Система позволяет Банку ускорить все бизнес-процессы, связанные с доступом в Сеть, упорядочить и контролировать на более высоком уровне этот доступ в режиме реального времени, а также значительно снизить риски, связанные с утечками информации, вирусными атаками и влиянием вредоносного программного обеспечения. Она построена на базе решений Blue Coat. Работы по внедрению велись компанией «Инфосистемы Джет» .
«Банк „Санкт-Петербург“ на сегодняшний день — один из крупнейших региональных Российских банков. Одним из критериев соответствия статусу Банка, входящего в рейтинг Топ-20, является высокий уровень информационной безопасности (как сотрудников Банка, так и его клиентов). Инициация проекта по обеспечению безопасности работы сотрудников Банка в Интернет стала закономерным стратегическим шагом по обеспечению комплексной ИБ в Банке», — комментирует ИТ Директор «Банка «Санкт-Петербург», Ярослав Шелин.
Проект длился 3 месяца. За это время совместная проектная команда специалистов Банка и экспертов компании «Инфосистемы Джет» провела аудит инфраструктуры Банка. Также были разработаны правила использования интернет-ресурсов, модернизирован интернет-шлюз, разработаны политики доступа в Сеть и развернута система контроля доступа к ресурсам Сети, базирующаяся на технологии Blue Coat.
Решение оптимально соответствует требованиям Банка и предоставляет ему широкие возможности для категоризации доступа к сайтам (блокирует или разрешает доступ), защиты от вирусов. Доступ пользователей в интернет соответствует принятым в Банке политикам, а в случае необходимости может производиться анализ SSL-трафика. Это позволяет значительно снизить нагрузки на интернет-канал, осуществлять протоколирование действий сотрудников Банка при доступе в интернет, для защиты интернет-трафика от вирусов, вредоносного кода и иных веб-угроз. Кроме этого, внедренная система позволяет принимать взвешенные управленческие решения на основании регулярно формируемых системой отчетов.
«Мы видим своей первостепенной задачей обеспечение эффективной защиты банковской информации на каждом участке работы Банка, и, прежде всего, данных наших клиентов», ─ комментирует Анатолий Скородумов, Начальник отдела информационной безопасности «Банка „Санкт-Петербург“. ─ Внедренная система контроля доступа в интернет соответствует нашим требованиям в части гибкости, отказоустойчивости и безопасности. Это, безусловно, положительно отражается на эффективности работы сотрудников Банка и нашей деятельности в целом, а значит на качестве предоставляемых нашим клиентам сервисов и позициях Банка в рейтингах».