Два года назад банк «Югра» внедрил «Контур информационной безопасности SearchInform» – комплексное решение для защиты от утечек конфиденциальной информации и контроля информационных потоков в организациях.
Подводя промежуточные неформальные итоги двухлетнего сотрудничества, мы решили встретиться и пообщаться с Кириллом Мартыненко, директором департамента защиты информации банка «Югра».
S.I. Что послужило поводом для внедрения DLP-системы в банке?
К.М.При внедрении DLP-системы каждая организация рассматривает ее с точки зрения функционала и решаемых задач: где-то больше развиты так называемые «полицейские» функции, где-то «блокирующие» функции действий сотрудников. Два года назад, как и сейчас, банк «Югра» динамично развивался, и мы понимали, что контролировать внутреннюю среду от утечек просто необходимо.
Но как «один в поле не воин», так и блокировка мошеннических действий – не решение для банка. Мы провели анализ 5-ти решений и по его итогам пришли к выводу, что для нашей организации наиболее эффективным станет внедрение продукта SearchInform, который идеально сочетает в себе и те, и другие функции.
S.I. Какие изменения произошли в банке после внедрения «Контура»? Можно ли сказать, что жизнь и работа отдела ИБ стали легче?
К.М. Не могу сказать, что работа отдела стала легче. Ведь банк постоянно растет и развивается. На момент приобретения DLP-системы банк состоял из 40 точек присутствия и около 600 сотрудников. Сегодня - это уже 1600 человек и 110 точек присутствия по всей стране от Калининграда до Владивостока. Всегда встречаются сотрудники, которые намеренно ищут дыры в системе безопасности.
Все процессы совершенствуются и ускоряются, соответственно, информации и действий, которые нужно отслеживать, стало гораздо больше. Безусловно, работу облегчает автоматизация проверок, используемая в «Контуре»: мы оперативно можем видеть, где и что нужно подкорректировать, при этом не только с точки зрения информационной безопасности, но и сточки зрения бизнеса как такового.
S.I. Какие основные проблемы удалось решить/устранить с помощью Контура?
К.М.Мы смогли предотвратить серьезные нарушения. Когда сотрудники, пользуясь служебным положением, пытались совершить определенные действия преступного характера, но, благодаря установленной DLP-системе, мы смогли предотвратить действия мошенников еще до воплощения их в жизнь.
Сегодня с помощью AlertCenter мы ведем автоматический мониторинг по примерно 50-ти различным поисковым критериям. Около половины из них – доработанные базовые «политики», которые поставлялись еще при внедрении системы. Остальные мы дописывали сами, исходя из наших потребностей и выстроенных процессов.
S.I. На ваш профессиональный взгляд, окупила ли себя установка системы?
К.М.Безусловно. Судите сами: во-первых, мы активно сотрудничаем с отделом кадров, предлагая им отслеживать график ухода-прихода работников. Конечно, мы можем проконтролировать этот момент и по пропускам на входе, но практика показала, что как только сотруднику предъявляют претензию по поводу опоздания или отсутствия на работе, оказывается, что именно в этот день он почему-то забыл приложить пропуск или прошел через турникет одновременно с другим коллегой. Тогда мы параллельно показываем срез его работы на компьютере, где видно, что в действительности первая его активность началась допустим только в 10.30 утра, хотя на работу он якобы пришел в 9.00.
Во-вторых, мы отслеживаем эффективность работы подразделений. Ну и в-третьих, самая главная функция которую мы выполняем с помощью системы – это предотвращение утечек информации, а также контроль выполнения требований по информационной безопасности: не пересылаются ли пароли, нет ли нетипичных для пользователя действий. Несколько раз мы выявляли такой любопытный момент: сотрудники оставляли свои логины и пароли коллегам (для проверки рабочей почты и т.п.), а сами уходили на полдня или вообще в отпуск. Мы видели, что действия, производимые на компьютере, совершенно нетипичны для данного работника, поэтому далее проводилась разъяснительная беседа, писалась докладная записка, сотрудника направляли на дополнительное внутреннее обучение по информационной безопасности, а в некоторых случаях дело доходило вплоть до лишения премии.
S.I. Если провести символический срез по результатам двухлетнего сотрудничества банка «Югра» и SearchInform, каковы, на ваш взгляд, будут его итоги?
К.М.Вы знаете, в этом году, как это и предусмотрено внутренними процедурами Банка, мы рассматривали продукты трех компаний и решили поставщика не менять. На это есть ряд объективных причин: во-первых, с точки зрения функционала, нас полностью устраивает как сама система, так и скорость ее доработки.
Во-вторых, лично я придерживаюсь следующей политики: не всегда нужно все блокировать, порой нужно осознанно позволить сотрудникам продолжить совершать действия, которые станут первыми шагами в раскрытии более серьезных и крупных мошеннических схем. А «Контур», как я уже говорил ранее, как раз и позволяет проводить подобные расследования.
S.I. Наши компании объединяет не только сотрудничество в вопросах информационной безопасности. И банк «Югра», и SearchInformв этом году отмечают юбилеи: 25 и 20 лет соответственно. Что-нибудь пожелаете компаниям к этим солидным датам?
К.М.Банку «Югра», безусловно, желаю оставаться таким же профессиональным, становиться с каждым днем только больше, лучше и эффективнее, и осуществить все намеченные планы.
А компании SearchInform желаю оставаться таким же верным и отзывчивым партнером, потому что нечасто встречаешь контрагентов, которые готовы буквально в тот же день отреагировать на достаточно сложные запросы. И, конечно же, продолжать развиваться и совершенствоваться!
Спасибо за интервью!
Беседовала Дарья Перегудова.
