ВНЕДРЕНИЕ ПРОГРАММНОГО ПРОДУКТА DEVICELOCK В КОММЕРЧЕСКОМ БАНКЕ

Ханнанова Евгения Николаевна
Институт энергетики и автоматизированных систем Магнитогорского государственного технического университета им. Г.И. Носова

Аннотация
В данной работе проводится внедрение программного продукта DeviceLock в коммерческом банке.

Ключевые слова: банк, ин-формационная безопасность, программный продукт DeviceLock, Сбербанк, съемные носители


IMPLEMENTATION OF THE SOFTWARE PRODUCT DEVICELOCK IN COMMERCIAL BANK

Khannanov Yevgenia Nikolaevna
Institute of energy and automation systems Nosov Magnitogorsk state technical university

Abstract
This paper aims at implementation of the software product DeviceLock in commercial bank.

Библиографическая ссылка на статью:
Ханнанова Е.Н. Внедрение программного продукта DeviceLock в коммерческом банке // Экономика и менеджмент инновационных технологий. 2015. № 5 [Электронный ресурс]. URL: https://ekonomika.snauka.ru/2015/05/8918 (дата обращения: 16.03.2024).

Чем больше становятся распределенными вычислительные процессы информационных систем, тем больше организации рассчитывают на использование Интернет в качестве телекоммуникационной инфраструктуры, тем больше конфиденциальной информации предприятий создается, обрабатывается и хранится на настольных и мобильных компьютерах сотрудников.

В связи с этим в последнее время различные организации особое внимание уделяют обеспечению информационной безопасности вычислительных устройств. Наиболее опасными считаются утечка данных с компьютеров сотрудников за счет сетевых приложений (электронная почта, файлообменные сети, IP-телефония, службы мгновенных сообщений), персональные мобильные устройства (смартфоны и карманные компьютеры), социальные сети и т. д.) и съемные USB-устройства. Реагируя на спрос уже сегодня производители программных средств обеспечения безопасности спешат выпустить на рынок продукцию для защиты от утечек данных с компьютеров именно через высокотехнологичные каналы. С данной проблемой столкнулось и в рассматриваемом банке.

С развитием технологий передачи и хранения информации у рассматриваемого коммерческого банка возникла необходимость более усовершенствованного подхода к сокращению доступа сотрудников к съемным носителям информации и портам ввода-вывода. Появление такой проблемы связанна с невозможностью осуществлять контроль доступа сотрудников к съемным носителям переноса информации, различным портам и адаптерам. В результате сравнения с похожими системами других разработчиков рассматриваемый банк принял решение использовать ПО DeviceLock от компании «Смарт Лайн Инк. По итогам рассмотрения различных продуктов банк отдал предпочтение программному продукту DeviceLock. Схема работы DeviceLock представлена на рис. 1.

Рис.1. Схема работы DeviceLock

Преимущества данного программного продукта:

-контроль и проверка доступа пользователей к ресурсам компьютера;

- наличие функции создания «White List» (разрешаемых к использованию USB-устройств и носителей CD/DVD);

-удобный механизм обработки групповых политик клиентов на основе Active Directory;

-осуществление функции централизованного сбора и хранения журнала аудита клиентов;

-допустимость управление многими серверами с одной консоли;

-наличие теневых копий хранения данных, копируемых на съемные носители.

DeviceLock достаточно функциональный и надежный продукт который не требует глубокого знания компьютерных технологий и временных затрат. При использовании DeviceLock обеспечивается защита корпоративной сети и антивирусная безопасность компьютеров. Внедрение данного продукта в систему позволяет полностью решить проблему информационной безопасности и осуществляет контроль доступа сотрудников к информационным носителям портам ввода-вывода. В табл. 1 представлена функциональность DeviceLock по отношению к требованию Стандарта Банка России по аудиту ИБ.

Таблица 1-Функциональность DeviceLock.

На данный момент на рынке услуг и решений информационной безопасности представлено довольно много разных программно-аппаратных решений управляющие и контролирующие использование портов и устройств ввода/вывода. Зарубежные и Российские компании предоставляют подобные решения в составе другого продукта (операционной системы , антивируса и т.д.).В связи с необходимостью контролировать использование съемных носителей сотрудниками Сбербанком был сделан выбор в пользу российской программы DeviceLock отличного соотношения функциональных возможностей и цены .Отсюда можно сделать следующий вывод что эксплуатация DeviceLock зарекомендовала себя как надежное и функциональное решение для управления доступом и контроля использования внешних устройств.

