Внедрение программного продукта DeviceLock в коммерческом банке

Использование Интернета в качестве телекоммуникационной инфраструктуры. Обеспечение информационной безопасности вычислительных устройств. Утечка данных с компьютеров сотрудников за счет сетевых приложений (электронная почта, файлообменные сети).

Рубрика Программирование, компьютеры и кибернетика
Вид статья
Язык русский
Дата добавления 08.11.2016
Размер файла 427,7 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

Внедрение программного продукта DeviceLock в коммерческом банке

Ханнанова Евгения Николаевна

Аннотация

В данной работе проводится внедрение программного продукта DeviceLock в коммерческом банке.

Ключевые слова: банк, информационная безопасность, программный продукт DeviceLock, Сбербанк, съемные носители

Чем больше становятся распределенными вычислительные процессы информационных систем, тем больше организации рассчитывают на использование Интернет в качестве телекоммуникационной инфраструктуры, тем больше конфиденциальной информации предприятий создается, обрабатывается и хранится на настольных и мобильных компьютерах сотрудников. информационный безопасность вычислительный

В связи с этим в последнее время различные организации особое внимание уделяют обеспечению информационной безопасности вычислительных устройств. Наиболее опасными считаются утечка данных с компьютеров сотрудников за счет сетевых приложений (электронная почта, файлообменные сети, IP-телефония, службы мгновенных сообщений), персональные мобильные устройства (смартфоны и карманные компьютеры), социальные сети и т. д.) и съемные USB-устройства. Реагируя на спрос уже сегодня производители программных средств обеспечения безопасности спешат выпустить на рынок продукцию для защиты от утечек данных с компьютеров именно через высокотехнологичные каналы. С данной проблемой столкнулось и в рассматриваемом банке.

С развитием технологий передачи и хранения информации у рассматриваемого коммерческого банка возникла необходимость более усовершенствованного подхода к сокращению доступа сотрудников к съемным носителям информации и портам ввода-вывода. Появление такой проблемы связанна с невозможностью осуществлять контроль доступа сотрудников к съемным носителям переноса информации, различным портам и адаптерам. В результате сравнения с похожими системами других разработчиков рассматриваемый банк принял решение использовать ПО DeviceLock от компании "Смарт Лайн Инк. По итогам рассмотрения различных продуктов банк отдал предпочтение программному продукту DeviceLock. Схема работы DeviceLock представлена на рис. 1.

Рис.1. Схема работы DeviceLock

Преимущества данного программного продукта:

-контроль и проверка доступа пользователей к ресурсам компьютера;

- наличие функции создания "White List" (разрешаемых к использованию USB-устройств и носителей CD/DVD);

-удобный механизм обработки групповых политик клиентов на основе Active Directory;

-осуществление функции централизованного сбора и хранения журнала аудита клиентов;

-допустимость управление многими серверами с одной консоли;

-наличие теневых копий хранения данных, копируемых на съемные носители.

DeviceLock достаточно функциональный и надежный продукт который не требует глубокого знания компьютерных технологий и временных затрат. При использовании DeviceLock обеспечивается защита корпоративной сети и антивирусная безопасность компьютеров. Внедрение данного продукта в систему позволяет полностью решить проблему информационной безопасности и осуществляет контроль доступа сотрудников к информационным носителям портам ввода-вывода. В табл. 1 представлена функциональность DeviceLock по отношению к требованию Стандарта Банка России по аудиту ИБ.

Таблица 1-Функциональность DeviceLock.

На данный момент на рынке услуг и решений информационной безопасности представлено довольно много разных программно-аппаратных решений управляющие и контролирующие использование портов и устройств ввода/вывода. Зарубежные и Российские компании предоставляют подобные решения в составе другого продукта (операционной системы, антивируса и т.д.). В связи с необходимостью контролировать использование съемных носителей сотрудниками Сбербанком был сделан выбор в пользу российской программы DeviceLock отличного соотношения функциональных возможностей и цены. Отсюда можно сделать следующий вывод что эксплуатация DeviceLock зарекомендовала себя как надежное и функциональное решение для управления доступом и контроля использования внешних устройств.

До внедрения данного программного продукта контроль несанкционированного эксплуатирования портов и устройств ввода/вывода был недостаточно эффективен и требовал немалых усилий. Разработчики системы DeviceLock часто усовершенствуют свой продукт, что дает уверенность в использовании системы при появлении новых видов угроз. Так же данная система не требует глубокого знания компьютерных технологий и временных затрат при достаточно функциональном и надежном продукте. Данный программный продукт в настоящее время является одним из лучших решений не только для рассматриваемого банка, но и для других банков. Внедрение данного программного продукта поможет решить проблему с информационной безопасностью вычислительных устройств и многие другие вопросы.

