Проект

Банк "Санкт-Петербург" берет на себя контроль над корпоративным доступом в интернет

Заказчики: Банк Санкт-Петербург

Санкт-Петербург; Финансовые услуги, инвестиции и аудит

Подрядчики: Инфосистемы Джет
Продукт: Blue Coat ProxySG

Дата проекта: 2011/12 — 2012/03
Технология: ИБ - Антивирусы
подрядчики - 300
проекты - 1296
системы - 438
вендоры - 129
Технология: ИБ - Межсетевые экраны
подрядчики - 371
проекты - 1409
системы - 707
вендоры - 251
Технология: ИБ - Средства шифрования
подрядчики - 269
проекты - 824
системы - 465
вендоры - 242
Технология: Серверные платформы
подрядчики - 433
проекты - 1217
системы - 446
вендоры - 203

Содержание

Банк «Санкт-Петербург» и компания «Инфосистемы Джет» завершили проект создания системы контроля доступа в интернет. Система построена на базе решений Blue Coat и позволяет Банку ускорить все бизнес-процессы, связанные с доступом в сеть, упорядочить и контролировать на более высоком уровне этот доступ в режиме реального времени, а также значительно снизить риски, связанные с утечками информации, вирусными атаками и влиянием вредоносного программного обеспечения.

Основание

"Инициация проекта обеспечения безопасности работы сотрудников Банка в интернете стала закономерным стратегическим шагом по обеспечению комплексной ИБ в Банке", ─ комментирует ИТ-Директор Банка «Санкт-Петербург» Ярослав Шелин.

Решение

Работы в проекте продолжались в течение трёх месяцев. За это время совместная проектная команда специалистов Банка и экспертов компании «Инфосистемы Джет» провела аудит инфраструктуры Банка. Также были разработаны правила использования интернет-ресурсов, модернизирован интернет-шлюз, разработаны политики доступа в сеть и развернута система контроля доступа к ресурсам сети, базирующаяся на технологии Blue Coat.

Итог

Решение оптимально соответствует требованиям Банка и предоставляет ему широкие возможности для категорирования доступа к сайтам (блокирует или разрешает доступ), защиты от вирусов. Доступ пользователей в интернет соответствует принятым в Банке политикам, а в случае необходимости может производиться анализ SSL-трафика. Это позволяет значительно снизить нагрузки на интернет-канал, осуществлять протоколирование действий сотрудников Банка при доступе в интернет, для защиты интернет-трафика от вирусов, вредоносного кода и иных веб-угроз. Кроме этого, внедренная система позволяет принимать взвешенные управленческие решения на основании регулярно формируемых системой отчетов.

Мнение

«Мы видим своей первостепенной задачей обеспечение эффективной защиты банковской информации на каждом участке работы Банка и прежде всего данных наших клиентов», ─ отметил Анатолий Скородумов, Начальник отдела информационной безопасности Банка "Санкт-Петербург". ─ Внедренная система контроля доступа в интернет соответствует нашим требованиям в части гибкости, отказоустойчивости и безопасности. Это, безусловно, положительно отражается на эффективности работы сотрудников Банка и нашей деятельности в целом, а, значит, на качестве предоставляемых нашим клиентам сервисов и позициях Банка в рейтингах».

«Компания "Инфосистемы Джет" обладает значительным опытом работы в банковском секторе в целом и в решении задач подобного класса в частности, ─ комментирует Кирилл Викторов, Заместитель Директора по развитию бизнеса компании «Инфосистемы Джет». ─ Работая над проектом, мы действовали в рамках общей ИТ-стратегии Банка. Этот проект стал планомерным стратегическим шагом в развитии системы информационной безопасности Банка. Заказчик предъявлял высокие требования к разрабатываемой нами системе, и нам удалось им соответствовать на каждом этапе проекта».