Компания «Код безопасности» внедрила свой флагманский продукт Secret Net Studio в инфраструктуру ЗАО ВТБ Специализированный депозитарий.
В результате депозитарий получил функциональное решение, обеспечивающее защиту информации одновременно на уровне данных, приложений, сети, операционной системы и периферийного оборудования.
ЗАО ВТБ Специализированный депозитарий занимается оказанием традиционных депозитарных услуг, а также осуществляет контроль за соблюдением требований законодательства Российской Федерации участниками рынка коллективных инвестиций. Среди клиентов организации — Пенсионный фонд Российской Федерации, крупнейшие негосударственные пенсионные фонды и управляющие компании. Эффективное использование передовых технологий и накопленного профессионального опыта на рынке ценных бумаг позволяет депозитарию оперативно реагировать на изменения потребностей рынка и нововведения в законодательстве Российской Федерации.
Все бизнес-процессы организации зависят от информации, она необходима и для снижения риска при принятии решений и разработке стратегии. С учетом специфики бизнеса задача эффективного обеспечения безопасности инфраструктуры и данных является для депозитария одной из приоритетных.
Перед организацией стояла задача модернизации системы защиты информации. При этом требовалось защитное средство, обеспечивающее комплексную безопасность компьютеров и серверов. В результате было принято решение о внедрении продукта Secret Net Studio, разработанного компанией «Код безопасности». Поставку и установку СЗИ осуществила компания «Датасистем», партнер «Кода безопасности».
В настоящее время под защитой Secret Net Studio работает более 100 рабочих станций и серверов депозитария. Комплексный продукт «Кода безопасности» позволил организовать защиту от внешних и внутренних угроз. В числе таких рисков — случайные или злонамеренные действия сотрудников, приводящие к утрате информации (копирование документов конфиденциального характера на USB-флеш-накопитель, вывод на печать, потеря ноутбуков с корпоративными данными), а также действия злоумышленников (вирусы и несанкционированная активность приложений, угрозы доступа к корпоративным ресурсам со стороны сотрудников, работающих удаленно).
В зависимости от прав отдельных пользователей и уровня доступа к файлам и папкам (в том числе на USB-флеш-накопителях и дисках) ВТБ Специализированный депозитарий получил возможность настраивать до 16 уровней конфиденциальности. В результате внедрения Secret Net Studio был существенно повышен уровень защищенности информации и инфраструктуры организации.
«Если раньше нам приходилось настраивать и поддерживать по 3-5 средств защиты на каждой рабочей станции, то с внедрением Secret Net Studio большинство задач обеспечения безопасности информации удалось закрыть с помощью всего одного продукта. Кроме того, общий уровень защищенности повысился благодаря отсутствию конфликтов средств защиты. К настоящему времени мы смогли нейтрализовать такие риски и в целом повысить оперативность действий администраторов — за счет взаимодействия с единой службой техподдержки и тонких настроек управления системой», – рассказал Андрей Рожков, начальник отдела эксплуатации технических и программных средств Центра управления сертификатами и ПТО ЗАО ВТБ Специализированный депозитарий.
«Примечательно, что одним из первых заказчиков нашего комплексного решения Secret Net Studio стала именно организация из финансового сектора, для которого риски, связанные с информационной безопасностью, являются наиболее критичными: помимо репутационной составляющей они способны привести к значительным финансовым потерям. Успешная работа продукта в ЗАО ВТБ Специализированный депозитарий позволяет нам говорить о мощном потенциале нового защитного средства и предлагать его другим крупным коммерческим игрокам банковского и страхового рынка», – отметил Андрей Голов, генеральный директор компании «Код безопасности».
Secret Net Studio – решение для защиты рабочих станций и серверов, которое обеспечивает защиту информации одновременно на уровне данных, приложений, сети, операционной системы и периферийного оборудования и позволяет осуществлять централизованное управление и мониторинг всех защитных механизмов с возможностью сбора, корреляции, фильтрации и приоритезации событий информационной безопасности.
