Банк «Союз» и компания Zecurion реализовали проект в сфере защиты корпоративных данных

DLP-система Zecurion Zgate (Traffic Control) предназначена для предотвращения утечек конфиденциальной информации через электронную почту, социальные сети, интернет-пейджеры и любые другие сетевые каналы передачи данных. Помимо почты, Zecurion Zgate контролирует остальной сетевой трафик, выходящий за пределы корпоративной сети банка по таким каналам, как веб-почта, блоги, форумы, сервисы мгновенных сообщений и т. п. 

Для обнаружения конфиденциальных данных в сообщениях Zecurion Zgate использует гибридный анализ — комплекс современных технологий детектирования, которые с высокой точностью определяют уровень конфиденциальности передаваемой информации и категорию документов с учетом особенностей бизнеса, требований отраслевых стандартов и законодательства. 

«Обеспечение высокого уровня информационной безопасности является одним из главных приоритетов корпоративной стратегии банка «Союз», в соответствии с которой наши специалисты ведут системную работу по укреплению информационной защиты банка, — говорит Сергей Потанин, начальник управления информационной безопасности банка «Союз». — Одна из ключевых задач в этом направлении — обеспечение контроля сетевых каналов, а именно фильтрация почтового трафика и архивирование всей корпоративной переписки в соответствии со стандартом Банка России ИББС». 

«Проекты по внедрению систем защиты данных от утечек в банковском секторе всегда являлись интересными, ведь службы безопасности банков почти всегда точно знают, какую информацию, от кого и в каких ситуациях необходимо защищать, — говорит Александр Ковалёв, заместитель генерального директора Zecurion. — Кроме того, свою роль играет множество отраслевых стандартов и нормативов, которым должна соответствовать внедряемая система. Внедрение в банке «Союз» стало показательным в этом смысле — приоритетными задачами проекта по DLP стали надёжная защита организационной и финансовой информации банка, персональных данных клиентов и сотрудников, а также приведение информационных систем в соответствие множеству отраслевых стандартов и федеральному законодательству».