Проект

"Банк Союз" завершил аудит безопасности по стандарту PCI DSS 3.0

Заказчики: Ингосстрах-банк (ранее банк Союз)

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: ДиалогНаука
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2015/02 — 2015/06
Технология: ИБ - Антивирусы
подрядчики - 300
проекты - 1296
системы - 438
вендоры - 129
Технология: ИБ - Антиспам
подрядчики - 261
проекты - 1087
системы - 228
вендоры - 91
Технология: ИБ - Аутентификация
подрядчики - 301
проекты - 955
системы - 464
вендоры - 278
Технология: ИБ - Межсетевые экраны
подрядчики - 371
проекты - 1409
системы - 707
вендоры - 251
Технология: ИБ - Предотвращения утечек информации
подрядчики - 266
проекты - 1069
системы - 418
вендоры - 242
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 216
проекты - 753
системы - 303
вендоры - 137
Технология: ИБ - Средства шифрования
подрядчики - 269
проекты - 824
системы - 465
вендоры - 242

Содержание

24 августа 2015 года компания «ДиалогНаука» сообщила о завершении работ по подготовке к сертификации и аудиторскому обслуживанию согласно требованиям международного стандарта безопасности платежных карт PCI DSS, по заказу Банка СОЮЗ.

Задачи проекта

Стремясь обеспечить высокий уровень информационной безопасности данных клиентов банка, представители Банка СОЮЗ обратились в компанию «ДиалогНаука». Системный интегратор имеет аккредитацию Qualified Security Assessor (QSA), которая позволяет проводить сертификационный аудит на соответствие стандарту PCI DSS, аккредитован в организации Approved Scanning Vendor (ASV).

"Банк Союз", 2013

Цель проекта - обеспечить выполнение требований стандарта PCI DSS 3.0 в информационной системе Банка СОЮЗ и продемонстрировать их выполнение в международных платежных системах.TAdviser выпустил Карту российского рынка цифровизации строительства 25.7 т

Ход проекта

Работы затронули все основные системы и процессы Банка СОЮЗ, обеспечивающие безопасность хранения, обработки и передачи данных платежных карт. В ходе работ учтены требования стандарта PCI DSS 3.0, ограничения, вызванные актуальными потребностями банка, связанными с необходимостью обеспечения непрерывности бизнеса.

В рамках проекта компания «ДиалогНаука» действовала в соответствии техническим заданием, включающем ASV-сканирование узлов, доступных из сети Интернет и внутренних ресурсов, на наличие уязвимостей.

В заключение специалисты АО «ДиалогНаука» провели сертификационную оценку соответствия требованиям стандарта PCI DSS и, после прохождения сертификационного аудита, Банк СОЮЗ получил сертификат о соответствии систем защиты информации требованиям международного стандарта PCI DSS.

Итог проекта

Отчет по результатам проведенного аудита принят международными платежными системами Visa и MasterCard и подтвержден сертификатом о полном соответствии Банка СОЮЗ требованиям стандарта PCI DSS 3.0.

«Перед нами стояла непростая и ответственная задача по успешному прохождению ежегодного аудита по стандарту PCI DSS. Банк Союз относится с высокой степенью ответственности к соответствию всем требованиям по обеспечению безопасности данных держателей платежных карт, в частности, выделяются все необходимые ресурсы для поддержания соответствия. Хотелось бы отметить внимательное отношение к проекту со стороны исполнителя. Консультанты «ДиалогНауки» провели комплексные работы согласно графику и благодаря тесному сотрудничеству наших специалистов успешно завершили проект по сертификации на соответствие требованиям PCI DSS в установленный срок. Уверен, что консультационная поддержка компании «ДиалогНаука» позволит нашему банку и в дальнейшем хранить данные платежных карт под надежной защитой», - поведал Андрей Веневцев, директор департамента информационных технологий Банка Союз.
Александр Крупчик, директор по развитию бизнеса и руководитель направления PCI DSS АО «ДиалогНаука», отметил: «Очередной успешный проект по приведению в соответствие, сертификации и аудиторскому обслуживанию согласно требованиям международного стандарта безопасности платежных карт PCI DSS является подтверждением высокого качества услуг, предоставляемых нашей компанией как сертифицированным QSA-аудитором и ASV-компанией. Мы рады, что итоговая проверка соответствия международным требованиям стандарта PCI DSS показала, что Банк СОЮЗ полностью отвечает строгим требованиям стандарта к информационной безопасности платежных систем и банку был успешно вручен сертификат соответствия PCI DSS 3.0. Согласно договору мы передали в международные платежные системы согласованные с заказчиком отчетные документы, которые были приняты Visa и MasterCard без замечаний. Надеемся на плодотворное сотрудничество с Банком СОЮЗ в будущем».