Разделы

Безопасность Интеграция ИТ в банках Стратегия безопасности

Банк «Санкт-Петербург» получил сертификат соответствия стандарту PCI DSS

Банк «Санкт-Петербург» в очередной раз подтвердил высокий уровень обеспечения информационной безопасности в системе расчетов с использованием международных платежных карт, получив сертификат соответствия международному стандарту PCI DSS. Соответствие требованиям стандарта и получение сертификата стало результатом совместного проекта банка и компании «Информзащита».

Сотрудничество банка «Санкт-Петербург» и «Информзащиты» началось в 2008 г., когда банк, руководствуясь требованиями международных платежных систем Visa и MasterCard, в первый раз решил получить сертификат соответствия стандарту PCI DSS. С этого времени результаты совместной работы банка и компании «Информзащита» ежегодно находят свое отражение в получаемых банком сертификатах соответствия требованиям PCI DSS, говорится в сообщении банка «Санкт-Петербург».

В рамках проекта с целью приведения платежных систем в соответствие требованиям стандарта, «Информзащита» внедрила в банке систему управления информационной безопасностью на базе продукта компании ArcSight. Также банк «Санкт-Петербург» самостоятельно внедрил ряд средств ИБ.

В 2011 г. работы по данному направлению получили новый импульс и развитие в связи с открытием банком «Санкт-Петербург» нового 20-этажного офиса, в который были переведены процессинговые службы.

Импортозамещение SIEM: что важно учесть
Импортозамещение

«В рамках проработанного плана мы вместе построили процессы обеспечения безопасности на всех этапах обработки данных платежных карт, ограничили области применения стандарта за счет изоляции и сегментации среды обработки пластиковых карт от остальных информационных систем банка, — рассказал Андрей Голов, заместитель коммерческого директора компании «Информзащита». — Выполнение проекта и соблюдение сроков стало возможным благодаря ответственности, с которой специалисты банка подходили к реализации проекта, и слаженности наших действий».

«Сотрудничество с компанией “Информзащита” этим не заканчивается, — добавил со своей стороны Анатолий Скородумов, начальник отдела информационной безопасности банка "Санкт-Петербург". — Мы контактируем с нашим партнером по разным темам в области обеспечения информационной безопасности. В частности, сейчас мы совместно внедряем специальный пакет программного обеспечения, который позволит обеспечить максимальный уровень контроля соответствия требованиям стандарта PCI DSS, что позволит повысить защищенность процессингового центра банка и, соответственно, безопасность финансовых операций наших клиентов».

Татьяна Короткова