DeviceLock Endpoint DLP Suite используется в ОАО Банк «Петрокоммерц».

ИТ-инфраструктура Банка предоставляет собой разветвленную информационную систему с множеством критически важных объектов и подсистем и включает в себя более 1000 рабочих мест. Для каждого вида информационных ресурсов используются свои методы защиты, учитывающие специфику деятельности организации, внешние угрозы.

Банк в плановом порядке проходит внутренний и внешний аудит на соответствие требованиям стандарта Банка России по обеспечению информационной безопасности организаций банковской системы РФ (СТО БР ИББС) и требованиям стандарта безопасности данных индустрии платежных карт (PCI DSS). По результатам проведенного аудита фиксируется более высокий уровень зрелости системы управления информационной безопасностью в Банке.

Начальник Управления безопасности информационных и платежных систем Банка «Петрокоммерц» Станислав Евгеньевич Нахабов рассказывает: «Постоянное развитие информационных технологий способствует появлению новых угроз ИБ, которые зачастую влияют на состояние защищенности той или иной автоматизированный системы. Сотрудники ответственных подразделений Банка обязаны поддерживать должный уровень защищенности всех объектов информатизации, выполнять требования соответствующих отраслевых и международных Стандартов. С 2008 года в Банке используется DLP-система DeviceLock Endpoint DLP Suite, благодаря чему появилась возможность осуществлять более гибкую политику предоставления доступа к периферийным портам рабочих станций сотрудников Банка».

Учитывая позитивный опыт работы с DeviceLock, Управление безопасности информационных и платежных систем с 2011 года использует модуль контроля передачи данных через каналы сетевых коммуникаций в составе комплекса DeviceLock Endpoint DLP Suite — NetworkLock.

«Внедрение DeviceLock позволило решить проблему осуществления контроля за потенциальными каналами утечки конфиденциальной информации. DeviceLock — это удобное в использовании средство разграничения и контроля доступа к периферийным портам серверов и рабочих станций сотрудников, с простым интерфейсом и постоянно появляющимися дополнительными возможностями, обеспечивающее минимизацию рисков утечки конфиденциальной информации. Функциональные возможности NetworkLock позволят обеспечить дополнительный контроль за действиями сотрудников Банка при использовании ресурсов и сервисов сети Интернет», — продолжает свой рассказ Станислав Нахабов.

«На сегодняшний день DeviceLock Endpoint DLP Suite используется как в Головном офисе Банка, так и во всей филиальной сети организации. Далеко не все администраторы и пользователи довольны тем, что их действия стали контролироваться, но главное — результат. А он таков — риски утраты конфиденциальной информации снизились, ущерб по контролируемым каналам минимизирован», — резюмирует С.Е.Нахабов.