Библиографический список

1. Banki.ru [Электронный ресурс]. URL:http://www.banki.ru/banks/bank/sberbank/ (дата обращения: 18.02.2015).

2. Компании и тендеры minfo [Электронный ресурс].URL: http://ufa.menfo.biz/com/3065231/fl-bashkirskoe-otdelenie-8598-sberbanka-rossii/ (дата обращения: 18.02.2015)

3. Федеральный закон №395-1 от 02.12.1990 "О банках и банковской деятельности".

4. DeviceLock®DLP [Электронный ресурс] - URL: http://www.devicelock.com/ru/articles/detail.html?CODE=case_study_bashkir_sber(дата обращения: 18.02.2015).

5. Пролозова, Н.О., Назарова, О.Б., Давлеткиреева, Л.З. Анализ стандартов в области сопровождения автоматизированных информационных систем /Н.О. Пролозова, О.Б. Назарова, Л.З. Давлеткиреева//Современные научные исследования и инновации, 2012. -№ 11 (19). -С. 7. -Режим доступа: http://web.snauka.ru/issues/2012/11/18571

6. Назарова, О.Б. Сопровождение корпоративных информационных систем [Текст]: учебник/О.Б. Назарова, Л.З. Давлеткиреева, О.Е. Масленникова, Н.О. Пролозова. -Магнитогорск: МаГУ, 2013. -220 с.

7. Аудит информационной инфраструктуры компании и разработка ИТ-стратегии/О.Б. Назарова, Л.З. Давлеткиреева, И.В. Малахова: монография. -Магнитогорск: МаГУ, 2012. -220 с.

8. Чумаков, С.Н., Давлеткиреева, Л.З. Использование веб-аналитики для развития бизнеса в Интернете /С.Н. Чумаков, Л.З. Давлеткиреева//Современные научные исследования и инновации, 2013. -№ 11 (31). -С. 7. -Режим доступа: http://web.snauka.ru/issues/2013/11/28641

9. Барковский Д.В., Чернова Е.В., Давлеткиреева Л.З. Анализ преимуществ внедрения ERP-системы на производственном предприятии // Современная техника и технологии. 2013. № 12 [Электронный ресурс]. URL: http://technology.snauka.ru/2013/12/2685 (дата обращения: 01.08.2014).

10. Пиший С.А., Давлеткиреева Л.З., Назарова О.Б. Общее описание систем интернет-банкинг // Современная техника и технологии. 2013. № 10 [Электронный ресурс]. URL: http://technology.snauka.ru/2013/10/2554 (дата обращения: 02.08.2014).

11. Давлеткиреева Л.З., Таскаранов С. Управление ИТ-активами в организации // Современные научные исследования и инновации. 2013. № 1 [Электронный ресурс]. URL: http://web.snauka.ru/issues/2013/01/19552 (дата обращения: 10.12.2014).

Размещено на Allbest.ru

...

Подобные документы

  • История развития глобальных сетей. Аппаратные средства Интернета. Адресация, каналы связи, программное обеспечение. Коммуникационные и информационные службы Интернета. Электронная почта, форумы прямого общения. Использование средств поиска данных.

    контрольная работа [61,7 K], добавлен 06.01.2017

  • ARPAnet как первое воплощение Интернета. Особенности доступа клиентов к сети. Сущность понятия "модем". Протокол управления передачей данных. Историческая справка развития всемирной паутины. Электронная почта как компонента Интернета, средства html.

    презентация [1,6 M], добавлен 29.11.2013

  • История развития Интернета. Электронная почта (E-mail). Служба телеконференций, ее функции. Идея работы списка рассылки. Приложения, позволяющие осуществить заход удаленным терминалом. Служба передачи файлов FTP. Использование поисковых серверов.

    курсовая работа [739,3 K], добавлен 16.04.2014

  • Назначение и виды локальных сетей, их основные характеристики. Типы сетевых устройств. Свойства и функции концентраторов. Базовые и гибридные топологии сетей. Технология создания серверных приложений по информационному обслуживанию сотрудников банка.

    курсовая работа [347,2 K], добавлен 13.01.2016

  • Электронная почта как наиболее распространенный сервис интернета. Появление электронной почты, особенности ее развития, важные преимущества. Особенности записи электронной почты, специфика регистрации и использования ее пользователем. Работа с web-почтой.

