курс цб на 18.12:
58.8987
69.4298

УБРиР и «Инфосистемы Джет» завершили сертификацию систем банка на соответствие PCI DSS

30 июня 2012 15:24 Количество просмотров19 просмотров

Толковый словарь

Соответствие уровня безопасности данных платежных карт УБРиР стандарту PCI DSS подтверждено платежными системами Visa Inc. и MasterCard Worldwide

Уральский Банк Реконструкции и Развития совместно с компанией «Инфосистемы Джет» объявляют о завершении комплексного проекта по приведению платежных систем банка в соответствие требованиям международного стандарта безопасности данных платежных карт PCI DSS 2.0. Проект затронул как платежные системы банка, так и различные инфраструктурные системы, для которых был внедрен ряд необходимых средств защиты. После чего был проведен заключительный сертификационный аудит, завершившийся выдачей сертификата соответствия. При реализации проекта учитывались не только требования стандарта PCI DSS, но и другие актуальные потребности банка в сфере обеспечения ИБ.

По количеству пластиковых карт, находящихся в обращении, банк в прошедшем году вошел в двадцатку крупнейших в России. Объемы обрабатываемых в платежных системах данных делают обеспечение их безопасности, в том числе приведение платежных систем в соответствие требованиям стандарта PCI DSS, задачей первого уровня.

На первом этапе проекта были проведены обследование и оценка платежных систем банка на соответствие требованиям стандарта PCI DSS, а также – уровня их защищенности в целом. По результатам данного обследования эксперты компании «Инфосистемы Джет» сформировали план мероприятий по приведению платежных систем банка в соответствие требованиям стандарта, на основании которого в дальнейшем был разработан технический проект и внедрены необходимые средства защиты. В плане мероприятий по приведению в соответствие были учтены такие требования, как сохранение производительности информационных систем банка при внедрении средств защиты и экономическая обоснованность используемых решений. В число впервые внедренных в банке средств защиты вошли:

•          комплексное средство контроля целостности (Tripwire Enterprise);

•          средство контроля доступа к сетевому оборудованию (Cisco ACS);

•          средство мониторинга пользовательской активности баз данных (Imperva Secure Sphere);

•          средства двухфакторной аутентификации.

Завершающим этапом проекта стал сертификационный аудит, который провели QSA-аудиторы компании «Инфосистемы Джет». Результаты аудита были представлены и приняты международными платежными системами Visa Inc. и MasterCard Worldwide, после чего ,анку был выдан сертификат соответствия требованиям стандарта PCI DSS 2.0.

Ознакомиться с другими новостями по данной тематике Вы можете в рубрике Безопасность.

По материалам «Информсистемы Джет»




В рубриках:
Безопасность
Лента новостей
Безопасность
Digital banking Big Data в банкинге. Мифы и реальность
14 декабря 2017 14:03
Количество просмотров 279 просмотров
Мероприятия PRIVATE MONEY 2017: итоги форума
14 декабря 2017 10:39
Количество просмотров 150 просмотров
Digital banking Британцы выбирают цифровой банкинг
13 декабря 2017 13:01
Количество просмотров 201 просмотр
Исследования Positive Technologies: итоги года и прогнозы
13 декабря 2017 11:31
Количество просмотров 199 просмотров
Регуляторы ЦБ приобрел 99,9% акций ФК «Открытие»
11 декабря 2017 15:30
Количество просмотров 443 просмотра
Банки и МФО Онлайн-заемщики МФО предпочитают Apple
11 декабря 2017 11:39
Количество просмотров 220 просмотров