Компания «Информзащита» завершила проект по подготовке и проведению сертификации СобинБанка на соответствие требованиям международного стандарта безопасности платежных карт PCI DSS в. 1.2, по результатам которого банк получил сертификат соответствия.

29 июля 2009 г. в Собинбанке состоялось торжественное вручение сертификата. Во встрече приняли участие пред. правления Собинбанка Александр Хрилёв, ген. директор компании «Информзащита» Владимир Гайкович и другие участники данного проекта.

Проведенная успешная сертификация является результатом совместного проекта Собинбанка и Информзащиты, выполненного в период с сентября 2008 г. по май 2009 г. Директор департамента аудита компании «Информзащита» Максим Эмм так прокомментировал данный проект: «С учетом столь значительного объема работ проект подготовки и последующей сертификации был реализован всего за 9 месяцев и включал в себя три основных этапа.

На первом этапе был проведен предварительный аудит и по его результатам разработан детальный план последующих совместных действий. На втором этапе специалисты Собинбанка с привлечением специалистов компании «Информзащита» провели комплекс необходимых работ по минимизации области действия стандарта, сегментации сети, защите ресурсов, реализации необходимых мер защиты и процессов обеспечения информационной безопасности, а также разработке комплекта регламентирующих документов. В мае — июне был проведен непосредственно сертификационный аудит, по результатам которого не было выявлено ни одного несоответствия, и Банк заслуженно получил сертификат PCI DSS Compliance».

«В ходе проекта специалистами банка были проведены работы по перестроению сети, оптимизации информационных систем, внедрению новых технологий», – заявил начальник Департамента информационных технологий Собинбанка Максим Рябочкин.

По мнению руководителя проекта со стороны Собинбанка, зам. начальника отдела информационной безопасности Кирилла Широкого, к основным факторам успеха проекта следует отнести принятое в 2008 г. руководством банка решение о достижении соответствия требованиям стандарта, постоянную поддержку со стороны руководства подразделений безопасности, процессинга, информационных технологий, и привлечение к проведению работ на всех этапах сертифицированных аудиторов и консультантов компании «Информзащита».