«АК Барс» прошел аудит на соответствие стандарту PCI DSS 2.0
Компания ICL-КПО ВС сообщила о том, что в результате совместной работы специалистов ICL-КПО ВС, Digital Security и банка «АК Барс» успешно завершены подготовка к проведению аудита и прохождение банком аудита на соответствие требованиям стандарта PCI DSS 2.0.
«Сегодня вопросы информационной безопасности для банков являются одними из ключевых, так как они сопряжены со всеми оказываемыми банками сервисами. Сервис, связанный с платежными картами наших клиентов, особенно важен, поскольку от его качества, надежности и безопасности зависит доверие клиентов к банку. Поэтому решение пройти аудит на соответствие стандарту PCI DSS было вызвано высокими требованиями банка к качеству своих же услуг», — комментирует решение по прохождению банком аудита начальник процессингового центра «АК Барс» Артур Хабибрахманов.
В рамках проекта был выполнен предварительный аудит информационной инфраструктуры банка на соответствие уровню защищенности, предъявляемому стандартом PCI DSS. По итогам аудита были разработаны рекомендации и внедрены решения для обеспечения соответствия инфраструктуры процессингового центра банка требованиям стандарта (в том числе внедрены процессы обеспечения информационной безопасности) и подготовлен весь комплект документов, необходимый для прохождения аудита.
По итогам прохождения аудита «АК Барс» стал первым среди татарстанских банков обладателем сертификата соответствия стандарту PCI DSS 2.0., подтвердив, тем самым, высокий уровень надежности важного и критичного для бизнеса любого банка сегмента — операций с пластиковыми картами клиентов, подчеркнули в ICL-КПО ВС.
«Наша компания имеет большой опыт реализации проектов в области обеспечения безопасности банковских систем. Мы понимаем, что выполнить требования современных стандартов по безопасности, а особенно международных, которым является PCI DSS — не простая задача, требующая комплексного подхода в реализации, — отметил руководитель проекта со стороны ICL-КПО ВС Булат Гузаиров. — При реализации подобных проектов очень важно учитывать, что выполнение требований одних стандартов, в том числе, является инструментом выполнения требований других стандартов. Речь идет, например, о СТО БР ИББС, стандарте PCI DSS и законе о защите персональных данных (ФЗ-152). Все они, так или иначе, пересекаются в части применяемых решений в области информационной безопасности». Как пояснил Гузаиров, при реализации проекта совместно со специалистами «АК Барс» и Digital Security было важно учитывать оптимальное применение выбранных технологий и решений, чтобы аудит на соответствие требованиям PCI DSS был успешно пройден, а реализованные в рамках проекта решения могли быть использованы для выполнения требований регуляторов в части СТО БР ИББС и ФЗ-152.
Компания Digital Security выступила QSA-аудитором, работа которого заключалась в выявлении несоответствий требованиям стандарта, консультировании в процессе их устранения, а также в проведении тестирования на проникновение и сертификационного аудита. Эксперты ICL-КПО ВС, проводившие подготовительную работу, вели полное сопровождение процессов проекта, реализуемых Digital Security, а также организовали и обеспечили реализацию всех требований стандарта PCI DSS банком «АК Барс» в соответствии с рекомендациями аудитора.
Как рассказал Илья Медведовский, директор Digital Security, аудиторы Digital Security вместе с экспертами компании ICL-КПО ВС, выступающей в этом в проекте в качестве интегратора, и специалистами банка «АК Барс» прошли путь от предварительного аудита и разработки рекомендаций до успешных сертификационных испытаний системы, в итоге полностью соответствующей всем требованиям стандарта PCI DSS. «Основой успеха всего проекта стало взаимопонимание и четкое взаимодействие всех вовлеченных в этот процесс сторон», — считает Медведовский.
© CNews