«Энвижн Груп» подтвердила соответствие «Московского индустриального банка» требованиям PCI DSS
Компания «Энвижн Груп» завершила сертификационный аудит платежной системы «Московского индустриального банка» («МИнБ») на соответствие стандарту безопасности PCI DSS 2.0. Полученный банком сертификат подтверждает высокий уровень обеспечения информационной безопасности банковских онлайн- и оффлайн-операций с платежными картами, которые обслуживает процессинговый центр МИнБ, говорится в сообщении «Энвижн Груп».
«В 2011 г. наш банк впервые получил статус PCI DSS compliance v1.2.1, — рассказал Алексей Самохин, руководитель отдела защиты информации МИнБ. — В этом году мы решили “поднять планку” и провести сертификационную оценку на соответствие версии 2.0 данного стандарта».
Проведение аудита банк доверил компании «Энвижн Груп», обладающей статусом Qualified Security Assessor. Специалисты «Энвижн Груп» в течение полутора месяцев проверяли уровень защиты информационных систем банка по следующим областям контроля: построение и сопровождение защищенной сети; регулярный мониторинг и тестирование сети; поддержка политик информационной безопасности; реализация мер по строгому контролю доступа; поддержка системы управления уязвимостями и защита данных держателей карт.
Как показало тестирование, «Московский индустриальный банк» отвечает всем требованиям международных платежных систем по обеспечению ИБ, в том числе при проведении интернет-транзакций.
«Задача экспертов “Энвижн Груп”, с которыми мы давно и плодотворно сотрудничаем по разным ИБ-проектам, осложнялась тем, что одновременно другая команда аудиторов проверяла соответствие систем банка отечественному стандарту — СТО БР ИББС-1.0-2010 (получен четвертый уровень соответствия). Благодаря тщательной и кропотливой совместной работе наших “айтишников” и приглашенных специалистов мы успешно прошли все испытания», — сообщил Алексей Матрешин, вице-президент МИнБ.
«Регулярное проведение банком аудита на соответствие PCI DSS демонстрирует стремление поддерживать высокий уровень безопасности всех внутренних процессов, включая осуществление финансовых транзакций клиентов», — отметил Дмитрий Соболев, директор департамента информационной безопасности «Энвижн Груп».
© CNews