«Инфосистемы Джет» сертификацировала системы Росгосстрах Банка на соответствие стандарту PCI DSS

Росгосстрах Банк и компания «Инфосистемы Джет» объявляют о завершении проекта по приведению платежных систем банка в соответствие требованиям стандарта PCI DSS 3.0. Проект затронул все основные системы и процессы банка, обеспечивающие безопасность хранения, обработки и передачи данных платежных карт. Зона сертификации также охватила и ряд инфраструктурных систем, для которых были внедрены необходимые средства защиты. В ходе проекта были учтены не только требования стандарта PCI DSS, но и актуальные потребности банка в сфере ИБ.

На сегодняшний день клиентская база Росгосстрах Банка насчитывает более 30 тыс. корпоративных и свыше 1,5 млн частных клиентов. Активно развивая розничный бизнес, в том числе и потребительское кредитование, банк входит в топ−40 розничных банков. В настоящее время услуги и финансовые продукты кредитной организации предлагаются клиентам во всех федеральных округах России: более 290 отделений представлены в 178 населенных пунктах, в 61 из 83 регионов РФ. Собственная банкоматная сеть по стране насчитывает более 400 устройств. Объемы обрабатываемых в платежных системах данных делают обеспечение их безопасности, в том числе приведение платежных систем банка в соответствие требованиям стандарта PCI DSS, одной из первостепенных задач.

«Мы осознаем взаимосвязь между доверием клиентов, надежностью банка и его привлекательностью как кредитного учреждения и партнера для проведения финансовых операций ─ подчеркивает Константин Савин, руководитель процессингового центра Росгосстрах Банка. – Поэтому соответствие наших информационных систем стандарту PCI DSS воспринимается нами не столько как сертификация, необходимая игроку современного финансового рынка, но как основополагающая составляющая стратегии ИБ банка в целом».

Партнером проекта по обеспечению соответствия банка стандарту стала компания «Инфосистемы Джет», обладающая статусами Qualified Security Assessor (QSA) и Approved Scanning Vendor (ASV).

На первом этапе проекта эксперты компании «Инфосистемы Джет» обследовали и оценили платежные системы банка на соответствие требованиям стандарта PCI DSS, а также общий уровень их защищенности. По итогам обследования был сформирован план приведения ИТ-инфраструктуры банка в соответствие стандарту, согласно которому были доработаны нормативно-распорядительные документы, проведено сегментирование сети, внедрены дополнительные средства защиты информации.

«Помимо аудиторских и сертификационных задач перед нами стояла цель обеспечить реальную безопасность информационных систем банка. При этом мы сохранили баланс между принципами экономической целесообразности внедряемых средств защиты, их практической ценностью и требованиями по сохранению производительности ИС банка, − рассказывает Елена Козлова, руководитель направления Security Compliance Центра информационной безопасности компании "Инфосистемы Джет". – В число внедренных средств защиты вошли решение класса SIEM, средства контроля целостности систем, мониторинга активности пользователей в базах данных, сканирования уязвимостей, двухфакторной аутентификации и др., за счет чего было обеспечено соответствие стандарту и повышен уровень ИБ банка в целом».

Завершающим этапом проекта стал итоговый аудит, проведенный группой экспертов компании «Инфосистемы Джет», не принимавших участия в проектных работах. Результаты аудита приняты международными платежными системами Visa и MasterCard, а Росгосстрах Банку выдан соответствующий сертификат.

Росгосстрах Банк (ранее – Русь-Банк) основан в 1994 году.

В настоящее время является универсальным коммерческим банком, входящим в топ−50 ведущих банков России. Основными видами деятельности организации являются кредитование предприятий малого и среднего бизнеса, а также представление банковских услуг для частных клиентов. Банк является участником Системы страхования вкладов.

Конкурентные позиции банка ежегодно подтверждаются присвоенными рейтингами крупнейших российских и международных рейтинговых агентств, а также периодическими рэнкингами, публикуемыми в СМИ. Банк является членом Ассоциации российских банков, Ассоциации региональных банков России, Национальной ассоциации участников фондового рынка (НАУФОР), Московского банковского союза, Московской Биржи, Московской межбанковской валютной Биржи, Российской Национальной Ассоциации SWIFT.

О компании «Инфосистемы Джет»

Компания «Инфосистемы Джет» – один из крупнейших российских системных интеграторов – образована в 1991 году. Основные направления деятельности компании: бизнес-решения и программные разработки, ИТ- и телекоммуникационная инфраструктура, информационная безопасность, ИТ-аутсорсинг и техническая поддержка, управление комплексными проектами и др. Сегодня у компании 6 офисов в России: во Владивостоке, Екатеринбурге, Краснодаре, Нижнем Новгороде, Новосибирске, Санкт-Петербурге. Открыты представительства в Казахстане, Азербайджане, Узбекистане и на Украине. Компания ведет ряд проектов в Таджикистане, Армении, Грузии и других странах.

О Центре информационной безопасности компании «Инфосистемы Джет»

Центр информационной безопасности компании «Инфосистемы Джет» – на сегодняшний день самое крупное подразделение, занимающееся информационной безопасностью, среди всех российских системных интеграторов, в нём работает более 200 высококвалифицированных специалистов. Независимое аналитическое агентство Anti-Malware.ru по итогам 2010 года назвало компанию «Инфосистемы Джет» № 1 на рынке ИБ-интеграции в коммерческих организациях.

О компании « Инфосистемы Джет»

Компания «Инфосистемы Джет» – один из крупнейших российских системных интеграторов – образована в 1991 году. Основные направления деятельности компании: бизнес-решения и программные разработки, ИТ- и телекоммуникационная инфраструктура, информационная безопасность, ИТ-аутсорсинг и техническая поддержка, управление комплексными проектами и др. Сегодня у компании 6 офисов в России: во Владивостоке, Екатеринбурге, Краснодаре, Нижнем Новгороде, Новосибирске, Санкт-Петербурге. Открыты представительства в Казахстане, Азербайджане, Узбекистане и на Украине. Компания ведет ряд проектов в Таджикистане, Армении, Грузии и других странах.

О Центре информационной безопасности компании «Инфосистемы Джет»

Центр информационной безопасности компании «Инфосистемы Джет» – на сегодняшний день самое крупное подразделение, занимающееся информационной безопасностью, среди всех российских системных интеграторов, в нём работает более 200 высококвалифицированных специалистов.

Все решения по безопасности ориентированы на актуальные задачи бизнеса: противодействие мошенничеству, снижение потерь от инцидентов, повышение эффективности и оптимизация бизнес-процессов, повышение конкурентоспособности, выполнение регуляторных требований и увеличение доходности.

Дополнительная информация доступна на http://www.jet.su