В связи с этим в последнее время различные организации особое внимание уделяют обеспечению информационной безопасности вычислительных устройств. Наиболее опасными считаются утечка данных с компьютеров сотрудников за счет сетевых приложений (электронная почта, файлообменные сети, IP-телефония, службы мгновенных сообщений), персональные мобильные устройства (смартфоны и карманные компьютеры), социальные сети и т. д.) и съемные USB-устройства. Реагируя на спрос уже сегодня производители программных средств обеспечения безопасности спешат выпустить на рынок продукцию для защиты от утечек данных с компьютеров именно через высокотехнологичные каналы. С данной проблемой столкнулось и в рассматриваемом банке.

С развитием технологий передачи и хранения информации у рассматриваемого коммерческого банка возникла необходимость более усовершенствованного подхода к сокращению доступа сотрудников к съемным носителям информации и портам ввода-вывода. Появление такой проблемы связанна с невозможностью осуществлять контроль доступа сотрудников к съемным носителям переноса информации, различным портам и адаптерам. В результате сравнения с похожими системами других разработчиков рассматриваемый банк принял решение использовать ПО DeviceLock от компании «Смарт Лайн Инк. По итогам рассмотрения различных продуктов банк отдал предпочтение программному продукту DeviceLock. Схема работы DeviceLock представлена на рис. 1.

Рис.1. Схема работы DeviceLock

Преимущества данного программного продукта:

-контроль и проверка доступа пользователей к ресурсам компьютера;

- наличие функции создания «White List» (разрешаемых к использованию USB-устройств и носителей CD/DVD);

-удобный механизм обработки групповых политик клиентов на основе Active Directory;

-осуществление функции централизованного сбора и хранения журнала аудита клиентов;

-допустимость управление многими серверами с одной консоли;

-наличие теневых копий хранения данных, копируемых на съемные носители.

DeviceLock достаточно функциональный и надежный продукт который не требует глубокого знания компьютерных технологий и временных затрат. При использовании DeviceLock обеспечивается защита корпоративной сети и антивирусная безопасность компьютеров. Внедрение данного продукта в систему позволяет полностью решить проблему информационной безопасности и осуществляет контроль доступа сотрудников к информационным носителям портам ввода-вывода. В табл. 1 представлена функциональность DeviceLock по отношению к требованию Стандарта Банка России по аудиту ИБ.

Таблица 1-Функциональность DeviceLock.

На данный момент на рынке услуг и решений информационной безопасности представлено довольно много разных программно-аппаратных решений управляющие и контролирующие использование портов и устройств ввода/вывода. Зарубежные и Российские компании предоставляют подобные решения в составе другого продукта (операционной системы , антивируса и т.д.).В связи с необходимостью контролировать использование съемных носителей сотрудниками Сбербанком был сделан выбор в пользу российской программы DeviceLock отличного соотношения функциональных возможностей и цены .Отсюда можно сделать следующий вывод что эксплуатация DeviceLock зарекомендовала себя как надежное и функциональное решение для управления доступом и контроля использования внешних устройств.

До внедрения данного программного продукта контроль несанкционированного эксплуатирования портов и устройств ввода/вывода был недостаточно эффективен и требовал немалых усилий. Разработчики системы DeviceLock часто усовершенствуют свой продукт, что дает уверенность в использование системы при появлении новых видов угроз. Так же данная система не требует глубокого знания компьютерных технологий и временных затрат при достаточно функциональном и надежном продукте. Данный программный продукт в настоящее время является одним из лучших решений не только для рассматриваемого банка, но и для других банков. Внедрение данного программного продукта поможет решить проблему с информационной безопасностью вычислительных устройств и многие другие вопросы.