Показано с 1 по 1 из 1.

СКБ-банк прошел сертификацию на соответствие стандарту PCI DSS 1.2.1

  1. #1
    NewsMaker Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.03.2011
    Сообщений
    7,794
    Вес репутации
    140

    СКБ-банк прошел сертификацию на соответствие стандарту PCI DSS 1.2.1

    ОАО «СКБ-банк» и компания «Инфосистемы Джет» сообщают о завершении проекта по приведению платежной системы банка в соответствие с требованиями международного стандарта безопасности данных индустрии платежных карт PCI DSS 1.2.1.
    ОАО «СКБ-банк» является крупным сетевым универсальным банком федерального масштаба и входит в ТОП-40 банков России по размеру активов. Портфель услуг банка включает в себя широкий спектр продуктов на основе банковских карт: для частных лиц – оформление кредитных и дебетовых карт Visa Enternational, для корпоративного сектора – зарплатный проект, эквайринг, международная корпоративная карта. Залогом успешной работы банка является высокая степень доверия его клиентов, которая напрямую зависит от уровня информационной безопасности. Важнейшая составляющая ИБ – это обеспечение безопасности обрабатываемых данных платежных карт. Поэтому приведение платежной системы в соответствие с требованиями PCI DSS стало для руководства банка первостепенной задачей.
    Исполнителем работ была выбрана компания «Инфосистемы Джет». Компания является сертификационным аудитором, обладая статусами Qualified Security Assessor (QSA) и Approved Scanning Vendor (ASV). Одним из факторов выбора стал значительный опыт системного интегратора по выполнению подобных проектов.
    Первоначально специалисты системного интегратора провели обследование ИТ-инфраструктуры и оценку существующих процессов обеспечения информационной безопасности банка. В результате был разработан план приведения платежной системы в соответствие с требованиями PCI DSS и повышения общего уровня ИБ в банке.
    Проведя анализ рисков, специалисты компании «Инфосистемы Джет» спроектировали и внедрили технические решения, способствующие реализации мер по защите информации не только в части требований стандарта, но и внутренних задач обеспечения ИБ. Эксперты интегратора совместно с командой специалистов СКБ-банка реорганизовали сетевую инфраструктуру, обеспечили выполнение технических требований в имеющихся системах, а также ввели в эксплуатацию следующие взаимосвязанные друг с другом средства обеспечения ИБ:
    систему мониторинга и управления событиями информационной безопасности на базе продуктов HP ArcSight;
    систему обнаружения вторжений на базе продуктов IBM Proventia Network Security;
    систему мониторинга действий пользователей баз данных на базе продуктов IBM Guardium;
    систему контроля целостности и управления конфигурациями на базе продуктов Tripwire Enterprise.
    «Существующая в СКБ-банке система информационной безопасности изначально отличалась достаточно высокой степенью зрелости, поэтому многие подсистемы ИБ в рамках проекта достаточно было модернизировать. Кроме того, руководство банка стремилось не только привести платежную систему в соответствие с требованиями стандарта, но и учесть текущие и будущие потребности бизнеса по безопасности. Поэтому закладывались универсальные и масштабируемые решения, способные обеспечить реальную безопасность. Каждый шаг в реализации проекта был тщательно продуман вместе с командой заказчика, с которой мы активно взаимодействовали на всех этапах проекта», – комментирует Евгений Акимов, заместитель директора Центра информационной безопасности компании «Инфосистемы Джет».
    Проект завершился проведением сертификационного аудита на соответствие требованиям стандарта PCI DSS 1.2.1. Процедуру аудита осуществляла команда сертифицированных QSA-аудиторов компании «Инфосистемы Джет», его результаты были подтверждены международной платежной системой Visa. В декабре 2011 года банк получил сертификат соответствия стандарту PCI DSS 1.2.1.
    «СКБ-банк, являясь участником международных систем VISA и MasterCard, постоянно занимается совершенствованием технологии обслуживания карт. Нами уже выпущено более миллиона карт, удобство использования и безопасность которых обеспечиваются информационными системами банка. Проведенная сертификация – это очередной шаг в развитии бизнеса банковских карт», – комментирует Вячеслав Лаптев, советник Председателя Правления ОАО «СКБ-банк».

    anti-malware.ru

  2. Реклама
     

Похожие темы

  1. Межсетевой экран Stonesoft прошел сертификацию USGv6
    От CyberWriter в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 14.05.2012, 13:30
  2. GateWall DNS Filter упаковали по стандарту APS
    От CyberWriter в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 11.05.2012, 17:00
  3. Внешний HDD Origin Storage прошел тесты на соответствие FIPS
    От CyberWriter в разделе Новости аппаратного обеспечения
    Ответов: 0
    Последнее сообщение: 29.03.2011, 23:00
  4. Безопасность по стандарту PCI DSS не спасла от крупной утечки
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 1
    Последнее сообщение: 14.04.2009, 22:11
  5. Ответов: 0
    Последнее сообщение: 20.12.2007, 13:27

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01456 seconds with 18 queries