Заказчики: Ингосстрах-банк (ранее банк Союз) Москва; Финансовые услуги, инвестиции и аудит Подрядчики: ДиалогНаука Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2015/02 — 2015/06
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
Содержание |
24 августа 2015 года компания «ДиалогНаука» сообщила о завершении работ по подготовке к сертификации и аудиторскому обслуживанию согласно требованиям международного стандарта безопасности платежных карт PCI DSS, по заказу Банка СОЮЗ.
Задачи проекта
Стремясь обеспечить высокий уровень информационной безопасности данных клиентов банка, представители Банка СОЮЗ обратились в компанию «ДиалогНаука». Системный интегратор имеет аккредитацию Qualified Security Assessor (QSA), которая позволяет проводить сертификационный аудит на соответствие стандарту PCI DSS, аккредитован в организации Approved Scanning Vendor (ASV).
"Банк Союз", 2013
Цель проекта - обеспечить выполнение требований стандарта PCI DSS 3.0 в информационной системе Банка СОЮЗ и продемонстрировать их выполнение в международных платежных системах.Дмитрий Бородачев, DатаРу Облако: Наше преимущество — мультивендорная модель предоставления облачных услуг
Ход проекта
Работы затронули все основные системы и процессы Банка СОЮЗ, обеспечивающие безопасность хранения, обработки и передачи данных платежных карт. В ходе работ учтены требования стандарта PCI DSS 3.0, ограничения, вызванные актуальными потребностями банка, связанными с необходимостью обеспечения непрерывности бизнеса.
В рамках проекта компания «ДиалогНаука» действовала в соответствии техническим заданием, включающем ASV-сканирование узлов, доступных из сети Интернет и внутренних ресурсов, на наличие уязвимостей.
В заключение специалисты АО «ДиалогНаука» провели сертификационную оценку соответствия требованиям стандарта PCI DSS и, после прохождения сертификационного аудита, Банк СОЮЗ получил сертификат о соответствии систем защиты информации требованиям международного стандарта PCI DSS.
Итог проекта
Отчет по результатам проведенного аудита принят международными платежными системами Visa и MasterCard и подтвержден сертификатом о полном соответствии Банка СОЮЗ требованиям стандарта PCI DSS 3.0.
«Перед нами стояла непростая и ответственная задача по успешному прохождению ежегодного аудита по стандарту PCI DSS. Банк Союз относится с высокой степенью ответственности к соответствию всем требованиям по обеспечению безопасности данных держателей платежных карт, в частности, выделяются все необходимые ресурсы для поддержания соответствия. Хотелось бы отметить внимательное отношение к проекту со стороны исполнителя. Консультанты «ДиалогНауки» провели комплексные работы согласно графику и благодаря тесному сотрудничеству наших специалистов успешно завершили проект по сертификации на соответствие требованиям PCI DSS в установленный срок. Уверен, что консультационная поддержка компании «ДиалогНаука» позволит нашему банку и в дальнейшем хранить данные платежных карт под надежной защитой», - поведал Андрей Веневцев, директор департамента информационных технологий Банка Союз.
Александр Крупчик, директор по развитию бизнеса и руководитель направления PCI DSS АО «ДиалогНаука», отметил: «Очередной успешный проект по приведению в соответствие, сертификации и аудиторскому обслуживанию согласно требованиям международного стандарта безопасности платежных карт PCI DSS является подтверждением высокого качества услуг, предоставляемых нашей компанией как сертифицированным QSA-аудитором и ASV-компанией. Мы рады, что итоговая проверка соответствия международным требованиям стандарта PCI DSS показала, что Банк СОЮЗ полностью отвечает строгим требованиям стандарта к информационной безопасности платежных систем и банку был успешно вручен сертификат соответствия PCI DSS 3.0. Согласно договору мы передали в международные платежные системы согласованные с заказчиком отчетные документы, которые были приняты Visa и MasterCard без замечаний. Надеемся на плодотворное сотрудничество с Банком СОЮЗ в будущем».