    презентация [3,7 M], добавлен 11.09.2011

  • Электронная почта как технология и сервис приёма, передачи электронных сообщений по сети, её достоинства и недостатки. Программное обеспечение для работы с почтой. Этапы передачи сообщения. Основные команды Simple Mail Transfer Protocol. Почтовые сервера.

    лекция [3,4 M], добавлен 11.03.2015

  • Процесс создания комплексной системы информационной безопасности, предназначенной для обеспечения безопасности всех важных данных сети аптек "Таблэтка". Исследования практики функционирования систем обработки данных и вычислительных систем. Оценка риска.

    курсовая работа [38,8 K], добавлен 17.06.2013

  • Анализ административного программного обеспечения локальной сети. Структура сетевых операционных систем. Планирование и сетевая архитектура локальной сети. Использование сетевых ресурсов на примере предприятия, предоставляющего услуги Интернет-провайдера.

    контрольная работа [112,5 K], добавлен 15.12.2010

  • Изучение задач и видов служб Интернета - систем, предоставляющих услуги пользователям, к которым относятся: электронная почта, WWW, телеконференции, списки рассылки, FTP, IRC, а также другие продукты, использующие Интернет как среду передачи информации.

    реферат [387,3 K], добавлен 20.09.2011

  • Локальная сеть. Международная сеть Internet, ее возможности. Электронная почта: отправка и получение файлов, чтение и посылка текстов. Поиск информации (browsing - беспорядочное чтение). Удаленное управление. Возможность разговарить слюдьми при помощи IRC

    реферат [20,2 K], добавлен 14.12.2004

  • Назначение системы управления базой данных. Передача данных в сетях ЭВМ: схема передачи информации, характеристика каналов передачи информации. Информационные ресурсы, которые содержит Интернет. Электронная почта - информационная услуга компьютерной сети.

    контрольная работа [43,4 K], добавлен 26.04.2009

  • Характеристика возникновения, этапов развития сети Интернет - глобальной телекоммуникационной сети информационных и вычислительных ресурсов. Спецификация протоколов и координирование. Особенности первого электронного письма, Internet-баннера, Web-сервера.

    реферат [45,1 K], добавлен 06.04.2010

  • Электронная почта — технология и предоставляемые услуги по обмену почтовыми сообщениями с абонентами сети Internet: состав элементов, принцип работы, особенности, достоинства и недостатки; архитектура (SMTP), маршрутизация, протокол POP3 получения почты.

    курсовая работа [124,7 K], добавлен 23.12.2011

  • Интернет - мощное глобальное средство обмена информацией. Классификация источников информации в Интернете. Электронная почта - один из видов информационных услуг, которые предоставляют компьютерные сети. Понятие и особенности телеконференции в Интернете.

    презентация [440,9 K], добавлен 18.04.2012

  • Использование Интернета и локальной сети в коммерческом направлении. Витая пара как популярный материал для построения современных компьютерных сетей. Обжим сетевого кабеля. Установка терминального сервера. Сценарии развертывания терминальных служб.

    дипломная работа [4,1 M], добавлен 19.11.2015

  • Принцип организации, типы, топология сетей. Службы управления сетью, их цели и задачи. Обеспечение безопасности информации. Глобальные сети: их компоненты, сетевые службы, методы коммутации информации, электронная почта. Архитектура сетевого сервера.

    шпаргалка [98,4 K], добавлен 09.03.2009

  • Анализ методических подходов к оценке эффективного обеспечения безопасности объектов информационной инфраструктуры государства (ИИГ). Описание системы мероприятий по нейтрализации (минимизации) угроз объектам ИИГ и величины их возможного ущерба.

    статья [19,8 K], добавлен 17.08.2017

  • Анализ проектирования автоматизированной информационной системы компьютерного магазина "Джей". Разработка базы данных на языке Transact-SQL в системе управления базами данных Microsoft SQL Server 2000. Расчет себестоимости и цены программного продукта.

    курсовая работа [2,3 M], добавлен 16.08.2012

  • Сетевые операционные системы, их характеристика и виды. Функции программного обеспечения локальной компьютерной сети. Структура и функции прокси-сервера и межсетевого экрана. Базы данных в локальных сетях, электронная почта, системы удаленного доступа.

    курсовая работа [43,9 K], добавлен 21.07.2012

  • Понятие распределённого реестра. Обеспечение независимости данных, распределенных по множеству компьютеров за счет прозрачности сети, репликации и фрагментации. Создание драйвера, запроса, клиентской части. Выборка из данных, находящихся на двух серверах.

    курсовая работа [573,5 K], добавлен 19.05.2016

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.