Банковское обозрение (Б.О принт, BestPractice-онлайн (40 кейсов в год) + доступ к архиву FinLegal-онлайн)
FinLegal ( FinLegal (раз в полугодие) принт и онлайн (60 кейсов в год) + доступ к архиву (БанкНадзор)
Банк «Российский Капитал» — это универсальный банк с широкой филиальной сетью, который оказывает услуги для всех категорий клиентов. По состоянию на 1 октября 2016 года Банк включает в себя порядка 90 внутренних структурных подразделений: филиалов, дополнительных офисов и операционных касс в 30 регионах РФ в 7 федеральных округах.
IТ-инфраструктура банка представляет собой разветвленную многоуровневую систему информационной безопасности, состоящую из множества важных объектов и подсистем, обеспечивающих безопасность на серверах и рабочих станциях, объем которых составляет более 4 тыс. рабочих мест.
Управление обеспечения Информационной безопасности Банка, выделенное в отдельную ветвь Департамента безопасности, ежегодно проводит оценку текущего состояния системы информационных ресурсов и выполняет требования стандартов Банка России, в том числе в части оценки состояния системы информационной безопасности.
Как рассказывает начальник Управления информационной безопасности АКБ «Российский капитал» Сергей Волков, «Для Банка было важно осуществлять контроль доступа к информации, передаваемой через устройства и порты ввода-вывода на рабочих станциях пользователей, в связи с этим было принято решение об установке ключевого компонента DeviceLock DLP. Компонент DeviceLock мы используем уже очень давно, в свое время он был выбран как наиболее надежное и простое решение, отвечающее всем требованиям и позволяющее качественно решить проблему контроля доступа к информации на съемных носителях и сбор данных теневого копирования/ аудита с рабочих станций пользователей».
Программный комплекс DeviceLock DLP, разработанный российской компанией Смарт Лайн Инк, ориентирован на предотвращение утечек данных, связанных с нарушениями со стороны именно внутренних пользователей корпоративных ИС и потому является необходимым инструментом обеспечения информационной безопасности организаций банковского сектора.
Использование DeviceLock DLP позволяет обеспечить комплексный контроль действий пользователей непосредственно на их рабочих станциях, что, в свою очередь существенно упрощает моделирование угроз и действий нарушителей. Например, если политика безопасности компании запрещает копирование информации на съемные устройства, использование DeviceLock DLP минимизирует риск утечки через данный канал в рамках общей модели угроз. Благодаря использованию DeviceLock DLP предотвращаются хищения информации внутренними нарушителями через съемные накопители, диски и другие подключаемые внешние устройства, а также канал печати, электронную почту, мессенджеры, файлообменные сервисы и т.д. Кроме того, поддержка DeviceLock DLP событийного протоколирования и теневого копирования обеспечивает юридическую документируемость и доказательность фактов попыток доступа и копирования конкретных данных.
Реклама
Банки смогли преодолеть пик кризиса 2022 года весьма достойно, без существенных вливаний в банковскую отрасль для докапитализации. Участники рынка не раз отмечали, что меры ЦБ были своевременными и точными, но время их действия подошло к концу. На какие меры поддержки может рассчитывать финансовая отрасль в 2024 году?