30.07.2009 Компания «Информзащита» завершила проект по подготовке и проведению сертификации «СобинБанка» на соответствие требованиям международного стандарта безопасности платежных карт — PCI DSS версии 1.2, по результатам которого банк получил сертификат соответствия. Проведенная успешная сертификация является результатом совместного проекта «Собинбанка» и НИП «Информзащита», выполненного в период с сентября 2008 г. по май 2009 г.
Директор департамента аудита компании «Информзащита» Максим Эмм так прокомментировал данный проект: «С учетом столь значительного объема работ проект подготовки и последующей сертификации был реализован всего за 9 месяцев и включал в себя три основных этапа. На первом этапе был проведен предварительный аудит и по его результатам разработан детальный план последующих совместных действий. На втором этапе специалисты «Собинбанка» с привлечением специалистов компании «Информзащита» провели комплекс необходимых работ по минимизации области действия стандарта, сегментации сети, защите ресурсов, реализации необходимых мер защиты и процессов обеспечения информационной безопасности, а также разработке комплекта регламентирующих документов. В мае — июне был проведен непосредственно сертификационный аудит, по результатам которого не было выявлено ни одного несоответствия, и банк заслуженно получил сертификат PCI DSS Compliance».
По мнению вице-президента «Собинбанка» Владимира Иванова: «Для банка ценность достигнутого результата состоит в выполнении требований международных платежных систем и повышении уровня информационной безопасности при обработке данных платежных карт, что, несомненно, способствует повышению доверия со стороны клиентов».
Начальник Управления технологического обеспечения Департамента процессинга «Собинбанка» Вячеслав Манукянц сообщил: «Совместно с компанией «Информзащита» мы разработали и внедрили новые процессы и технологии, которые соответствуют требованиям стандарта PCI DSS, требованиям информационной безопасности банка, а также оптимизируют работу по технологическому обеспечению процессинга».
По мнению руководителя проекта со стороны «Собинбанка», заместителя начальника Отдела информационной безопасности Кирилла Широкого, к основным факторам успеха проекта следует отнести принятое в 2008 г. руководством банка решение о достижении соответствия требованиям стандарта, постоянную поддержку со стороны руководства подразделений безопасности, процессинга, информационных технологий и привлечение к проведению работ на всех этапах сертифицированных аудиторов и консультантов компании «Информзащита». |