Заказчики: БМ-Банк Россия Москва; Финансовые услуги, инвестиции и аудит Подрядчики: Инфосистемы Джет Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2013/09 — 2015/01
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
Содержание |
2014
12 февраля 2014 года компания «Инфосистемы Джет» сообщила о завершении проекта по приведению систем и процессов банка «Банк Москвы», обеспечивающих безопасность хранения, обработки и передачи данных платежных карт, в соответствие требованиям стандарта PCI DSS 2.0.
Задачи проекта
Объемы данных, обрабатываемых в платежных системах, делают обеспечение их безопасности, в том числе приведение платежных систем банка в соответствие требованиям стандарта PCI DSS - одной из первостепенных задач.
«Соответствие наших платежных систем требованиям Visa и MasterCard — одна из важнейших составляющих комплексной информационной безопасности банка и, как следствие, безопасности наших клиентов. В тесном сотрудничестве с Visa и MasterCard мы планируем еще активнее развивать наши инновационные продукты и услуги», — заявил Сергей Меднов, член Правления «Банка Москвы».
Ход проекта
Партнер в проекте обеспечения соответствия банка стандарту - компания «Инфосистемы Джет».
На первом этапе проекта эксперты «Инфосистем Джет» провели предварительный аудит платежных систем «Банка Москвы» на соответствие требованиям стандарта PCI DSS, а также оценили уровень их защищенности. По итогам обследования сформировали план приведения ИТ-инфраструктуры банка в соответствие стандарту. Согласно ему доработали нормативно-распорядительные документы, провели сегментирование сети, внедрили дополнительные средства защиты информации. Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft
«Руководствуясь принципом экономической обоснованности, в данном проекте мы по максимуму задействовали уже имеющиеся в банке средства защиты, а дополнительные средства внедряли таким образом, чтобы они обеспечивали соответствие стандарту PCI DSS, не затрудняли работу информационных систем в целом и имели практическую ценность для обеспечения их реальной защиты. В частности, были внедрены решения класса SIEM, средства контроля целостности систем и тому подобные», — отметила Елена Козлова, руководитель направления Security Compliance.
Итог проекта
Завершающий этап проекта - итоговый аудит, который провела группа экспертов компании «Инфосистемы Джет», не принимавших участия в проектных работах. Результаты аудита приняты международными платежными системами Visa и MasterCard. «Банк Москвы» обрёл соответствующий сертификат.
2015: "Инфосистемы Джет" ресертифицировала Банк Москвы по требованиям стандарта PCI DSS
В начале 2015 года Банк Москвы и компания «Инфосистемы Джет» завершили ресертификацию платежных систем и связанных с ними процессов банка по требованиям международного стандарта PCI DSS 2.0. Сертификационный процесс затронул все системы, обеспечивающие безопасность хранения, обработки и передачи данных платежных карт.
Собственный процессинговый центр Банка Москвы за 2014 год провел более 170 млн финансовых транзакций, общий объем которых превысил 1,5 трлн рублей. Карточный портфель банка включает 6,4 млн активных карт. Собственная банкоматная сеть банка насчитывает более 2 100 устройств, а сеть торговых терминалов – свыше 9 000. Помимо этого банк обслуживает 45 банков-агентов, владеющих 1000 банкоматов. Соответствие стандарту PCI DSS в этом контексте является еще одним подтверждением безопасности карточных операций и надежности банка. Ресертификационный аудит провела компания «Инфосистемы Джет», обладающая статусами Qualified Security Assessor (QSA) и Approved Scanning Vendor (ASV).
Эксперты компании «Инфосистемы Джет» провели обследование ИТ-инфраструктуры банка, задействованной в обработке данных платежных карт. Аудит охватил платежные приложения, процессинговую систему, средства защиты информации, обеспечивающие безопасность среды данных платежных карт, сетевую инфраструктуру, процессы и процедуры информационной безопасности (ИБ), сети терминальных устройств, включая каналы подключения, инфраструктурные сервисы. По его итогам был усовершенствован ряд процессов информационной безопасности, оптимизированы настройки средств защиты и доработана нормативно-распорядительная документация.
«Реализовав в 2013 году проект по приведению банка в соответствие требованиям PCI DSS 2.0, завершившийся успешным сертификационным аудитом, команда проекта продолжила активные работы по поддержке инфраструктуры и процессов в рамках стандарта PCI DSS. Мы расцениваем прохождение очередного сертификационного аудита как дополнительное подтверждение закрепившегося за Банком Москвы статуса надежного, заботящегося о безопасности данных своих клиентов финансового учреждения», – комментирует Александр Курятников, директор Департамента процессинговых услуг Банка Москвы.По результатам сертификационного аудита составлено заключение о полном соответствии ИС Банка Москвы требованиям PCI DSS. Результаты аудита приняты международными платежными системами Visa и MasterCard, а Банку Москвы выдан соответствующий сертификат.