ИТ-портал компании «Инфосистемы Джет»

Сертификация платежных систем РОСГОССТРАХ БАНКА на соответствие стандарту PCI DSS 3.0

Сертификация платежных систем РОСГОССТРАХ БАНКА на соответствие стандарту PCI DSS 3.0

На сегодняшний день клиентская база РОСГОССТРАХ БАНКА насчитывает более 30 тыс. корпоративных и свыше 1,5 млн частных клиентов. Активно развивая розничный бизнес, в том числе и потребительское кредитование, банк входит в топ−40 розничных банков. В настоящее время услуги и финансовые продукты кредитной организации предлагаются клиентам во всех федеральных округах России: более 290 отделений представлены в 178 населенных пунктах, в 61 из 83 регионов РФ. Собственная банкоматная сеть по стране насчитывает более 400 устройств. Объемы обрабатываемых в платежных системах данных делают обеспечение их безопасности, в том числе приведение платежных систем банка в соответствие требованиям стандарта PCI DSS, одной из первостепенных задач.

«Мы осознаем взаимосвязь между доверием клиентов, надежностью банка и его привлекательностью как кредитного учреждения и партнера для проведения финансовых операций, – подчеркивает Константин Савин, руководитель процессингового центра РОСГОССТРАХ БАНКА. – Поэтому соответствие наших информационных систем стандарту PCI DSS воспринимается нами не столько как сертификация, необходимая игроку современного финансового рынка, но и как основополагающая составляющая стратегии ИБ банка в целом».

Партнером проекта по обеспечению соответствия банка стандарту стала компания «Инфосистемы Джет», обладающая статусами Qualified Security Assessor (QSA) и Approved Scanning Vendor (ASV).

Проект затронул все основные системы и процессы банка, обеспечивающие безопасность хранения, обработки и передачи данных платежных карт. Зона сертификации также охватила ряд инфраструктурных систем, для которых были внедрены необходимые средства защиты. В ходе проекта были учтены не только требования стандарта PCI DSS, но и актуальные потребности банка в сфере ИБ.

На первом этапе проекта эксперты компании «Инфосистемы Джет» обследовали и оценили платежные системы банка на соответствие требованиям стандарта PCI DSS, а также общий уровень их защищенности. По итогам обследования был сформирован план приведения ИТ-инфраструктуры банка в соответствие стандарту, согласно которому были доработаны нормативно-распорядительные документы, проведено сегментирование сети, внедрены дополнительные средства защиты информации.

«Помимо аудиторских и сертификационных задач перед нами стояла цель обеспечить реальную безопасность информационных систем банка. При этом мы сохранили баланс между принципами экономической целесообразности внедряемых средств защиты, их практической ценностью и требованиями по сохранению производительности ИС банка, – рассказывает Елена Козлова, руководитель направления Security Compliance Центра информационной безопасности компании "Инфосистемы Джет". – В число внедренных средств защиты вошли решение класса SIEM, средства контроля целостности систем, мониторинга активности пользователей в базах данных, сканирования уязвимостей, двухфакторной аутентификации и др., за счет чего было обеспечено соответствие стандарту и повышен уровень ИБ банка в целом».

Завершающим этапом проекта стал итоговый аудит, проведенный группой экспертов компании «Инфосистемы Джет», не принимавших участия в проектных работах. Результаты аудита приняты международными платежными системами Visa и MasterCard, а РОСГОССТРАХ БАНКУ выдан соответствующий сертификат.

Вернуться к списку статей
Оставьте комментарий
Мы не публикуем комментарии: не содержащие полезной информации или слишком краткие; написанные ПРОПИСНЫМИ буквами; содержащие ненормативную лексику или оскорбления.
О журнале

Журнал Jet Info регулярно издается с 1995 года.

Узнать больше »
Подписаться на Jet Info

Хотите узнавать о новых номерах.

Заполните форму »
Контакты

Тел: +7 (495) 411-76-01
Email: journal@jet.su