В банке «Санкт-Петербург» используется гетерогенная информационная среда, организационная структура управления ИТ создана в соответствии с рекомендациями ITIL и другими мировыми практиками. Управление по обеспечению информационной безопасности в дирекции по безопасности выполняет контроль более чем 2500 сотрудников. Модель системы информационной безопасности банка основывается на процессном подходе к построению СИБ для противодействия актуальным угрозам ИБ, определенным с применением экспертного подхода.
Программный продукт DeviceLock используется в банке «Санкт-Петербург» с 2012 года для защиты конфиденциальной информации и контроля подключения внешних устройств к ПК. Для эффективной эксплуатации системы в банке были своевременно разработаны инструкции, регламентирующие работу подразделений банка в части сопровождении ПО и предоставления доступов.
«Для выбора оптимального решения задачи противодействия утечкам через внешние устройства нами был проведен пилотный проект с привлечением основных игроков на рынке контроля периферийных устройств. DeviceLock показал себя, как надежное простое ПО с простой моделью внедрения. В итоге была реализована гибкая модель управлением доступом к внешним устройствам с использованием групповых политик, при этом все работы по внедрению были выполнены собственными силами», — рассказал начальник Управления по обеспечению информационной безопасности банка Анатолий Скородумов.
