Проект

"Инфосистемы Джет" ресертифицировала Банк Москвы по требованиям стандарта PCI DSS

Заказчики: БМ-Банк Россия

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: Инфосистемы Джет
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2013/09 — 2015/01
Технология: ИБ - Антивирусы
подрядчики - 314
проекты - 1330
системы - 446
вендоры - 135
Технология: ИБ - Антиспам
подрядчики - 275
проекты - 1119
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 322
проекты - 1002
системы - 486
вендоры - 289
Технология: ИБ - Межсетевые экраны
подрядчики - 391
проекты - 1466
системы - 734
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 281
проекты - 1122
системы - 429
вендоры - 248
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 226
проекты - 783
системы - 315
вендоры - 147
Технология: ИБ - Средства шифрования
подрядчики - 278
проекты - 856
системы - 478
вендоры - 246

Содержание

2014

12 февраля 2014 года компания «Инфосистемы Джет» сообщила о завершении проекта по приведению систем и процессов банка «Банк Москвы», обеспечивающих безопасность хранения, обработки и передачи данных платежных карт, в соответствие требованиям стандарта PCI DSS 2.0.

Задачи проекта

Объемы данных, обрабатываемых в платежных системах, делают обеспечение их безопасности, в том числе приведение платежных систем банка в соответствие требованиям стандарта PCI DSS - одной из первостепенных задач.

«Соответствие наших платежных систем требованиям Visa и MasterCard — одна из важнейших составляющих комплексной информационной безопасности банка и, как следствие, безопасности наших клиентов. В тесном сотрудничестве с Visa и MasterCard мы планируем еще активнее развивать наши инновационные продукты и услуги», — заявил Сергей Меднов, член Правления «Банка Москвы».

Ход проекта

Партнер в проекте обеспечения соответствия банка стандарту - компания «Инфосистемы Джет».

На первом этапе проекта эксперты «Инфосистем Джет» провели предварительный аудит платежных систем «Банка Москвы» на соответствие требованиям стандарта PCI DSS, а также оценили уровень их защищенности. По итогам обследования сформировали план приведения ИТ-инфраструктуры банка в соответствие стандарту. Согласно ему доработали нормативно-распорядительные документы, провели сегментирование сети, внедрили дополнительные средства защиты информации. Всё это помогло обеспечить соответствие стандарту и повысить уровень информационной безопасности банка.

«Руководствуясь принципом экономической обоснованности, в данном проекте мы по максимуму задействовали уже имеющиеся в банке средства защиты, а дополнительные средства внедряли таким образом, чтобы они обеспечивали соответствие стандарту PCI DSS, не затрудняли работу информационных систем в целом и имели практическую ценность для обеспечения их реальной защиты. В частности, были внедрены решения класса SIEM, средства контроля целостности систем и тому подобные», — отметила Елена Козлова, руководитель направления Security Compliance.

Итог проекта

Завершающий этап проекта - итоговый аудит, который провела группа экспертов компании «Инфосистемы Джет», не принимавших участия в проектных работах. Результаты аудита приняты международными платежными системами Visa и MasterCard. «Банк Москвы» обрёл соответствующий сертификат.

2015: "Инфосистемы Джет" ресертифицировала Банк Москвы по требованиям стандарта PCI DSS

В начале 2015 года Банк Москвы и компания «Инфосистемы Джет» завершили ресертификацию платежных систем и связанных с ними процессов банка по требованиям международного стандарта PCI DSS 2.0. Сертификационный процесс затронул все системы, обеспечивающие безопасность хранения, обработки и передачи данных платежных карт.

Собственный процессинговый центр Банка Москвы за 2014 год провел более 170 млн финансовых транзакций, общий объем которых превысил 1,5 трлн рублей. Карточный портфель банка включает 6,4 млн активных карт. Собственная банкоматная сеть банка насчитывает более 2 100 устройств, а сеть торговых терминалов – свыше 9 000. Помимо этого банк обслуживает 45 банков-агентов, владеющих 1000 банкоматов. Соответствие стандарту PCI DSS в этом контексте является еще одним подтверждением безопасности карточных операций и надежности банка. Ресертификационный аудит провела компания «Инфосистемы Джет», обладающая статусами Qualified Security Assessor (QSA) и Approved Scanning Vendor (ASV).

Эксперты компании «Инфосистемы Джет» провели обследование ИТ-инфраструктуры банка, задействованной в обработке данных платежных карт. Аудит охватил платежные приложения, процессинговую систему, средства защиты информации, обеспечивающие безопасность среды данных платежных карт, сетевую инфраструктуру, процессы и процедуры информационной безопасности (ИБ), сети терминальных устройств, включая каналы подключения, инфраструктурные сервисы. По его итогам был усовершенствован ряд процессов информационной безопасности, оптимизированы настройки средств защиты и доработана нормативно-распорядительная документация.

«Реализовав в 2013 году проект по приведению банка в соответствие требованиям PCI DSS 2.0, завершившийся успешным сертификационным аудитом, команда проекта продолжила активные работы по поддержке инфраструктуры и процессов в рамках стандарта PCI DSS. Мы расцениваем прохождение очередного сертификационного аудита как дополнительное подтверждение закрепившегося за Банком Москвы статуса надежного, заботящегося о безопасности данных своих клиентов финансового учреждения», – комментирует Александр Курятников, директор Департамента процессинговых услуг Банка Москвы.
По результатам сертификационного аудита составлено заключение о полном соответствии ИС Банка Москвы требованиям PCI DSS. Результаты аудита приняты международными платежными системами Visa и MasterCard, а Банку Москвы выдан соответствующий сертификат.