Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > «Инфосистемы Джет» помогли УБРиР сертифицировать платежные системы по стандарту PCI DSS

«Инфосистемы Джет» помогли УБРиР сертифицировать платежные системы по стандарту PCI DSS

Четверг, 29 марта 2012 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

«Уральский Банк Реконструкции и Развития» (УБРиР) и компания «Инфосистемы Джет» завершили комплексный проект по приведению платежных систем банка в соответствие требованиям международного стандарта безопасности данных платежных карт PCI DSS 2.0. Проект затронул как платежные системы банка, так и различные инфраструктурные системы, для которых был внедрен ряд необходимых средств защиты, после чего был проведен заключительный сертификационный аудит, завершившийся выдачей сертификата соответствия. При реализации проекта учитывались не только требования стандарта PCI DSS, но и другие актуальные потребности банка в сфере обеспечения ИБ, говорится в сообщении компании «Инфосистемы Джет».

«Уральский Банк Реконструкции и Развития» представлен в 19 регионах России. В числе услуг банка значительную долю составляют те, в основе которых лежит использование пластиковых карт: оформление кредитных и дебетовых карт, корпоративных карт, зарплатных проектов и т.д. Объемы обрабатываемых в платежных системах данных делают обеспечение их безопасности, в том числе приведение платежных систем в соответствие требованиям стандарта PCI DSS, задачей первого уровня.

«Мы осознаем прямую взаимосвязь между надежностью банка, доверием клиентов и общей его успешностью, — отметил Александр Падерин, начальник управления безопасности информационных систем УБРиР. — И проект по обеспечению соответствия наших платежных систем стандарту PCI DSS расценивается нами не только как обязательная в финансовой сфере сертификация, но и как важнейшая составляющая ИБ банка, поддерживающая уровень доверия к нам со стороны клиентов и партнеров на неизменно высоком уровне. Завершенный на сегодняшний день проект позволяет нам соответствовать ведущим тенденциям в области ИБ финансового сектора».

На первом этапе проекта были проведены обследование и оценка платежных систем банка на соответствие требованиям стандарта PCI DSS, а также уровня их защищенности в целом. По результатам данного обследования эксперты компании «Инфосистемы Джет» сформировали план мероприятий по приведению платежных систем банка в соответствие требованиям стандарта, на основании которого в дальнейшем был разработан технический проект и внедрены необходимые средства защиты. В плане мероприятий по приведению в соответствие были учтены такие требования, как сохранение производительности информационных систем банка при внедрении средств защиты и экономическая обоснованность используемых решений.

В число впервые внедренных в банке средств защиты вошли: комплексное средство контроля целостности (Tripwire Enterprise); средство контроля доступа к сетевому оборудованию (Cisco ACS); средство мониторинга пользовательской активности баз данных (Imperva Secure Sphere); средства двухфакторной аутентификации.

«Каждый пункт плана приведения в соответствие и выполняемые работы мы детально прорабатывали вместе с ИТ- и ИБ-специалистами банка, а каждое внедренное техническое решение предварительно тестировалось и настраивалось нами в соответствии с бизнес-требованиями банка, — рассказал Евгений Акимов, заместитель директора центра информационной безопасности компании «Инфосистемы Джет». — Мы максимально задействовали уже имеющиеся в банке технические средства защиты, использовали надежные и апробированные ранее средства защиты, встраивая их в инфраструктуру банка таким образом, чтобы они не затрудняли его работу в целом, обеспечивали соответствие стандарту PCI DSS, а главное — имели практическую ценность для обеспечения реальной защиты информационных систем банка. В частности, внедренные решения могут быть масштабированы в дальнейшем, в том числе с учетом требований российских регуляторов в сфере ИБ финансовых организаций».

Завершающим этапом проекта стал сертификационный аудит, который провели QSA-аудиторы компании «Инфосистемы Джет». Результаты аудита были представлены и приняты международными платежными системами Visa и MasterCard, после чего «Уральскому Банку Реконструкции и Развития» был выдан сертификат соответствия требованиям стандарта PCI DSS 2.0.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 431
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 00
Apple представила новый кампус Park, открытие в апреле |
18: 00
Экс-глава РИА Новости Светлана Миронюк покинула «Сбербанк» после года работы |
16: 00
Акустическая система Sonos Playbase будет стоить 700 долларов |
16: 00
По прогнозу IDC, в этом году расходы на общедоступные облачные сервисы достигнут 122,5 млрд долларов |
16: 00
В прошлом году среднестатистический американский пользователь потратил $40 на приложения для iPhone |
16: 00
«ВКонтакте» наметила запуск виртуального оператора на середину июля 2017 года |
16: 00
Роскомнадзор внёс в реестр новостных агрегаторов первые сервисы |
15: 40
Полет "Овода": новый дрон-доставщик от UPS опозорился перед прессой |
15: 40
Прогноз: 8 регионов России до конца века уйдут под воду |
15: 40
Медитирующая мышь: можно ли научить животных осознанности |
15: 20
Samsung India отрицает слухи о выпуске восстановленных смартфонов Galaxy Note7 |
15: 20
Lenovo официально отказывается от бренда Motorola |
15: 20
Ommy — приложение для создания анимированных стикеров на основе селфи пользователя |
15: 00
В Аризоне начали ездить беспилотные такси Uber |
15: 00
Россиянин создал Терминатора с искусственным интеллектом |
14: 40
Telegram назвал победителей конкурса на создание тем для десктопного мессенджера |
14: 40
Опубликован график выпуска новых объективов Fujifilm |
14: 20
«Да, я облажался»: как признаться инвестору в неудачах |
14: 20
Опубликованы фотографии смартфона Samsung Galaxy S8+ |
14: 00
Процессоры Intel Atom C3000 будут существовать в 16-ядерных версиях |
14: 00
Google объявила о закрытии платного поисковика для сайтов Google Site Search |
13: 40
Мы видели, как улетает последний "Союз-У" |
13: 40
Lenovo отказалась от бренда Motorola для смартфонов в пользу Lenovo moto |
13: 20
Инженеры из Google представили глобальную файловую систему Upspin |
13: 00
Полупроводниковым бизнесом Toshiba интересуется даже Apple |
13: 00
На Байконуре в последний раз запустили самую массовую ракету в истории |
13: 00
45 лет в эфире: история успеха HBO — первого платного телеканала США |
12: 40
Qualcomm добавит однокристальной системе Snapdragon 210 поддержку ОС Android Things |
12: 40
Motorola мертва. Lenovo больше не выпускает смартфоны под этим брендом |
12: 40
Первый в мире прыжок на мотоцикле с БелАЗа на БелАЗ |
12: 40
«Ведомости» рассказали об обсуждении в правительстве повышения налога на доходы физических лиц |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Апрель 2004: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30