Заказчики: Банк Петрокоммерц Москва; Финансовые услуги, инвестиции и аудит Подрядчики: DeviceLock (ранее Смарт Лайн Инк (Smart Line)) Продукт: DeviceLock Endpoint DLP SuiteДата проекта: 2012/09
|
Технология: ИБ - Предотвращения утечек информации
|
Открытое акционерное общество Коммерческий банк «Петрокоммерц» (ОАО Банк «Петрокоммерц»)
является одним из стратегических активов Группы «ИФД КапиталЪ», — одного из крупнейших диверсифицированных холдингов, активы которого представлены в нефтегазовой отрасли, финансовом секторе, сфере пенсионного обеспечения, энергетике, масс–медиа и высоких технологиях. Банк обладает разветвленной филиальной сеть, является основным расчетным банком Группы «ЛУКОЙЛ» и оказывает полный спектр банковских услуг широкому кругу крупных и средних компаний. Банк «Петрокоммерц» входит в ТОП-30 крупнейших российских кредитно-финансовых учреждений по основным финансовым показателям, имеет «Очень высокий уровень кредитоспособности» (оценка рейтингового агентства «Эксперт РА», июнь 2010 года).
ИТ-инфраструктура Банка предоставляет собой разветвленную информационную систему с множеством критически важных объектов и подсистем и включает в себя более 1000 рабочих мест. Для каждого вида информационных ресурсов используются свои методы защиты, учитывающие специфику деятельности организации, внешние угрозы.
Банк в плановом порядке проходит внутренний и внешний аудит на соответствие требованиям стандарта Банка России по обеспечению информационной безопасности организаций банковской системы РФ (СТО БР ИББС) и требованиям стандарта безопасности данных индустрии платежных карт (PCI DSS). По результатам проведенного аудита фиксируется более высокий уровень зрелости системы управления информационной безопасностью в Банке.
Как рассказывает начальник Управления безопасности информационных и платежных систем
Банка «Петрокоммерц» Станислав Евгеньевич Нахабов, «Постоянное развитие информационных технологий способствует появлению новых угроз ИБ, которые зачастую влияют на состояние защищенности той или иной автоматизированный системы. Сотрудники ответственных подразделений Банка обязаны поддерживать должный уровень защищенности всех объектов информатизации, выполнять требования соответствующих отраслевых и международных Стандартов. С 2008 года в Банке используется DLP-система DeviceLock Endpoint DLP Suite, благодаря чему появилась возможность осуществлять более гибкую политику предоставления доступа к периферийным портам рабочих станций сотрудников Банка».
Учитывая позитивный опыт работы с DeviceLock, Управление безопасности информационных и платежных систем с 2011 года использует модуль контроля передачи данных через каналы сетевых коммуникаций в составе комплекса DeviceLock Endpoint DLP Suite – NetworkLock.
«Внедрение DeviceLock позволило решить проблему осуществления контроля за потенциальными каналами утечки конфиденциальной информации. DeviceLock – это удобное в использовании средство разграничения и контроля доступа к периферийным портам серверов и рабочих станций сотрудников, с простым интерфейсом и постоянно появляющимися дополнительными возможностями, обеспечивающее минимизацию рисков утечки конфиденциальной информации. Функциональные возможности NetworkLock позволят обеспечить дополнительный контроль за действиями сотрудников Банка при использовании ресурсов и сервисов сети Интернет», продолжает свой рассказ Станислав Нахабов.