По вопросам размещения материала обращайтесь: d.peregudova@searchinform.ru
Подводя промежуточные неформальные итоги двухлетнего сотрудничества, мы решили встретиться и пообщаться с Кириллом Мартыненко, директором департамента защиты информации банка «Югра».S.I. Что послужило поводом для внедрения DLP-системы в банке?
К.М.При внедрении DLP-системы каждая организация рассматривает ее с точки зрения функционала и решаемых задач: где-то больше развиты так называемые «полицейские» функции, где-то «блокирующие» функции действий сотрудников. Два года назад, как и сейчас, банк «Югра» динамично развивался, и мы понимали, что контролировать внутреннюю среду от утечек просто необходимо.
Но как «один в поле не воин», так и блокировка мошеннических действий – не решение для банка. Мы провели анализ 5-ти решений и по его итогам пришли к выводу, что для нашей организации наиболее эффективным станет внедрение продукта SearchInform, который идеально сочетает в себе и те, и другие функции.
S.I. Какие изменения произошли в банке после внедрения «Контура»? Можно ли сказать, что жизнь и работа отдела ИБ стали легче?
К.М. Не могу сказать, что работа отдела стала легче. Ведь банк постоянно растет и развивается. На момент приобретения DLP-системы банк состоял из 40 точек присутствия и около 600 сотрудников. Сегодня - это уже 1600 человек и 110 точек присутствия по всей стране от Калининграда до Владивостока. Всегда встречаются сотрудники, которые намеренно ищут дыры в системе безопасности.
Все процессы совершенствуются и ускоряются, соответственно, информации и действий, которые нужно отслеживать, стало гораздо больше. Безусловно, работу облегчает автоматизация проверок, используемая в «Контуре»: мы оперативно можем видеть, где и что нужно подкорректировать, при этом не только с точки зрения информационной безопасности, но и сточки зрения бизнеса как такового.
S.I. Какие основные проблемы удалось решить/устранить с помощью Контура?
К.М.Мы смогли предотвратить серьезные нарушения. Когда сотрудники, пользуясь служебным положением, пытались совершить определенные действия преступного характера, но, благодаря установленной DLP-системе, мы смогли предотвратить действия мошенников еще до воплощения их в жизнь.
Сегодня с помощью AlertCenter мы ведем автоматический мониторинг по примерно 50-ти различным поисковым критериям. Около половины из них – доработанные базовые «политики», которые поставлялись еще при внедрении системы. Остальные мы дописывали сами, исходя из наших потребностей и выстроенных процессов.
S.I. На ваш профессиональный взгляд, окупила ли себя установка системы?
К.М.Безусловно. Судите сами: во-первых, мы активно сотрудничаем с отделом кадров, предлагая им отслеживать график ухода-прихода работников. Конечно, мы можем проконтролировать этот момент и по пропускам на входе, но практика показала, что как только сотруднику предъявляют претензию по поводу опоздания или отсутствия на работе, оказывается, что именно в этот день он почему-то забыл приложить пропуск или прошел через турникет одновременно с другим коллегой. Тогда мы параллельно показываем срез его работы на компьютере, где видно, что в действительности первая его активность началась допустим только в 10.30 утра, хотя на работу он якобы пришел в 9.00.
Во-вторых, мы отслеживаем эффективность работы подразделений. Ну и в-третьих, самая главная функция которую мы выполняем с помощью системы – это предотвращение утечек информации, а также контроль выполнения требований по информационной безопасности: не пересылаются ли пароли, нет ли нетипичных для пользователя действий. Несколько раз мы выявляли такой любопытный момент: сотрудники оставляли свои логины и пароли коллегам (для проверки рабочей почты и т.п.), а сами уходили на полдня или вообще в отпуск. Мы видели, что действия, производимые на компьютере, совершенно нетипичны для данного работника, поэтому далее проводилась разъяснительная беседа, писалась докладная записка, сотрудника направляли на дополнительное внутреннее обучение по информационной безопасности, а в некоторых случаях дело доходило вплоть до лишения премии.
S.I. Если провести символический срез по результатам двухлетнего сотрудничества банка «Югра» и SearchInform, каковы, на ваш взгляд, будут его итоги?
К.М.Вы знаете, в этом году, как это и предусмотрено внутренними процедурами Банка, мы рассматривали продукты трех компаний и решили поставщика не менять. На это есть ряд объективных причин: во-первых, с точки зрения функционала, нас полностью устраивает как сама система, так и скорость ее доработки.
Во-вторых, лично я придерживаюсь следующей политики: не всегда нужно все блокировать, порой нужно осознанно позволить сотрудникам продолжить совершать действия, которые станут первыми шагами в раскрытии более серьезных и крупных мошеннических схем. А «Контур», как я уже говорил ранее, как раз и позволяет проводить подобные расследования.
S.I. Наши компании объединяет не только сотрудничество в вопросах информационной безопасности. И банк «Югра», и SearchInformв этом году отмечают юбилеи: 25 и 20 лет соответственно. Что-нибудь пожелаете компаниям к этим солидным датам?
К.М.Банку «Югра», безусловно, желаю оставаться таким же профессиональным, становиться с каждым днем только больше, лучше и эффективнее, и осуществить все намеченные планы.
А компании SearchInform желаю оставаться таким же верным и отзывчивым партнером, потому что нечасто встречаешь контрагентов, которые готовы буквально в тот же день отреагировать на достаточно сложные запросы. И, конечно же, продолжать развиваться и совершенствоваться!
Спасибо за интервью!
Беседовала Дарья Перегудова.
По вопросам размещения материала обращайтесь: d.peregudova@searchinform.ru
