РОСГОССТРАХ БАНК и компания «Инфосистемы Джет» завершили сертификацию систем банка на соответствие стандарту PCI DSS
г. Москва – РОСГОССТРАХ БАНК и компания «Инфосистемы Джет» объявляют о завершении проекта по приведению платежных систем банка в соответствие требованиям стандарта PCI DSS 3.0. Проект затронул все основные системы и процессы банка, обеспечивающие безопасность хранения, обработки и передачи данных платежных карт. Зона сертификации также охватила и ряд инфраструктурных систем, для которых были внедрены необходимые средства защиты. В ходе проекта были учтены не только требования стандарта PCI DSS, но и актуальные потребности банка в сфере ИБ.
На сегодняшний день клиентская база РОСГОССТРАХ БАНКА насчитывает более 30 тыс. корпоративных и свыше 1,5 млн частных клиентов. Активно развивая розничный бизнес, в том числе и потребительское кредитование, банк входит в топ−40 розничных банков. В настоящее время услуги и финансовые продукты кредитной организации предлагаются клиентам во всех федеральных округах России: более 290 отделений представлены в 178 населенных пунктах, в 61 из 83 регионов РФ. Собственная банкоматная сеть по стране насчитывает более 400 устройств. Объемы обрабатываемых в платежных системах данных делают обеспечение их безопасности, в том числе приведение платежных систем банка в соответствие требованиям стандарта PCI DSS, одной из первостепенных задач.
«Мы осознаем взаимосвязь между доверием клиентов, надежностью банка и его привлекательностью как кредитного учреждения и партнера для проведения финансовых операций ─ подчеркивает Константин Савин, руководитель процессингового центра РОСГОССТРАХ БАНКА. – Поэтому соответствие наших информационных систем стандарту PCI DSS воспринимается нами не столько как сертификация, необходимая игроку современного финансового рынка, но как основополагающая составляющая стратегии ИБ банка в целом».
Партнером проекта по обеспечению соответствия банка стандарту стала компания «Инфосистемы Джет», обладающая статусами Qualified Security Assessor (QSA) и Approved Scanning Vendor (ASV).
На первом этапе проекта эксперты компании «Инфосистемы Джет» обследовали и оценили платежные системы банка на соответствие требованиям стандарта PCI DSS, а также общий уровень их защищенности. По итогам обследования был сформирован план приведения ИТ-инфраструктуры банка в соответствие стандарту, согласно которому были доработаны нормативно-распорядительные документы, проведено сегментирование сети, внедрены дополнительные средства защиты информации.
«Помимо аудиторских и сертификационных задач перед нами стояла цель обеспечить реальную безопасность информационных систем банка. При этом мы сохранили баланс между принципами экономической целесообразности внедряемых средств защиты, их практической ценностью и требованиями по сохранению производительности ИС банка, − рассказывает Елена Козлова, руководитель направления Security Compliance Центра информационной безопасности компании "Инфосистемы Джет". – В число внедренных средств защиты вошли решение класса SIEM, средства контроля целостности систем, мониторинга активности пользователей в базах данных, сканирования уязвимостей, двухфакторной аутентификации и др., за счет чего было обеспечено соответствие стандарту и повышен уровень ИБ банка в целом».
Завершающим этапом проекта стал итоговый аудит, проведенный группой экспертов компании «Инфосистемы Джет», не принимавших участия в проектных работах. Результаты аудита приняты международными платежными системами Visa и MasterCard, а РОСГОССТРАХ БАНКУ выдан соответствующий сертификат.
РОСГОССТРАХ БАНК (ранее – Русь-Банк) основан в 1994 году.
В настоящее время является универсальным коммерческим банком, входящим в топ−50 ведущих банков России. Основными видами деятельности организации являются кредитование предприятий малого и среднего бизнеса, а также представление банковских услуг для частных клиентов. Банк является участником Системы страхования вкладов.
Конкурентные позиции банка ежегодно подтверждаются присвоенными рейтингами крупнейших российских и международных рейтинговых агентств, а также периодическими рэнкингами, публикуемыми в СМИ. Банк является членом Ассоциации российских банков, Ассоциации региональных банков России, Национальной ассоциации участников фондового рынка (НАУФОР), Московского банковского союза, Московской Биржи, Московской межбанковской валютной Биржи, Российской Национальной Ассоциации SWIFT.
Дополнительная информация доступна на www.rgsbank.ru
Новости по теме
Журнал JETINFO
В основе материалов журнала — реальный опыт и обширные знания экспертов отрасли — специалистов компании «Инфосистемы Джет», ее заказчиков и партнеров.