Проект

"Инфосистемы Джет" ресертифицировала Банк Москвы по требованиям стандарта PCI DSS

Заказчики: БМ-Банк Россия

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: Инфосистемы Джет
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2013/09 — 2015/01
Технология: ИБ - Антивирусы
подрядчики - 310
проекты - 1323
системы - 443
вендоры - 132
Технология: ИБ - Антиспам
подрядчики - 271
проекты - 1113
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 317
проекты - 994
системы - 483
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 386
проекты - 1454
системы - 728
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 278
проекты - 1114
системы - 427
вендоры - 246
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 224
проекты - 778
системы - 314
вендоры - 146
Технология: ИБ - Средства шифрования
подрядчики - 277
проекты - 849
системы - 474
вендоры - 246

Содержание

2014

12 февраля 2014 года компания «Инфосистемы Джет» сообщила о завершении проекта по приведению систем и процессов банка «Банк Москвы», обеспечивающих безопасность хранения, обработки и передачи данных платежных карт, в соответствие требованиям стандарта PCI DSS 2.0.

Задачи проекта

Объемы данных, обрабатываемых в платежных системах, делают обеспечение их безопасности, в том числе приведение платежных систем банка в соответствие требованиям стандарта PCI DSS - одной из первостепенных задач.

«Соответствие наших платежных систем требованиям Visa и MasterCard — одна из важнейших составляющих комплексной информационной безопасности банка и, как следствие, безопасности наших клиентов. В тесном сотрудничестве с Visa и MasterCard мы планируем еще активнее развивать наши инновационные продукты и услуги», — заявил Сергей Меднов, член Правления «Банка Москвы».

Ход проекта

Партнер в проекте обеспечения соответствия банка стандарту - компания «Инфосистемы Джет».

На первом этапе проекта эксперты «Инфосистем Джет» провели предварительный аудит платежных систем «Банка Москвы» на соответствие требованиям стандарта PCI DSS, а также оценили уровень их защищенности. По итогам обследования сформировали план приведения ИТ-инфраструктуры банка в соответствие стандарту. Согласно ему доработали нормативно-распорядительные документы, провели сегментирование сети, внедрили дополнительные средства защиты информации. TAdviser выпустил Гид по российским операционным системам 10.3 т Всё это помогло обеспечить соответствие стандарту и повысить уровень информационной безопасности банка.

«Руководствуясь принципом экономической обоснованности, в данном проекте мы по максимуму задействовали уже имеющиеся в банке средства защиты, а дополнительные средства внедряли таким образом, чтобы они обеспечивали соответствие стандарту PCI DSS, не затрудняли работу информационных систем в целом и имели практическую ценность для обеспечения их реальной защиты. В частности, были внедрены решения класса SIEM, средства контроля целостности систем и тому подобные», — отметила Елена Козлова, руководитель направления Security Compliance.

Итог проекта

Завершающий этап проекта - итоговый аудит, который провела группа экспертов компании «Инфосистемы Джет», не принимавших участия в проектных работах. Результаты аудита приняты международными платежными системами Visa и MasterCard. «Банк Москвы» обрёл соответствующий сертификат.

2015: "Инфосистемы Джет" ресертифицировала Банк Москвы по требованиям стандарта PCI DSS

В начале 2015 года Банк Москвы и компания «Инфосистемы Джет» завершили ресертификацию платежных систем и связанных с ними процессов банка по требованиям международного стандарта PCI DSS 2.0. Сертификационный процесс затронул все системы, обеспечивающие безопасность хранения, обработки и передачи данных платежных карт.

Собственный процессинговый центр Банка Москвы за 2014 год провел более 170 млн финансовых транзакций, общий объем которых превысил 1,5 трлн рублей. Карточный портфель банка включает 6,4 млн активных карт. Собственная банкоматная сеть банка насчитывает более 2 100 устройств, а сеть торговых терминалов – свыше 9 000. Помимо этого банк обслуживает 45 банков-агентов, владеющих 1000 банкоматов. Соответствие стандарту PCI DSS в этом контексте является еще одним подтверждением безопасности карточных операций и надежности банка. Ресертификационный аудит провела компания «Инфосистемы Джет», обладающая статусами Qualified Security Assessor (QSA) и Approved Scanning Vendor (ASV).

Эксперты компании «Инфосистемы Джет» провели обследование ИТ-инфраструктуры банка, задействованной в обработке данных платежных карт. Аудит охватил платежные приложения, процессинговую систему, средства защиты информации, обеспечивающие безопасность среды данных платежных карт, сетевую инфраструктуру, процессы и процедуры информационной безопасности (ИБ), сети терминальных устройств, включая каналы подключения, инфраструктурные сервисы. По его итогам был усовершенствован ряд процессов информационной безопасности, оптимизированы настройки средств защиты и доработана нормативно-распорядительная документация.

«Реализовав в 2013 году проект по приведению банка в соответствие требованиям PCI DSS 2.0, завершившийся успешным сертификационным аудитом, команда проекта продолжила активные работы по поддержке инфраструктуры и процессов в рамках стандарта PCI DSS. Мы расцениваем прохождение очередного сертификационного аудита как дополнительное подтверждение закрепившегося за Банком Москвы статуса надежного, заботящегося о безопасности данных своих клиентов финансового учреждения», – комментирует Александр Курятников, директор Департамента процессинговых услуг Банка Москвы.
По результатам сертификационного аудита составлено заключение о полном соответствии ИС Банка Москвы требованиям PCI DSS. Результаты аудита приняты международными платежными системами Visa и MasterCard, а Банку Москвы выдан соответствующий сертификат.