Сбербанк и компания «РТК-Солар» объявили о завершении крупнейшего проекта по защите от утечек информации. Внедрение в банке системы защиты от утечек Solar Dozor было реализовано специалистами Сбербанка при поддержке «РТК-Солар». Система обеспечивает безопасность информационных активов всех подразделений банка на территории РФ и ведет мониторинг более 250 тыс. рабочих станций. Это крупнейшая инсталляция в Европе.

Наряду с усилением внешней защиты периметра Сбербанка решается задача повышения уровня безопасности при работе с конфиденциальной информацией и персональными данными внутри банка. Один из способов решения этой задачи – предотвращение утечек данных с компьютеров сотрудников с использованием продукта класса DLP (Data Leak Prevention). В сжатые сроки в банке была сформирована команда специалистов, имеющих опыт внедрения широкомасштабных проектов, инсталляции и эксплуатации DLP-систем и разработки нормативных внутрибанковских документов.

При выборе инструмента необходимо было учесть текущий опыт владения DLP-системой и сформировать ряд новых требований с учетом развития на ближайшие несколько лет. Продукт должен обеспечить в банке как «классический» контроль почтовой переписки, так и предотвращение любых попыток перемещения информации за пределы компьютера сотрудника, а также контроль всех централизованных каналов коммуникаций. Уровень требований к такому продукту включает обработку событий в едином интерфейсе управления, информирование сотрудников службы реагирования и интеграцию с одним из крупнейших SOC (Security Operations Center) в мире.

По окончании конкурса внедрение программного продукта было реализовано в короткие для проектов такого масштаба сроки – всего за 6 месяцев.

Как отмечают в Сбербанке, в России нет аналогичных внедрений DLP-решений, работающих в инфраструктурах подобного масштаба с петабайтами хранящихся данных, терабайтами оперативной памяти, тысячами ядер и сотнями серверов. Для защиты от утечек Сбербанк использует функциональность Solar Dozor, включающую фильтрацию и хранение данных в архиве, поиск и управление событиями и инцидентами информационной безопасности, а также механизмы ведения досье персон.