АКБ «РОССИЙСКИЙ КАПИТАЛ» (ПАО) — это универсальный банк с широкой филиальной сетью, который оказывает услуги для всех категорий клиентов. Банк включает в себя порядка 90 внутренних структурных подразделений: филиалов, дополнительных офисов и операционных касс в 30 регионах РФ в 7 федеральных округах.
ИТ-инфраструктура банка представляет собой разветвленную многоуровневую систему информационной безопасности, состоящую из множества важных объектов и подсистем, обеспечивающих безопасность на серверах и рабочих станциях, объем которых составляет более 4000 рабочих мест.
Управление обеспечения информационной безопасности банка, выделенное в отдельную ветвь Департамента безопасности, ежегодно проводит оценку текущего состояния системы информационных ресурсов и выполняет требования стандартов Банка России, в том числе в части оценки состояния системы информационной безопасности.
Как рассказал начальник Управления информационной безопасности АКБ «Российский капитал» Сергей Волков: «Для банка было важно осуществлять контроль доступа к информации, передаваемой через устройства и порты ввода-вывода на рабочих станциях пользователей, в связи с этим было принято решение об установке ключевого компонента DeviceLock DLP. Компонент DeviceLock мы используем уже очень давно, в свое время он был выбран как наиболее надежное и простое решение, отвечающее всем требованиям и позволяющее качественно решить проблему контроля доступа к информации на съемных носителях и сбор данных теневого копирования/ аудита с рабочих станций пользователей».
Программный комплекс DeviceLock DLP, разработанный российской компанией «Смарт Лайн Инк», ориентирован на предотвращение утечек данных, связанных с нарушениями со стороны именно внутренних пользователей корпоративных ИС и потому является необходимым инструментом обеспечения информационной безопасности организаций банковского сектора.
Использование DeviceLock DLP позволяет обеспечить комплексный контроль действий пользователей непосредственно на их рабочих станциях, что, в свою очередь существенно упрощает моделирование угроз и действий нарушителей. Например, если политика безопасности компании запрещает копирование информации на съемные устройства, использование DeviceLock DLP минимизирует риск утечки через данный канал в рамках общей модели угроз. Благодаря использованию DeviceLock DLP предотвращаются хищения информации внутренними нарушителями через съемные накопители, диски и другие подключаемые внешние устройства, а также канал печати, электронную почту, мессенджеры, файлообменные сервисы и т.д. Кроме того, поддержка DeviceLock DLP событийного протоколирования и теневого копирования обеспечивает юридическую документируемость и доказательность фактов попыток доступа и копирования конкретных данных.