До внедрения данного программного продукта контроль несанкционированного эксплуатирования портов и устройств ввода/вывода был недостаточно эффективен и требовал немалых усилий. Разработчики системы DeviceLock часто усовершенствуют свой продукт, что дает уверенность в использование системы при появлении новых видов угроз. Так же данная система не требует глубокого знания компьютерных технологий и временных затрат при достаточно функциональном и надежном продукте. Данный программный продукт в настоящее время является одним из лучших решений не только для рассматриваемого банка, но и для других банков. Внедрение данного программного продукта поможет решить проблему с информационной безопасностью вычислительных устройств и многие другие вопросы.


Библиографический список
  1. Banki.ru [Электронный ресурс]. URL:http://www.banki.ru/banks/bank/sberbank/ (дата обращения: 18.02.2015).
  2. Компании и тендеры minfo [Электронный ресурс].URL: http://ufa.menfo.biz/com/3065231/fl-bashkirskoe-otdelenie-8598-sberbanka-rossii/ (дата обращения: 18.02.2015)
  3. Федеральный закон №395-1 от 02.12.1990 «О банках и банковской деятельности».
  4. DeviceLock®DLP [Электронный ресурс] – URL: http://www.devicelock.com/ru/articles/detail.html?CODE=case_study_bashkir_sber(дата обращения: 18.02.2015).
  5. Пролозова, Н.О., Назарова, О.Б., Давлеткиреева, Л.З. Анализ стандартов в области сопровождения автоматизированных информационных систем /Н.О. Пролозова, О.Б. Назарова, Л.З. Давлеткиреева//Современные научные исследования и инновации, 2012. -№ 11 (19). -С. 7. -Режим доступа: http://web.snauka.ru/issues/2012/11/18571
  6. Назарова, О.Б. Сопровождение корпоративных информационных систем [Текст]: учебник/О.Б. Назарова, Л.З. Давлеткиреева, О.Е. Масленникова, Н.О. Пролозова. -Магнитогорск: МаГУ, 2013. -220 с.
  7. Аудит информационной инфраструктуры компании и разработка ИТ-стратегии/О.Б. Назарова, Л.З. Давлеткиреева, И.В. Малахова: монография. -Магнитогорск: МаГУ, 2012. -220 с.
  8. Чумаков, С.Н., Давлеткиреева, Л.З. Использование веб-аналитики для развития бизнеса в Интернете /С.Н. ЧумаковЛ.З. Давлеткиреева//Современные научные исследования и инновации, 2013. -№ 11 (31). -С. 7. -Режим доступа: http://web.snauka.ru/issues/2013/11/28641
  9. Барковский Д.В., Чернова Е.В., Давлеткиреева Л.З. Анализ преимуществ внедрения ERP-системы на производственном предприятии // Современная техника и технологии. 2013. № 12 [Электронный ресурс]. URL: http://technology.snauka.ru/2013/12/2685 (дата обращения: 01.08.2014).
  10. Пиший С.А., Давлеткиреева Л.З., Назарова О.Б. Общее описание систем интернет-банкинг // Современная техника и технологии. 2013. № 10 [Электронный ресурс]. URL: http://technology.snauka.ru/2013/10/2554 (дата обращения: 02.08.2014).
  11. Давлеткиреева Л.З., Таскаранов С. Управление ИТ-активами в организации // Современные научные исследования и инновации. 2013. № 1 [Электронный ресурс]. URL: http://web.snauka.ru/issues/2013/01/19552 (дата обращения: 10.12.2014).


Все статьи автора «Ханнанова Евгения Николаевна»


© Если вы обнаружили нарушение авторских или смежных прав, пожалуйста, незамедлительно сообщите нам об этом по электронной почте или через форму обратной связи.

Связь с автором (комментарии/рецензии к статье)

Оставить комментарий

Вы должны авторизоваться, чтобы оставить комментарий.

Если Вы еще не зарегистрированы на сайте, то Вам необходимо зарегистрироваться: