Разделы

Безопасность Стратегия безопасности Цифровизация Внедрения ИТ в банках

Банк ВТБ24 управляет использованием портов и устройств ввода/вывода с помощью DeviceLock

Банк ВТБ24 (входит в международную банковскую группу ВТБ), участник российского рынка банковских услуг, продолжает сотрудничество с компанией «Смарт Лайн Инк». Для управления и контроля использования портов и устройств ввода/вывода в банке применяется разработка «Смарт Лайн Инк» — система DeviceLock. Об этом CNews сообщили в «Смарт Лайн Инк».

Ежегодно в рамках общего аудита в банке проводится аудит и оценка состоянии информационной безопасности внешними аудиторскими компаниями. Оценка и контроль состояния ИБ и защищенности информационных систем банка является неотъемлемой частью общего процесса контроля функционирования информационной системы ВТБ24, отметили в компании. При проведении оценки состоянии ИБ банк ориентируется на положения национальных стандартов РФ, стандартов «Банка России», международных стандартов по обеспечению информационной безопасности, а также на требования и рекомендации по обеспечению ИБ таких федеральных органов, как ФСБ РФ и ФСТЭК.

По информации «Смарт Лайн Инк», для поддержки на должном уровне состояния информационной безопасности в ВТБ24 применяется комплексный подход, который позволяет минимизировать риски, связанные с нарушением ИБ, на всех стадиях жизненного цикла информационной системы и на всех уровнях информационного взаимодействия.

«Мы используем риско-ориентированный и процессно-ориентированный подходы к функционированию и совершенствованию системы обеспечения информационной безопасности в банке, — рассказал Андрей Долговых, заместитель начальника отдела защиты информации Управления ИБ ДБ банка ВТБ24 (ПАО). — Порты и внешние устройства ввода/вывода информации являются одним из основных источников угроз утечки информации и внедрения деструктивных программ в любую информационную систему. Для минимизации указанных угроз необходимо использовать средства управления и контроля использования портов и устройств ввода/вывода. До внедрения DeviceLock блокировка возможности несанкционированного использования портов и устройств ввода/вывода осуществлялась путем или физического отключения тех или и иных интерфейсов, или блокирования их на уровне BIOS».

По его словам, в связи с ростом парка компьютерной техники и их территориальной удаленностью, а также в связи с появлением периферийных устройств (принтеры, сканеры, веб-камеры и прочие), имеющих USB-интерфейс, управлять процессами подключения и отключения устройств такими способами стало практически невозможно. Соответственно выросла актуальность угроз, связанных с утечкой информации, и остро встал вопрос о необходимости введения в ИС банка системы централизованного управления, мониторинга и контроля внешних устройств.

На этапе выбора банком решения по управлению и контролю использования портов и устройств ввода/вывода альтернативы системе DeviceLock на российском рынке фактически не было, указали в «Смарт Лайн Инк». Опыт эксплуатации DeviceLock в банке показал, что этот продукт является достаточно функциональным. С внедрением DeviceLock реализация политики информационной безопасности банка в части управления портами и устройствами ввода/вывода была оптимизирована, в том числе был разработан ряд внутренних регламентных документов под этот процесс.

«В настоящее время на рынке услуг и решений ИБ представлено довольно много различных программных и программно-аппаратных решений, которые позволяют управлять и контролировать использование портов и устройств ввода/вывода. Многие российские и зарубежные компании предлагают подобные решения или в виде отдельной инсталляции, или в составе другого продукта (антивируса, операционной системы, персонального фаервола и т.п.). В связи с тем, что опыт эксплуатации DeviceLock в банке показал, что этот продукт является достаточно функциональным и надежным, вопрос о его замене не рассматривался, — отметил Андрей Долговых. — Также мы видим, что разработчики системы DeviceLock постоянно оптимизируют свой продукт, наполняя его новым востребованным функционалом».

Татьяна Короткова