Банк ЗЕНИТ и компания «Инфосистемы Джет» объявляют об успешном завершении аудита по PCI DSS

16.02.2011

Банк ЗЕНИТ и компания «Инфосистемы Джет» сообщают о завершении проекта по модернизации системы информационной безопасности Банка в соответствии с требованиями стандарта PCI DSS. Банк ЗЕНИТ одним из первых российских банков успешно прошел проверку и получил сертификат.

Банк ЗЕНИТ имеет собственный процессинговый центр для обработки транзакций по международным платежным картам. Одной из важнейших задач Банка является обеспечение сохранности данных пользователей, особое внимание уделяется вопросам защищенности технологических операций и процессам управления информационной безопасностью (ИБ). Оказываемая Банком процессинговая поддержка держателей карт и банков-партнеров должна осуществляться в строгом соответствии с требованиями ИБ, предъявляемыми международными платежными системами, в том числе требованиями стандарта PCI DSS.

Исполнителем проекта по модернизации системы ИБ в соответствии с требованиями стандарта PCI DSS была выбрана компания «Инфосистемы Джет». Компания уже несколько лет успешно реализует подобные проекты и обладает статусами Approved Scanning Vendors (ASV) и Qualified Security Assessor (QSA), что позволяет ей оказывать весь комплекс услуг в области защиты платежных систем.

Проект длился в течение одного года и включил в себя несколько этапов. Первоначально специалисты интегратора выполнили обследование инфраструктуры Банка, дали оценку соответствия требованиям стандарта и составили рекомендации по выполнению этих требований, а также детальный план мероприятий по подготовке к сертификации.

Наиболее масштабный и длительный – второй этап проекта, в ходе которого было выбрано техническое решение, внедрены комплексы защиты платежной системы, разработан пакет организационной документации и запущены процессы обеспечения ИБ, требуемые стандартом. Для проверки надежности внедренных средств защиты информации проведено сканирование и тестирование на возможность проникновения в систему.

Завершающим этапом стало проведение специалистами компании «Инфосистемы Джет» сертификационного аудита. Полученный Банком ЗЕНИТ по его результатам сертификат является подтверждением качества совместно проделанной работы. Отчет о результатах аудита был направлен в VISA и MasterCard, которые подтвердили статус соответствия Банка ЗЕНИТ международному стандарту PCI DSS.

«Особенностью данного проекта был одновременный учет требований не только PCI DSS, но и ФЗ № 152 «О персональных данных» и СТО БР ИББС, - рассказывает Евгений Акимов, заместитель директора Центра информационной безопасности компании «Инфосистемы Джет». - За счет этого удалось избежать дублирования схожих технических и организационных решений, что существенно сократило общий объем затрачиваемых ресурсов для выполнения нормативных требований. К настоящему времени Банк подтвердил соответствие требованиям международного стандарта PCI DSS, в дальнейшем планируется завершение аналогичных работ, связанных с отечественной законодательной базой».


О Банке ЗЕНИТ

ОАО Банк ЗЕНИТ учрежден в декабре 1994 года Академией народного хозяйства при Правительстве РФ, нефтяной компанией «Татнефть» и рядом других юридических лиц. Приоритетное направление деятельности – комплексное обслуживание корпоративных клиентов с использованием передовых банковских технологий.

15 лет успешной работы на финансовых рынках, широкий спектр банковских услуг международного уровня, предлагаемых клиентам, наличие технологических и интеллектуальных возможностей, единая система управления корпоративным бизнесом, постоянно расширяющаяся региональная сеть – все это позволяет Банку занимать ведущие позиции на рынке банковских услуг России.

В качестве члена Совета Ассоциации Российских Банков (АРБ) и принимая активное участие в заседаниях ее рабочих групп, Банк ЗЕНИТ выступает в качестве одного из «локомотивов» банковской реформы в стране.

Банк ЗЕНИТ осуществляет благотворительную и спонсорскую поддержку различных видов спорта в России: хоккея на льду, регби, рафтинга, спортинга, автомобильного спорта. Кроме того, реализуется благотворительные проекты, направленные на оказание помощи детям и детским учреждениям.

Справка о стандарте PCI DSS

Стандарт PCI DSS разработан в целях повышения уровня обеспечения безопасности в индустрии платежных карт. Разработка стандарта осуществлялась совместными усилиями платежных компаний American Express, Discover Financial Services, JCB, MasterCard Worldwide и Visa International. Организации, которые производят обработку и хранение информации о держателях платежных карт и работают с международными платежными системами, должны каждый год подтверждать соответствие защищенности своих платежных систем требованиям стандарта PCI DSS. Работы по сертификации на соответствие стандарту PCI DSS и оценке состояния системы защиты могут выполнять только специализированные компании, обладающие соответствующим статусом.