Проект

«Инфосистемы Джет» модернизировали систему ИБ банка «Зенит» в соответствии с требованиями PCI DSS

Заказчики: Банк Зенит

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: Инфосистемы Джет
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2011/02
Технология: ИБ - Антивирусы
подрядчики - 314
проекты - 1330
системы - 446
вендоры - 135
Технология: ИБ - Антиспам
подрядчики - 275
проекты - 1119
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 322
проекты - 1002
системы - 486
вендоры - 289
Технология: ИБ - Межсетевые экраны
подрядчики - 391
проекты - 1466
системы - 734
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 281
проекты - 1122
системы - 429
вендоры - 248
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 226
проекты - 783
системы - 315
вендоры - 147
Технология: ИБ - Средства шифрования
подрядчики - 278
проекты - 856
системы - 478
вендоры - 246

Банк «Зенит» и компания «Инфосистемы Джет» сообщили о завершении проекта по модернизации системы информационной безопасности банка в соответствии с требованиями стандарта PCI DSS.

«Зенит» имеет собственный процессинговый центр для обработки транзакций по международным платежным картам. Одной из важнейших задач банка является обеспечение сохранности данных пользователей, особое внимание уделяется вопросам защищенности технологических операций и процессам управления информационной безопасностью (ИБ), говорится в сообщении компании «Инфосистемы Джет». Оказываемая банком процессинговая поддержка держателей карт и банков-партнеров должна осуществляться в строгом соответствии с требованиями ИБ, предъявляемыми международными платежными системами, в том числе требованиями стандарта PCI DSS.

Исполнителем проекта по модернизации системы ИБ в соответствии с требованиями стандарта PCI DSS была выбрана компания «Инфосистемы Джет». Как отмечается, компания уже несколько лет успешно реализует подобные проекты и обладает статусами Approved Scanning Vendors (ASV) и Qualified Security Assessor (QSA), что позволяет ей оказывать весь комплекс услуг в области защиты платежных систем.

Проект длился один год и включил в себя несколько этапов. Первоначально специалисты интегратора выполнили обследование инфраструктуры банка, дали оценку соответствия требованиям стандарта и составили рекомендации по выполнению этих требований, а также детальный план мероприятий по подготовке к сертификации.

Наиболее масштабным и длительным стал второй этап проекта, в ходе которого было выбрано техническое решение, внедрены комплексы защиты платежной системы, разработан пакет организационной документации и запущены процессы обеспечения ИБ, требуемые стандартом. Для проверки надежности внедренных средств защиты информации было проведено сканирование и тестирование на возможность проникновения в систему.

Завершающим этапом стало проведение специалистами компании «Инфосистемы Джет» сертификационного аудита. Полученный банком «Зенит» по его результатам сертификат является подтверждением качества совместно проделанной работы. Отчет о результатах аудита был направлен в VISA и MasterCard, которые подтвердили статус соответствия банка «Зенит» международному стандарту PCI DSS.

«Особенностью данного проекта был одновременный учет требований не только PCI DSS, но и ФЗ №152 “О персональных данных” и СТО БР ИББС, — рассказал Евгений Акимов, заместитель директора Центра информационной безопасности компании «Инфосистемы Джет». — За счет этого удалось избежать дублирования схожих технических и организационных решений, что существенно сократило общий объем затрачиваемых ресурсов для выполнения нормативных требований. К настоящему времени банк подтвердил соответствие требованиям международного стандарта PCI DSS, в дальнейшем планируется завершение аналогичных работ, связанных с отечественной законодательной базой».