Компания "Инфосистемы Джет" подтвердила соответствие УкрСиббанка стандарту безопасности данных платежных карт PCI DSS

Компания "Инфосистемы Джет" подтвердила соответствие УкрСиббанка стандарту безопасности данных платежных карт PCI DSS

На сегодняшний день филиальная сеть УкрСиббанка насчитывает порядка 650 отделений во всех регионах Украины, а количество счетов физических лиц достигает нескольких миллионов. "Использование прогрессивного мирового опыта, в том числе и в области информационной безопасности, позволяет нам удерживать лидирующие позиции среди более 170 банков Украины. Соответствие стандарту PCI DSS – дополнительное подтверждение благонадежности банка и безопасности карточных операций для наших клиентов", – рассказывает Александр Мороз, начальник процессингового центра УкрСиббанка BNP Paribas Group.

Исполнителем работ по обеспечению соответствия банка стандарту стала компания "Инфосистемы Джет", обладающая статусами Qualified Security Assessor (QSA) и Approved Scanning Vendor (ASV).

"Стратегия развития ИТ-инфраструктуры банка предусматривает использование самых современных технологий и систем, учитывающих требования бизнеса. С этим были связаны значительные изменения в ИТ-архитектуре банка, произошедшие со времени предыдущего аудита. Поэтому перед нами стояла задача не только провести аудит, но и помочь банку с реализацией требований стандарта в условиях изменившейся ИТ-архитектуры и повысить эффективность обеспечения ИБ в целом", – комментирует Евгений Акимов, заместитель директора Центра информационной безопасности компании "Инфосистемы Джет".

Эксперты системного интегратора провели предварительный аудит ИТ-инфраструктуры банка, в частности, платежных приложений, участвующих в процессах хранения, передачи и обработки данных платежных карт. В область проведения работ были включены такие системы УкрСиббанка, как SmartVista и SAP AMP, а также средства защиты информации, обеспечивающие безопасность среды данных платежных карт, сетевая инфраструктура, процессы и процедуры ИБ, сети терминальных устройств, включая каналы подключения, инфраструктурные сервисы.

По итогам аудита был разработан план приведения ИТ-инфраструктуры банка в соответствие стандарту. Согласно ему специалисты банка при консультационной поддержке экспертов компании "Инфосистемы Джет" доработали нормативно-распорядительные документы, провели сегментирование сети, внедрили дополнительные средства защиты информации. Это позволило обеспечить соответствие стандарту и повысить общий уровень ИБ банка.

Завершающим этапом проекта стал итоговый аудит, проведенный группой экспертов компании "Инфосистемы Джет", не принимавших участия в проектных работах. Результаты аудита приняты международными платежными системами Visa и MasterCard, а банку выдан соответствующий сертификат.

ITSec.ru по материалам компании "Инфосистемы Джет"