Отдел защиты информации ООО «Газпромнефть-Хантос» самостоятельно проводит аудит (плановые и внеплановые проверки) системы информационной безопасности на соответствие стандартам, и на основании результатов аудита предлагаются меры (нормативные, организационные, инструментальные) по улучшению системы информационной безопасности. Руководство пришло к выводу, что компании необходимо построение комплексной, многоуровневой системы зашиты информации. Как одно из частных решений данной задачи, специалисты отдела защиты информации ООО «Газпромнефть-Хантос» искали средства контроля и протоколирования доступа пользователей к устройствам и портам ввода/вывода. Было проведено довольно продолжительное тестирование нескольких программных продуктов с подобной функциональностью, и выбор пал на программное решение DeviceLock от российской компании «Смарт Лайн Инк».
«Предпочтение было отдано именно программному продукту DeviceLock по ряду причин: во-первых, в ходе тестирования DeviceLock не было выявлено значительных проблем либо ошибок в программе, которые приводили бы к неудовлетворительной работе в рамках заявленной функциональности; во-вторых, это удобство в использовании и отличное соотношение цена/качество; в-третьих, что немаловажно, это положительные отзывы коллег» — так прокомментировал выбор DeviceLock начальник отдела защиты информации ООО «Газпромнефть-Хантос» Эдуард Милашевский.
DeviceLock внедрялся с целью инструментальной поддержки принятых в ООО «Газпромнефть-Хантос» стандартов в сфере информационной безопасности. Внедрение DeviceLock решило значительную часть проблем информационной безопасности ввиду широкого спектра инструментальных возможностей контроля над риском утечки конфиденциальной информации общества. Установка и настройка не вызвали никаких серьезных затруднений. Помогло в этом отношении то, что, помимо возможности использования LDAP, этот программный продукт также может устанавливаться и настраиваться с помощью групповых политик.