январь    2025

Пн	Вт	Ср	Чт	Пт	Сб	Вс
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

показать все 

14.01.2025

RED Security SOC: хакеры усилили давление на критическую информационную инфраструктуру России

Читать далее 

14.01.2025

«Газинформсервис» занял 2-ое место в списке поставщиков решений для защиты информации в РФ

Читать далее 

27.12.2024

РАЭК определила лидера среди классифайдов по числу объявлений о долгосрочной аренде

Читать далее 

26.12.2024

За экспертизой в инфобезе — к «Газинформсервису»

Читать далее 

26.12.2024

Компания «ИнфоТеКС» объявляет о выпуске сертифицированной версии ViPNet xFirewall 5.6.2

Читать далее 

показать все 

13.01.2025

Лучшее, конечно, впереди?

Читать далее 

13.01.2025

Как управлять командой разработчиков в условиях постоянных изменений?

Читать далее 

13.01.2025

Как привлекать ИТ-таланты в условиях дефицита кадров?

Читать далее 

12.01.2025

Импортозамещение платформ серверной виртуализации

Читать далее 

12.12.2024

Что следует учитывать ИТ-директорам, прежде чем претендовать на должность генерального директора?

Читать далее 

11.12.2024

Сетевая инфраструктура, сетевые технологии: что лучше – самостоятельная поддержка или внешнее обслуживание?

Читать далее 

13.06.2024

Взгляд в перспективу: что будет двигать отрасль информационной безопасности

Читать далее 

18.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

Читать далее 

показать все 

Главная / Новости партнеров / Банк ВТБ24 продолжает сотрудничество с компанией Смарт Лайн Инк.

Банк ВТБ24 (публичное акционерное общество) является одним из крупнейших участников российского рынка банковских услуг. Банк входит в международную банковскую группу ВТБ и специализируется на обслуживании физических лиц, индивидуальных предпринимателей и предприятий малого бизнеса. Основными клиентами Банка являются физические лица, индивидуальные предприниматели и предприятия малого бизнеса.

Оценка и контроль состояния информационной безопасности и защищенности информационных систем Банка является неотъемлемой частью общего процесса контроля функционирования информационной системы Банка. При проведении оценки состоянии информационной безопасности Банк ориентируется на положения национальных стандартов Российской Федерации, стандартов Банка России, международных стандартов по обеспечению информационной безопасности, а также на требования и рекомендации по обеспечению информационной безопасности таких федеральных органов как ФСБ РФ и ФСТЭК.

Ежегодно в рамках общего аудита в Банке проводится аудит и оценка состоянии   информационной безопасности внешними аудиторскими компаниями.

Для поддержки на должном уровне состояния информационной безопасности в Банке применяется комплексный подход, который позволяет минимизировать риски, связанные с нарушением информационной безопасности, на всех стадиях жизненного цикла информационной системы и на всех уровнях информационного взаимодействия.

«Мы используем риско-ориентированный и процессно-ориентированный подходы к функционированию и совершенствованию системы обеспечения информационной безопасности в Банке. Порты и внешние устройства ввода/вывода информации являются одним из основных источников угроз утечки информации и внедрения деструктивных программ в любую информационную систему. Для минимизации указанных угроз необходимо использовать средства управления и контроля использования портов и устройств ввода/вывода. До внедрения DeviceLock блокировка возможности несанкционированного использования портов и устройств ввода/вывода осуществлялась путем или физического отключения тех или и иных интерфейсов, или блокированием их на уровне BIOS. В связи с ростом парка компьютерной техники и их территориальной удаленностью, а также в связи с появлением периферийных устройств (принтеры, сканеры, WEB-камеры и прочие), имеющих USB-интерфейс, управлять процессами подключения и отключения устройств такими способами стало практически невозможно. Соответственно выросла актуальность угроз, связанных с утечкой информации, и остро встал вопрос о необходимости введения в ИС Банка системы централизованного управления, мониторинга и контроля внешних устройств.» - рассказывает Андрей Геннадьевич Долговых, заместитель начальника отдела защиты информации Управления ИБ ДБ Банка ВТБ24 (ПАО).

На этапе выбора Банком решения по управлению и контролю использования портов и устройств ввода/вывода альтернативы системе DeviceLock на российском рынке фактически не было. Опыт эксплуатации DeviceLock в Банке показал, что этот продукт является достаточно функциональным и надежным. С внедрением DeviceLock реализация политики информационной безопасности Банка в части управления портами и устройствами ввода/вывода была существенно оптимизирована, в том числе был разработан ряд внутренних регламентных документов под этот процесс.  

«В настоящее время на рынке услуг и решений ИБ представлено довольно много различных программных и программно-аппаратных решений, которые позволяют управлять и контролировать использование портов и устройств ввода/вывода. Многие российские и зарубежные компании предлагают подобные решения или в виде отдельной инсталляции или в составе другого продукта (антивируса, операционной системы, персонального фаервола и т.п.). В связи с тем, что опыт эксплуатации DeviceLock в Банке показал, что этот продукт является достаточно функциональным и надежным, вопрос о его замене не рассматривался Также мы видим, что   разработчики системы DeviceLock постоянно совершенствуют свой продукт, наполняя его новым востребованным функционалом, что дает нам надежду, что данный продукт и дальше будет сохранять свою лидирующую позицию на данном рынке..» - резюмирует А.Г.Долговых.

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи