Банк ВТБ 24 — один из крупнейших участников российского рынка банковских услуг. Сеть банка формируют более 160 филиалов и дополнительных офисов в различных городах России. ИТ-инфраструктура банка представляет собой распределенную гетерогенную систему. В качестве сетевых операционных систем используются системы на базе Windows, UNIX, Novel. Банк старается поддерживать на должном уровне состояние информационной безопасности. Здесь применяется комплексный подход, который позволяет минимизировать риски, связанные с нарушением информационной безопасности, на всех стадиях жизненного цикла информационной системы. Для разных целей используются решения различных производителей, начиная от антивирусной защиты и заканчивая решениями на базе PKI. При проведении оценки состояния информационной безопасности банк ориентируется на рекомендации Стандарта Банка России по обеспечению информационной безопасности организаций банковской системы РФ, принятого в январе 2006 г. Ежегодно в рамках общего аудита банка проводится аудит и оценка состояния информационной безопасности внешними аудиторскими компаниями.

В ходе проведенного исследования программного обеспечения в области защиты информации предпочтение было отдано решению DeviceLock компании «Смарт Лайн Инк». Ранее блокировка возможности несанкционированного подключения внешних устройств осуществлялась путем физического отключения тех или иных интерфейсов либо их блокирования на уровне BIOS. В связи с ростом парка компьютерной техники и территориальной удаленностью устройств, а также появлением периферийных устройств (принтеры, сканеры, Web-камеры и пр.), имеющих USB-интерфейс, управлять процессами подключения и отключения устройств таким способом стало практически невозможно. С внедрением DeviceLock эта проблема была решена.

Поделитесь материалом с коллегами и друзьями