курс цб на 12.12:
59.2348
69.8023

МКБ и компания «Инфосистемы Джет» завершили проект подготовки к сертификации по PCI DSS

30 июня 2012 14:17 Количество просмотров19 просмотров

Толковый словарь

МОСКОВСКИЙ КРЕДИТНЫЙ БАНК (МКБ)прошел сертификационный аудит по соответствию требованиям стандарта PCI DSS.

Исполнителем работ по приведению платежной системы МКБ  в соответствие  требованиям стандарта было выбрана компания «Инфосистемы Джет», имеющая значительный опыт выполнения проектов по данному направлению и обладающаянеобходимыми статусами Qualified Security Assessor (QSA, для проведения «on-site» аудита) и Approved Scanning Vendor (ASV, для проведения работ по сканированию уязвимостей).

Особенностью данного проекта был одновременный учет требований не только PCI DSS, но и Федерального закона «О персональных данных» № 152-ФЗ.  За счет этого удалось избежать дублирования технических решений, что существенно сократило общий объем затрачиваемых ресурсов.

Выстраивание необходимых для успешной сертификации механизмов обеспечения информационной безопасности  потребовало внедрения комплекса различных систем защиты информации, включая:

•          внедрение системы мониторинга действий (аудит событий) пользователей баз данных;

•          построение процесса обработки и реагирования на события информационной безопасности;

•          внедрение системы обнаружения вторжений;

•          внедрение централизованной системы аутентификации и аудита действий администраторов на коммуникационном оборудовании;

•          модернизация системы межсетевого экранирования;

•          построение процессов обнаружения уязвимостей и управления изменениями IT-инфраструктуры Банка.

«Этот проект позволил нам в полной мере применить накопленный опыт в области приведения платежных систем в соответствие требованиям PCI DSS, комментирует Игорь Ляпунов, заместитель генерального директора по информационной безопасности компании «Инфосистемы Джет». – Благодаря этому и активному взаимодействию со специалистами Банка на всех этапах проекта — от проведения первоначального обследования до непосредственно сертификационного аудита нам удалось достичь результата всего за несколько месяцев».

Завершающим этапом проекта стало проведение сертификационного аудита QSA-аудиторами компании «Инфосистемы Джет». Результаты сертификационного аудита были приняты международными платёжными системами (Visa Inc., MasterCard Worldwide), и в октябре 2011 г.  банком был получен сертификат соответствия стандарту PCI DSS 2.0.

Ознакомиться с другими новостями по данной тематике Вы можете в рубрике Безопасность

По материалам МКБ




В рубриках:
Безопасность
Лента новостей
Безопасность
Регуляторы ЦБ приобрел 99,9% акций ФК «Открытие»
11 декабря 2017 15:30
Количество просмотров 343 просмотра
Банки и МФО Тинькофф Мобайл запустят 13 декабря
11 декабря 2017 15:07
Количество просмотров 300 просмотров
Банки и МФО Онлайн-заемщики МФО предпочитают Apple
11 декабря 2017 11:39
Количество просмотров 168 просмотров
Наличные ЦБ выпустил памятные монеты к ЧМ-2018
5 декабря 2017 18:16
Количество просмотров 300 просмотров
Подпишитесь на рассылку и получайте только самые важные новости!
1/6
Спасибо за подписку!