Rambler's Top100
 
Все новости Новости компаний

Системы банка РОСГОССТРАХ БАНК соответствуют стандарту PCI DSS

23 июля 2014

РОСГОССТРАХ БАНК и компания «Инфосистемы Джет» объявляют о завершении проекта по приведению платежных систем банка в соответствие требованиям стандарта PCI DSS 3.0.

Проект затронул все основные системы и процессы банка, обеспечивающие безопасность хранения, обработки и передачи данных платежных карт. Зона сертификации также охватила и ряд инфраструктурных систем, для которых были внедрены необходимые средства защиты. В ходе проекта были учтены не только требования стандарта PCI DSS, но и актуальные потребности банка в сфере ИБ.

На сегодняшний день клиентская база РОСГОССТРАХ БАНКА насчитывает более 30 тыс. корпоративных и свыше 1,5 млн частных клиентов. Активно развивая розничный бизнес, в том числе и потребительское кредитование, банк входит в топ−40 розничных банков. В настоящее время услуги и финансовые продукты кредитной организации предлагаются клиентам во всех федеральных округах России: более 290 отделений представлены в 178 населенных пунктах, в 61 из 83 регионов РФ. Собственная банкоматная сеть по стране насчитывает более 400 устройств. Объемы обрабатываемых в платежных системах данных делают обеспечение их безопасности, в том числе приведение платежных систем банка в соответствие требованиям стандарта PCI DSS, одной из первостепенных задач.

«Мы осознаем взаимосвязь между доверием клиентов, надежностью банка и его привлекательностью как кредитного учреждения и партнера для проведения финансовых операций ─ подчеркивает Константин Савин, руководитель процессингового центра РОСГОССТРАХ БАНКА. – Поэтому соответствие наших информационных систем стандарту PCI DSS воспринимается нами не столько как сертификация, необходимая игроку современного финансового рынка, но как основополагающая составляющая стратегии ИБ банка в целом».

Партнером проекта по обеспечению соответствия банка стандарту стала компания «Инфосистемы Джет», обладающая статусами Qualified Security Assessor (QSA) и Approved Scanning Vendor (ASV).

На первом этапе проекта эксперты компании «Инфосистемы Джет» обследовали и оценили платежные системы банка на соответствие требованиям стандарта PCI DSS, а также общий уровень их защищенности. По итогам обследования был сформирован план приведения ИТ-инфраструктуры банка в соответствие стандарту, согласно которому были доработаны нормативно-распорядительные документы, проведено сегментирование сети, внедрены дополнительные средства защиты информации.

«Помимо аудиторских и сертификационных задач перед нами стояла цель обеспечить реальную безопасность информационных систем банка. При этом мы сохранили баланс между принципами экономической целесообразности внедряемых средств защиты, их практической ценностью и требованиями по сохранению производительности ИС банка, − рассказывает Елена Козлова, руководитель направления Security Compliance Центра информационной безопасности компании "Инфосистемы Джет". – В число внедренных средств защиты вошли решение класса SIEM, средства контроля целостности систем, мониторинга активности пользователей в базах данных, сканирования уязвимостей, двухфакторной аутентификации и др., за счет чего было обеспечено соответствие стандарту и повышен уровень ИБ банка в целом».

Завершающим этапом проекта стал итоговый аудит, проведенный группой экспертов компании «Инфосистемы Джет», не принимавших участия в проектных работах. Результаты аудита приняты международными платежными системами Visa и MasterCard, а РОСГОССТРАХ БАНКУ выдан соответствующий сертификат.
Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.