Разделы

Безопасность Стратегия безопасности Цифровизация ИТ в банках

«Московский Кредитный Банк» прошел аудит платежной системы по стандарту PCI DSS 2.0

«Московский Кредитный Банк» (МКБ) сообщил о завершении проекта по приведению платежной системы банка в соответствие с требованиями PCI DSS 2.0.

МКБ проводит операции с пластиковыми картами с 1996 г. Сегодня банк предлагает частным лицам кредитные и дебетовые пластиковые карты основных международных платёжных систем — Visa и MasterCard. Корпоративные клиенты банка могут воспользоваться целым рядом современных продуктов на основе банковских карт, таких как: эквайринг (организация приема пластиковых карт к оплате), зарплатный проект (перечисление зарплаты на карты), таможенная карта «Зеленый коридор» и международная корпоративная карта. Поэтому обеспечение и подтверждение безопасности обрабатываемых данных платежных карт — первоочередная задача в рамках общего обеспечения информационной безопасности банка.

Исполнителем работ по приведению платежной системы банка в соответствие требованиям стандарта была выбрана компания «Инфосистемы Джет», имеющая значительный опыт выполнения проектов по данному направлению и обладающая необходимыми статусами Qualified Security Assessor (QSA, для проведения «on-site» аудита) и Approved Scanning Vendor (ASV, для проведения работ по сканированию уязвимостей), говорится в сообщении МКБ. Особенностью данного проекта стал одновременный учет требований не только PCI DSS, но и федерального закона «О персональных данных» № 152-ФЗ. За счет этого удалось избежать дублирования технических решений, что сократило общий объем затрачиваемых ресурсов.

Как отмечается, выстраивание необходимых для успешной сертификации механизмов обеспечения информационной безопасности потребовало внедрения комплекса различных систем защиты информации, включая: систему мониторинга действий (аудит событий) пользователей баз данных; систему обнаружения вторжений; централизованную систему аутентификации и аудита действий администраторов на коммуникационном оборудовании. Также в рамках проекта были выполнены работы по модернизации системы межсетевого экранирования, построению процессов обнаружения уязвимостей и управления изменениями ИТ-инфраструктуры банка, а также процесса обработки и реагирования на события информационной безопасности.

«Этот проект позволил нам в полной мере применить накопленный опыт в области приведения платежных систем в соответствие требованиям PCI DSS, — заявил Игорь Ляпунов, заместитель генерального директора по информационной безопасности компании «Инфосистемы Джет». — Благодаря этому и активному взаимодействию со специалистами банка на всех этапах проекта — от проведения первоначального обследования до непосредственно сертификационного аудита — нам удалось достичь результата всего за несколько месяцев».

Андрей Аксенов, IXcellerate: Повышенный интерес к ИИ провоцирует всплеск спроса на ЦОД-услуги

Техника

Завершающим этапом проекта стало проведение сертификационного аудита QSA-аудиторами компании «Инфосистемы Джет». Результаты сертификационного аудита были приняты международными платёжными системами (VISA, MasterCard), и в октябре 2011 г. банком был получен сертификат соответствия стандарту PCI DSS 2.0.

«Получение сертификата PCI DSS мы расцениваем как свидетельство зрелости наших процессов обеспечения информационной безопасности, — отметил Александр Николашин, председатель Правления банка. — Качественно выполненный компанией “Инфосистемы Джет” проект способствует повышению уровня доверия со стороны клиентов банка и наших бизнес-партнеров, а также позволяет нам отвечать требованиям рынка в условиях постоянно растущей конкуренции в финансовом секторе».

Татьяна Короткова