В результате совместной работы ОАО «ICL-КПО ВС», «АК БАРС» Банк и ООО «Диджитал Секьюрити» успешно завершены подготовка к проведению аудита и прохождение аудита на соответствие «АК БАРС» Банк стандарту PCI DSS 2.0.
«Сегодня вопросы информационной безопасности для банков являются одними из ключевых, так как они сопряжены со всеми оказываемыми банками сервисами. Сервис, связанный с платежными картами наших клиентов особенно важен, поскольку от его качества, надежности и безопасности зависит доверие клиентов к банку. Поэтому решение пройти аудит на соответствие стандарту PCI DSS было вызвано высокими требованиями банка к качеству своих же услуг» - комментирует решение по прохождению аудита начальник процессингового центра «АК БАРС» Банк Артур Хабибрахманов.
В рамках проекта был осуществлен предварительный аудит информационной инфраструктуры Банка на соответствие уровню защищенности, предъявляемому стандартом PCI DSS.
По итогам аудита были разработаны рекомендации и внедрены решения для достижения соответствия инфраструктуры Процессингового Центра требованиям стандарта (в том числе внедрение процессов обеспечения информационной безопасности) и подготовлен весь комплект документов, необходимый для прохождения аудита.
По итогам прохождения аудита «АК БАРС» Банк стал первым среди татарстанских банков обладателем сертификата соответствия стандарту PCI DSS 2.0., подтвердив тем самым высокий уровень надежности важного и критичного для бизнеса любого банка сегмента – операций с пластиковыми картами клиентов.
«Наша компания имеет большой опыт реализации проектов в области обеспечения безопасности банковских систем. Мы понимаем, что выполнить требования современных стандартов по безопасности, а особенно международных, которым является PCI DSS – не простая задача, требующая комплексного подхода в реализации», - говорит руководитель проекта со стороны ОАО «ICL-КПО ВС» Булат Гузаиров. – «При реализации подобных проектов очень важно учитывать, что выполнение требований одних стандартов, в том числе, является и инструментом выполнения требований других стандартов. Речь идет, например, о СТО БР ИББС, стандарте PCI DSS и законе о защите персональных данных (ФЗ-152). Все они, так или иначе, пересекаются в части применяемых решений в области информационной безопасности. Поэтому, при реализации проекта совместно со специалистами «АК БАРС» Банк и ООО «Диджитал Секьюрити» для нас также было важно учитывать оптимальное применение выбранных технологий и решений, чтобы аудит на соответствие требованиям PCI DSS был успешно пройден, а реализованные в рамках проекта решения могли быть использованы для выполнения требований регуляторов в части СТО БР ИББС и ФЗ-152 ».
Напомним, что татарстанский «АК БАРС» Банк, входящий в 20-ку крупнейших банков России, имеет высокий уровень информатизации как среди банков республики, так и в целом в российском банковском секторе.
Компания ООО «Диджитал Секьюрити» выступила QSA-аудитором, работа которого заключалась в выявлении несоответствий требованиям стандарта, консультировании в процессе их устранения, а также в проведении тестирования на проникновение и сертификационного аудита. Эксперты компании ICL-КПО ВС, проводившие подготовительную работу, вели полное сопровождение процессов проекта, реализуемых ООО «Диджитал Секьюрити», а также организовали и обеспечили реализацию всех требований стандарта PCI DSS «АК БАРС» Банком в соответствии с рекомендациями аудитора.
«Аудиторы Digital Security вместе с экспертами компании ICL-КПО ВС, выступающей в этом проекте в качестве интегратора, и специалистами «АК БАРС» Банка прошли путь от предварительного аудита и разработки рекомендаций до успешных сертификационных испытаний системы, в итоге полностью соответствующей всем требованиям стандарта PCI DSS. Основой успеха всего проекта стало взаимопонимание и четкое взаимодействие всех вовлеченных в этот процесс сторон. Мы рады, что один из ведущих российских банков пополнил достаточно небольшой еще список сертифицированных компаний, что является безусловно заметным событием на рынке», - отметил Илья Медведовский, директор ООО «Диджитал Секьюрити».
ICL-КПО ВС – высокотехнологичная динамично развивающаяся компания, один из крупнейших системных интеграторов России. Основные направления деятельности ICL-КПО ВС: разработка программного обеспечения, предоставление консалтинговых услуг, системная интеграция, обеспечение информационной безопасности, защита персональных данных, внедрение систем управления производством по международным стандартам MRP/ERP. Компания основана в 1991 году и на сегодняшний день входит в группу компаний FUJITSU. ICL-КПО ВС имеет собственное производство ноутбуков, серверов и рабочих станций марки Ray. Кроме того, организация прошла сертификацию в системе добровольной сертификации ГАЗПРОМСЕРТ. Так же, компания сотрудничает с организацией ABISS - Сообществом пользователей стандартов Центрального Банка РФ по обеспечению информационной безопасности организаций банковской системы РФ. Все 20 лет своего существования компания ICL – КПО ВС демонстрирует уверенные темпы роста и успешную динамику развития. Сайт компании: www.icl.ru
АКБ «АК БАРС» (ОАО) – один из крупных банков России, крупнейший банк Татарстана. Зарегистрирован в ЦБ РФ и успешно работает на финансовом рынке России с 1993 года. Банк располагает всеми видами существующих в Российской Федерации банковских лицензий и оказывает более 100 видов банковских услуг для корпоративных и частных клиентов. Сегодня «АК БАРС» Банк обслуживает более 2 миллионов частных лиц и свыше 47 тысяч корпоративных клиентов, среди которых — крупнейшие экспортеры Республики Татарстан, предприятия нефтегазового и нефтехимического комплекса, машиностроительные, телекоммуникационные, строительные, химические, автотранспортные, торговые и агропромышленные предприятия.
Digital Security — одна из ведущих российских консалтинговых компаний в области информационной безопасности. Digital Security более семи лет работает на всей территории России, стран СНГ и Балтии. Все специалисты отдела аудита и аналитики имеют многолетний практический опыт выполнения работ в области ИБ, включая аудит на соответствие ISO 27001 и PCI и PA-DSS. Более подробная информация о деятельности компании доступна по адресу: www.dsec.ru, www.dsecrg.ru
Внимание!
Комментирование временно доступно только для зарегистрированных пользователей.
Подробнее
Комментарии 0
Редакция оставляет за собой право отказать в публикации вашего комментария.
Правила модерирования.