Проект

Банк Петрокоммерц завершает подготовку к ежегодной сертификации

Заказчики: Банк Петрокоммерц

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: Астерос Информационная безопасность (ранее Кабест)

Продукт: Комплексные проекты по информационной безопасности

Дата проекта: 2013/07 — 2013/04

Технология: ИБ - Антивирусы

подрядчики - 325
проекты - 1367

системы - 451
вендоры - 139

Технология: ИБ - Антиспам

подрядчики - 285
проекты - 1157

системы - 235
вендоры - 96

Технология: ИБ - Аутентификация

подрядчики - 344
проекты - 1062

системы - 505
вендоры - 302

Технология: ИБ - Межсетевые экраны

подрядчики - 412
проекты - 1541

системы - 751
вендоры - 269

Технология: ИБ - Предотвращения утечек информации

подрядчики - 298
проекты - 1185

системы - 443
вендоры - 251

Группа «Астерос» подготовила «Петрокоммерц» к ежегодному аудиту PCI DSS, сообщила компания 18 апреля 2013 года.

Цели

Согласно обязательным правилам международных платежных систем банк обязан пройти ежегодный аудит на соответствие требованиям стандарта Payment Card Industry Data Security Standard (PCI DSS). Успешная сертификация подтверждает высокий уровень безопасности данных держателей карт, обработку и хранение информации в защищенных банковских сетях.

Работа

Для успешной ресертификации по итогам 2012 года специалисты «Астерос» помогли проанализировать нормативные и организационно-распорядительные документы, реализующие меры информационной безопасности. Совместно с экспертами компании-аудитора обследованы существующая ИТ-инфраструктура банка, процессы обработки платежных карт.

Банку представили рекомендации по совершенствованию системы обеспечения информационной безопасности. В течение последующего времени усилиями совместной проектной группы были устранены все недочеты и проведены процедуры сканирования уязвимости систем и тесты на проникновение.Алексей Фоменко, «Группа Астра»: Служба каталога ALD Pro трансформирует разрозненную ИТ-инфраструктуру в управляемую систему 12.8 т

По итогам подготовки, длившейся 9 месяцев, банк «Петрокоммерц» успешно прошел процедуру аудита на соответствие стандарту PCI DSS.

«Аудит PCI DSS — сложная и ответственная задача для любой организации, работающей на рынке платежных карт. Чтобы в актуальном состоянии поддерживать гетерогенную инфраструктуру, соответствующую международным требованиям по безопасности, необходимы значительные временные и финансовые ресурсы, а также пристальное внимание к проекту со стороны заказчика. Благодаря слаженному взаимодействию с сотрудниками банка нам удалось в запланированные сроки подготовить «Петрокоммерц» к аудиту», — подчеркнул Сергей Коношенко, технический директор «Астерос Информационная безопасность».

«Успешные итоги аудита подтвердили, что банк «Петрокоммерц» полностью выполняет свои обязательства перед партнерами и клиентами по обеспечению безопасности данных, которые обрабатываются в наших информационных системах. Мы благодарим команду «Астерос» за своевременное консультирование на протяжении всех этапов подготовки к аудиту и уверены в столь же успешном сотрудничестве в будущем», — отметил Александр Цуркин, директор департамента процессинга банка «Петрокоммерц».

Источник — «https://finance.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82:%D0%91%D0%B0%D0%BD%D0%BA_%D0%9F%D0%B5%D1%82%D1%80%D0%BE%D0%BA%D0%BE%D0%BC%D0%BC%D0%B5%D1%80%D1%86_(%D0%9A%D0%BE%D0%BC%D0%BF%D0%BB%D0%B5%D0%BA%D1%81%D0%BD%D1%8B%D0%B5_%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D1%8B_%D0%BF%D0%BE_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8)»