Ханты-Мансийский банк, организованный в 1992 г., имеющий 16 действующих филиалов, а также более 60 дополнительных офисов и операционных касс, приобрёл у российской компании “Смарт Лайн Инк” (SmartLine,), занимающейся разработкой ПО для администрирования компьютерных сетей, комплекс DeviceLock, позволяющий системному администратору устанавливать — в том числе дистанционно — права доступа пользователей ПК, работающих под управлением ОС Windows 2000 или Windows XP, к различным портам и внешним устройствам*.
К использованию пакета DeviceLock Ханты-Мансийский банк подтолкнули результаты аудита информационной безопасности, проведённые специализированной фирмой-аудитором. Предполагается, что использование данного пакета позволит банку, к локальной сети которого подключено более 500 компьютеров, без больших затрат радикально уменьшить риск неправомерного использования конфиденциальных данных.
В настоящее время DeviceLock внедрён в головном офисе банка. При этом решена проблема контроля доступа к внешним устройствам (в том числе приводам флоппи и компакт-дисков) и USB-портам рабочих станций пользователей, что позволило закрыть потенциальный канал утечки конфиденциальной информации из автоматизированной системы банка.
Начальник отдела информационной безопасности Ханты-Мансийского банка Владислав Еськин говорит: “DeviceLock — это простое и эффективное программное решение. Мы довольны результатами внедрения этого пакета. Важно отметить, что его инсталляция не вызвала никаких нареканий со стороны пользователей нашей локальной сети”.
Мы уже неоднократно писали (см., например, заметку в PC Week/RE № 5/2005, с. 20) о том, что внутренние ИТ-угрозы (возможность утечки конфиденциальных данных вследствие халатности или злонамеренных действий персонала) представляет собой не меньшую опасность, чем ИТ-угрозы внешние (хакерские атаки, а также нашествие вирусов, червей, троянов и прочих зловредных кодов). Особенно сильно боятся возможной утечки конфиденциальных данных банки. Ведь даже один подобный случай может нанести репутации финансово-кредитного учреждения непоправимый ущерб.
<Сноска>
*О том, как работает система DeviceLock, см. PC Week/RE, № 44/2004, с. 22.