РОСГОССТРАХ БАНК и компания "Инфосистемы Джет" завершили сертификацию систем банка на соответствие стандарту PCI DSS

РОСГОССТРАХ БАНК и компания "Инфосистемы Джет" завершили сертификацию систем банка на соответствие стандарту PCI DSS

На сегодняшний день клиентская база РОСГОССТРАХ БАНКА насчитывает более 30 тыс. корпоративных и свыше 1,5 млн частных клиентов. Активно развивая розничный бизнес, в том числе и потребительское кредитование, банк входит в топ?40 розничных банков. В настоящее время услуги и финансовые продукты кредитной организации предлагаются клиентам во всех федеральных округах России: более 290 отделений представлены в 178 населенных пунктах, в 61 из 83 регионов РФ. Собственная банкоматная сеть по стране насчитывает более 400 устройств. Объемы обрабатываемых в платежных системах данных делают обеспечение их безопасности, в том числе приведение платежных систем банка в соответствие требованиям стандарта PCI DSS, одной из первостепенных задач.

"Мы осознаем взаимосвязь между доверием клиентов, надежностью банка и его привлекательностью как кредитного учреждения и партнера для проведения финансовых операций - подчеркивает Константин Савин, руководитель процессингового центра РОСГОССТРАХ БАНКА. – Поэтому соответствие наших информационных систем стандарту PCI DSS воспринимается нами не столько как сертификация, необходимая игроку современного финансового рынка, но как основополагающая составляющая стратегии ИБ банка в целом".

Партнером проекта по обеспечению соответствия банка стандарту стала компания "Инфосистемы Джет", обладающая статусами Qualified Security Assessor (QSA) и Approved Scanning Vendor (ASV).

На первом этапе проекта эксперты компании "Инфосистемы Джет" обследовали и оценили платежные системы банка на соответствие требованиям стандарта PCI DSS, а также общий уровень их защищенности. По итогам обследования был сформирован план приведения ИТ-инфраструктуры банка в соответствие стандарту, согласно которому были доработаны нормативно-распорядительные документы, проведено сегментирование сети, внедрены дополнительные средства защиты информации.

"Помимо аудиторских и сертификационных задач перед нами стояла цель обеспечить реальную безопасность информационных систем банка. При этом мы сохранили баланс между принципами экономической целесообразности внедряемых средств защиты, их практической ценностью и требованиями по сохранению производительности ИС банка, ? рассказывает Елена Козлова, руководитель направления Security Compliance Центра информационной безопасности компании "Инфосистемы Джет". – В число внедренных средств защиты вошли решение класса SIEM, средства контроля целостности систем, мониторинга активности пользователей в базах данных, сканирования уязвимостей, двухфакторной аутентификации и др., за счет чего было обеспечено соответствие стандарту и повышен уровень ИБ банка в целом".

Завершающим этапом проекта стал итоговый аудит, проведенный группой экспертов компании "Инфосистемы Джет", не принимавших участия в проектных работах. Результаты аудита приняты международными платежными системами Visa и MasterCard, а РОСГОССТРАХ БАНКУ выдан соответствующий сертификат.

ITSec.ru по материалам компании Инфосистемы Джет