Банк ВТБ 24 продолжает использование DeviceLock для защиты информации

Оценка и контроль состояния информационной безопасности и защищенности информационных систем Банка является неотъемлемой частью общего процесса контроля функционирования информационной системы Банка. При проведении оценки состоянии информационной безопасности Банк ориентируется на положения национальных стандартов Российской Федерации, стандартов Банка России, международных стандартов по обеспечению информационной безопасности, а также на требования и рекомендации по обеспечению информационной безопасности таких федеральных органов как ФСБ РФ и ФСТЭК.

Ежегодно в рамках общего аудита в Банке проводится аудит и оценка состоянии информационной безопасности внешними аудиторскими компаниями.

Банк старается поддерживать на должном уровне состояние информационной безопасности. В Банке применяется комплексный подход, который позволяет минимизировать риски, связанные с нарушением информационной безопасности, на всех стадиях жизненного цикла информационной системы и на всех уровнях информационного взаимодействия. Для решения этой задачи в Банке применяются разнообразные продукты обеспечения ИБ.

«Порты и внешние устройства ввода/вывода информации являются одним из основных источников угроз утечки информации и внедрения деструктивных программ в любую информационную систему. Для минимизации указанных угроз необходимо использовать средства управления и контроля использования портов и устройств ввода/вывода. На момент выбора Банком подобного средства альтернативы программному решению DeviceLock от компании Смарт Лайн Инк на российском рынке фактически не было. До внедрения системы DeviceLock блокировка возможности несанкционированного использования портов и устройств ввода/вывода осуществлялась путем или физического отключения тех или и иных интерфейсов, или блокированием их на уровне BIOS. В связи с ростом парка компьютерной техники и их территориальной удаленностью, а также в связи с появлением периферийных устройств (принтеры, сканеры, WEB-камеры и прочие), имеющих USB-интерфейс, управлять процессами подключения и отключения устройств такими способами стало практически невозможно. С внедрением DeviceLock эта проблема была решена», - комментирует выбор DeviceLock начальник отдела информационной безопасности ВТБ 24 (ЗАО) Брагин Анатолий Юрьевич.

«В настоящее время количество программных и программно-аппаратных решений, которые позволяют управлять и контролировать использование портов и устройств ввода/вывода, на рынке существенно увеличилось. Многие российские и зарубежные компании предлагают подобные решения или в виде отдельной инсталляции или в составе другого продукта (антивируса, операционной системы, персонального фаервола и т.п.). Но в связи с тем, что опыт эксплуатации DeviceLock в Банке доказал его надежность и достаточную функциональность, вопрос о его замене не рассматривался. DeviceLock установлен более чем на 5000 компьютеров. В 2009 году Банком продлена техническая поддержка DeviceLock на очередной год», - утверждает Брагин Анатолий Юрьевич.