Поделиться
«Росгосстрах Банк» с помощью «Инфосистемы Джет» сертифицировал свои информационные системы на соответствие PCI DSS 3.0
«Росгосстрах Банк» и компания «Инфосистемы Джет» завершили проект по приведению платежных систем банка в соответствие требованиям стандарта PCI DSS 3.0. Проект затронул все основные системы и процессы банка, обеспечивающие безопасность хранения, обработки и передачи данных платежных карт. Зона сертификации также охватила и ряд инфраструктурных систем, для которых были внедрены необходимые средства защиты. В ходе проекта были учтены не только требования стандарта PCI DSS, но и актуальные потребности банка в сфере ИБ, сообщили CNews в «Инфосистемах Джет».
На сегодняшний день клиентская база «Росгосстрах Банка» насчитывает более 30 тыс. корпоративных и свыше 1,5 млн частных клиентов. Активно развивая розничный бизнес, в том числе и потребительское кредитование, банк входит в топ-40 розничных банков. В настоящее время услуги и финансовые продукты кредитной организации предлагаются клиентам во всех федеральных округах России: более 290 отделений представлены в 178 населенных пунктах, в 61 из 83 регионов РФ. Собственная банкоматная сеть по стране насчитывает более 400 устройств. Объемы обрабатываемых в платежных системах данных делают обеспечение их безопасности, в том числе приведение платежных систем банка в соответствие требованиям стандарта PCI DSS, одной из первостепенных задач.
«Мы осознаем взаимосвязь между доверием клиентов, надежностью банка и его привлекательностью как кредитного учреждения и партнера для проведения финансовых операций — подчеркнул Константин Савин, руководитель процессингового центра «Росгосстрах Банка». — Поэтому соответствие наших информационных систем стандарту PCI DSS воспринимается нами не столько как сертификация, необходимая игроку современного финансового рынка, но как основополагающая составляющая стратегии ИБ банка в целом».
Партнером проекта по обеспечению соответствия банка стандарту стала компания «Инфосистемы Джет», обладающая статусами Qualified Security Assessor (QSA) и Approved Scanning Vendor (ASV).
На первом этапе проекта эксперты «Инфосистемы Джет» обследовали и оценили платежные системы банка на соответствие требованиям стандарта PCI DSS, а также общий уровень их защищенности. По итогам обследования был сформирован план приведения ИТ-инфраструктуры банка в соответствие стандарту, согласно которому были доработаны нормативно-распорядительные документы, проведено сегментирование сети, внедрены дополнительные средства защиты информации.
«Помимо аудиторских и сертификационных задач, перед нами стояла цель обеспечить реальную безопасность информационных систем банка. При этом мы сохранили баланс между принципами экономической целесообразности внедряемых средств защиты, их практической ценностью и требованиями по сохранению производительности ИС банка, — рассказала Елена Козлова, руководитель направления Security Compliance центра информационной безопасности компании «Инфосистемы Джет». — В число внедренных средств защиты вошли решение класса SIEM, средства контроля целостности систем, мониторинга активности пользователей в базах данных, сканирования уязвимостей, двухфакторной аутентификации и др., за счет чего было обеспечено соответствие стандарту и повышен уровень ИБ банка в целом».
Завершающим этапом проекта стал итоговый аудит, проведенный группой экспертов компании «Инфосистемы Джет», не принимавших участия в проектных работах. Результаты аудита были приняты международными платежными системами Visa и MasterCard, а «Росгосстрах Банку» выдан соответствующий сертификат.
Короткая ссылка
