«Банк Хоум Кредит» сертифицирован «Инфосистемами Джет» по стандарту PCI DSS
«Банк Хоум Кредит» и компания «Инфосистемы Джет» сообщили о завершении комплексного проекта по приведению систем и процессов банка, обеспечивающих безопасность хранения, обработки и передачи данных платежных карт, в соответствие требованиям стандарта PCI DSS 2.0.
Исполнителем проектных работ была выбрана компания «Инфосистемы Джет», имеющая значительный опыт выполнения подобных проектов и обладающая статусами Qualified Security Assessor (QSA) и Approved Scanning Vendor (ASV). На первом этапе проекта эксперты системного интегратора провели обследование ИТ-инфраструктуры и оценку существующих процессов банка на соответствие требованиям стандарта PCI DSS. По их итогам был разработан план её приведения в соответствие стандарту и повышения общего уровня ИБ. Он учитывал такие требования, как сохранение производительности информационных систем банка и обоснованность, в том числе экономическая, предлагаемых решений, рассказали CNews в «Инфосистемах Джет».
«Второй крупный сегмент работ включил в себя разработку нормативно-распорядительной документации, сегментирование сети, доработку существующих системных компонентов, внедрение дополнительных средств защиты и настройку политик безопасности сетевого оборудования, ОС, СУБД и приложений, — сообщил заместитель директора центра информационной безопасности компании «Инфосистемы Джет» Евгений Акимов. — При этом имеющиеся в банке средства защиты были максимально задействованы, а к внедрению рекомендованы надежные и апробированные ранее решения, позволяющие, с одной стороны, обеспечить соответствие стандарту, а с другой — эффективно решали задачу обеспечения ИБ в целом».
Завершающим этапом проекта стало проведение аудита систем и процессов, обеспечивающих безопасность хранения, обработки и передачи данных платежных карт. Аудит проведен группой экспертов компании «Инфосистемы Джет», не принимавших участие в проектных работах. Результаты аудита были приняты международными платежными системами Visa и MasterCard. Итогом стало получение сертификата, подтверждающего соответствие информационных систем «Банка Хоум Кредит» мировым стандартам защищенности, обеспечивающим безопасную обработку конфиденциальных данных об операциях с использованием карт.
© CNews
