iFin-2011
На главную - Поиск - Карта сайта - Письмо
iFin-2018 - XVIII Международный Форум, посвященный дистанционным финансовым услугам и технологиям



Компания «Информзащита» подтвердила соответствие ОАО «Собинбанк» требованиям стандарта PCI DSS 1.2.

03.08.2009
Компания "Информзащита" завершила проект по подготовке и проведению сертификации ОАО "СобинБанк" на соответствие требованиям международного стандарта безопасности платежных карт — PCI DSS в. 1.2, по результатам которого Банк получил сертификат соответствия.

29 июля в Собинбанке состоялось торжественное вручение сертификата. Во встрече приняли участие Председатель Правления Собинбанка Александр Хрилёв, Генеральный директор компании "Информзащита" Владимир Гайкович и другие участники данного проекта.

Проведенная успешная сертификация является результатом совместного проекта ОАО "Собинбанк" и ЗАО НИП "Информзащита", выполненного в период с сентября 2008 по май 2009 года. Успешная сертификация банка, входящего в top-100 крупнейших кредитных организаций России, — это на сегодняшний момент времени уникальное событие для российского банковского сообщества.

Директор департамента аудита компании "Информзащита" Максим Эмм так прокомментировал данный проект: "С учетом столь значительного объема работ проект подготовки и последующей сертификации был реализован всего за 9 месяцев и включал в себя три основных этапа. На первом этапе был проведен предварительный аудит и по его результатам разработан детальный план последующих совместных действий. На втором этапе специалисты Собинбанка с привлечением специалистов компании "Информзащита" провели комплекс необходимых работ по минимизации области действия стандарта, сегментации сети, защите ресурсов, реализации необходимых мер защиты и процессов обеспечения информационной безопасности, а также разработке комплекта регламентирующих документов. В мае — июне был проведен непосредственно сертификационный аудит, по результатам которого не было выявлено ни одного несоответствия, и Банк заслуженно получил сертификат PCI DSS Compliance".

По мнению Вице-президента Собинбанка Владимира Иванова: "Для Банка ценность достигнутого результата состоит в выполнении требований международных платежных систем и повышении уровня информационной безопасности при обработке данных платежных карт, что, несомненно, способствует повышению доверия со стороны клиентов. Важным фактором успеха проекта стал выбор компании "Информзащита" на роль внешнего консультанта".

"Успеху проекта в значительной степени способствовали правильное планирование, скоординированная, командная работа подразделений безопасности, процессинга, информационных технологий, а также профессионализм участников", — уточнил начальник Департамента безопасности Собинбанка Андрей Грачев.

"В ходе проекта специалистами Банка были проведены работы по перестроению сети, оптимизации информационных систем, внедрению новых технологий. Это хорошая школа для специалистов Банка, которые показали высокий профессионализм и умение работать в команде", — считает начальник Департамента информационных технологий Собинбанка Максим Рябочкин.

Начальник Управления технологического обеспечения Департамента процессинга Собинбанка Вячеслав Манукянц сообщил: "Совместно с компанией "Информзащита" мы разработали и внедрили новые процессы и технологии, которые соответствуют требованиям стандарта PCI DSS, требованиям информационной безопасности Банка, а также оптимизируют работу по технологическому обеспечению процессинга".

"Собинбанк успешно прошел сертификацию на соответствие стандарту PCI DSS — это подтверждает, что применяемые в Банке политики и технологии, регламентирующие сохранность данных держателей карт, соответствуют самым строгим требованиям, из существующих на настоящий момент в индустрии платежных карт", — заявил начальник Управления пластиковых карт Департамента процессинга Собинбанка Александр Дубовик.
По мнению руководителя проекта со стороны Собинбанка, заместителя начальника Отдела информационной безопасности Кирилла Широкого, к основным факторам успеха проекта следует отнести принятое в 2008 году руководством Банка решение о достижении соответствия требованиям стандарта, постоянную поддержку со стороны руководства подразделений безопасности, процессинга, информационных технологий, и привлечение к проведению работ на всех этапах сертифицированных аудиторов и консультантов компании "Информзащита".

Информация о компаниях:

ОАО "Собинбанк" является Принципиальным Членом в международных платежных системах VISA International и MasterCard WorldWide, сублицензированным партнером Diners Club International, обладает собственным процессингом, реализует предоставление услуг своим Клиентам как самостоятельно, так и с участием сервис-провайдеров, имеет значительное количество подключенных предприятий торгово-сервисной сети, предоставляет услуги по выпуску карт и эквайрингу банкам-агентам, имеет развитую ИТ- инфраструктуру, обеспечивающую взаимодействие процессинга с различными системами банка.

Компания "Информзащита" — ведущий российский системный интегратор в области информационной безопасности. Компания сконцентрирована на оказании услуг в области консалтинга, аудита и анализа защищенности, проектировании, внедрении, поставке, сопровождении, техподдержке решений по обеспечению информационной безопасности современных автоматизированных систем любого уровня сложности www.infosec.ru.
Компания "Информзащита" входит в Группу компаний "Информзащита", которая специализируется в области обеспечения информационной безопасности и более 10 лет является лидером российского рынка ИБ.
Компания "Информзащита" имеет статус "Qualified Security Assessor" и "Approved Scanning Vendor", что дает право проводить сертификационный аудит и сканирования сети в соответствии с требованиями стандарта PCI DSS. Компания с 2006 года первая начала предоставлять на услуги по сертификационному аудиту в России, за этот период было проведено более 60 аудитов.

Payment Card Industry Data Security Standard (Стандарт защиты информации в индустрии платежных карт) — это набор требований к безопасности данных держателей карт, разработанный международными платежными системами VISA, MasterCard, American Express, JCB, Discover. Цель разработки стандарта PCI DSS — повысить защищенность электронных торговых и платежных систем. Платежная система VISA определила дату, к которой все российские банки должны провести данную сертификацию – это 30 сентября 2010 года.



  поиск:

     
На главную - Поиск - Карта сайта - Письмо

Rambler's Top100
создание сайта: Aplex