Проект

"Банк Союз" завершил аудит безопасности по стандарту PCI DSS 3.0

Заказчики: Ингосстрах-банк (ранее банк Союз)

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: ДиалогНаука
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2015/02 — 2015/06
Технология: ИБ - Антивирусы
подрядчики - 314
проекты - 1330
системы - 446
вендоры - 135
Технология: ИБ - Антиспам
подрядчики - 275
проекты - 1119
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 322
проекты - 1002
системы - 486
вендоры - 289
Технология: ИБ - Межсетевые экраны
подрядчики - 391
проекты - 1466
системы - 734
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 281
проекты - 1122
системы - 429
вендоры - 248
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 226
проекты - 783
системы - 315
вендоры - 147
Технология: ИБ - Средства шифрования
подрядчики - 278
проекты - 856
системы - 478
вендоры - 246

Содержание

24 августа 2015 года компания «ДиалогНаука» сообщила о завершении работ по подготовке к сертификации и аудиторскому обслуживанию согласно требованиям международного стандарта безопасности платежных карт PCI DSS, по заказу Банка СОЮЗ.

Задачи проекта

Стремясь обеспечить высокий уровень информационной безопасности данных клиентов банка, представители Банка СОЮЗ обратились в компанию «ДиалогНаука». Системный интегратор имеет аккредитацию Qualified Security Assessor (QSA), которая позволяет проводить сертификационный аудит на соответствие стандарту PCI DSS, аккредитован в организации Approved Scanning Vendor (ASV).

"Банк Союз", 2013

Цель проекта - обеспечить выполнение требований стандарта PCI DSS 3.0 в информационной системе Банка СОЮЗ и продемонстрировать их выполнение в международных платежных системах.Дмитрий Бородачев, DатаРу Облако: Наше преимущество — мультивендорная модель предоставления облачных услуг

Ход проекта

Работы затронули все основные системы и процессы Банка СОЮЗ, обеспечивающие безопасность хранения, обработки и передачи данных платежных карт. В ходе работ учтены требования стандарта PCI DSS 3.0, ограничения, вызванные актуальными потребностями банка, связанными с необходимостью обеспечения непрерывности бизнеса.

В рамках проекта компания «ДиалогНаука» действовала в соответствии техническим заданием, включающем ASV-сканирование узлов, доступных из сети Интернет и внутренних ресурсов, на наличие уязвимостей.

В заключение специалисты АО «ДиалогНаука» провели сертификационную оценку соответствия требованиям стандарта PCI DSS и, после прохождения сертификационного аудита, Банк СОЮЗ получил сертификат о соответствии систем защиты информации требованиям международного стандарта PCI DSS.

Итог проекта

Отчет по результатам проведенного аудита принят международными платежными системами Visa и MasterCard и подтвержден сертификатом о полном соответствии Банка СОЮЗ требованиям стандарта PCI DSS 3.0.

«Перед нами стояла непростая и ответственная задача по успешному прохождению ежегодного аудита по стандарту PCI DSS. Банк Союз относится с высокой степенью ответственности к соответствию всем требованиям по обеспечению безопасности данных держателей платежных карт, в частности, выделяются все необходимые ресурсы для поддержания соответствия. Хотелось бы отметить внимательное отношение к проекту со стороны исполнителя. Консультанты «ДиалогНауки» провели комплексные работы согласно графику и благодаря тесному сотрудничеству наших специалистов успешно завершили проект по сертификации на соответствие требованиям PCI DSS в установленный срок. Уверен, что консультационная поддержка компании «ДиалогНаука» позволит нашему банку и в дальнейшем хранить данные платежных карт под надежной защитой», - поведал Андрей Веневцев, директор департамента информационных технологий Банка Союз.
Александр Крупчик, директор по развитию бизнеса и руководитель направления PCI DSS АО «ДиалогНаука», отметил: «Очередной успешный проект по приведению в соответствие, сертификации и аудиторскому обслуживанию согласно требованиям международного стандарта безопасности платежных карт PCI DSS является подтверждением высокого качества услуг, предоставляемых нашей компанией как сертифицированным QSA-аудитором и ASV-компанией. Мы рады, что итоговая проверка соответствия международным требованиям стандарта PCI DSS показала, что Банк СОЮЗ полностью отвечает строгим требованиям стандарта к информационной безопасности платежных систем и банку был успешно вручен сертификат соответствия PCI DSS 3.0. Согласно договору мы передали в международные платежные системы согласованные с заказчиком отчетные документы, которые были приняты Visa и MasterCard без замечаний. Надеемся на плодотворное сотрудничество с Банком СОЮЗ в будущем».