курс цб на 24.08:
59.1312
69.5619

МКБ и компания «Инфосистемы Джет» завершили проект подготовки к сертификации по PCI DSS

30 июня 2012 14:17 Количество просмотров12 просмотров

Толковый словарь

МОСКОВСКИЙ КРЕДИТНЫЙ БАНК (МКБ)прошел сертификационный аудит по соответствию требованиям стандарта PCI DSS.

Исполнителем работ по приведению платежной системы МКБ  в соответствие  требованиям стандарта было выбрана компания «Инфосистемы Джет», имеющая значительный опыт выполнения проектов по данному направлению и обладающаянеобходимыми статусами Qualified Security Assessor (QSA, для проведения «on-site» аудита) и Approved Scanning Vendor (ASV, для проведения работ по сканированию уязвимостей).

Особенностью данного проекта был одновременный учет требований не только PCI DSS, но и Федерального закона «О персональных данных» № 152-ФЗ.  За счет этого удалось избежать дублирования технических решений, что существенно сократило общий объем затрачиваемых ресурсов.

Выстраивание необходимых для успешной сертификации механизмов обеспечения информационной безопасности  потребовало внедрения комплекса различных систем защиты информации, включая:

•          внедрение системы мониторинга действий (аудит событий) пользователей баз данных;

•          построение процесса обработки и реагирования на события информационной безопасности;

•          внедрение системы обнаружения вторжений;

•          внедрение централизованной системы аутентификации и аудита действий администраторов на коммуникационном оборудовании;

•          модернизация системы межсетевого экранирования;

•          построение процессов обнаружения уязвимостей и управления изменениями IT-инфраструктуры Банка.

«Этот проект позволил нам в полной мере применить накопленный опыт в области приведения платежных систем в соответствие требованиям PCI DSS, комментирует Игорь Ляпунов, заместитель генерального директора по информационной безопасности компании «Инфосистемы Джет». – Благодаря этому и активному взаимодействию со специалистами Банка на всех этапах проекта — от проведения первоначального обследования до непосредственно сертификационного аудита нам удалось достичь результата всего за несколько месяцев».

Завершающим этапом проекта стало проведение сертификационного аудита QSA-аудиторами компании «Инфосистемы Джет». Результаты сертификационного аудита были приняты международными платёжными системами (Visa Inc., MasterCard Worldwide), и в октябре 2011 г.  банком был получен сертификат соответствия стандарту PCI DSS 2.0.

Ознакомиться с другими новостями по данной тематике Вы можете в рубрике Безопасность

По материалам МКБ





В рубриках:
Безопасность
Лента новостей
Безопасность
Digital banking РФИ Банк выпускает digital card
23 августа 2017 14:13
Количество просмотров 209 просмотров
Мероприятия Сформирована программа Finopolis-2017
23 августа 2017 09:50
Количество просмотров 137 просмотров
Мероприятия RECS’2017 пройдет 19 сентября в Москве 
23 августа 2017 08:39
Количество просмотров 108 просмотров
Digital banking Чат-боты используют 18% банков
22 августа 2017 15:01
Количество просмотров 342 просмотра
Наличные Инкассация с IBNS: прощай, оружие?
18 августа 2017 13:29
Количество просмотров 0 просмотров
Наличные ЦБ начнет выпуск пластиковых денег 
18 августа 2017 10:28
Количество просмотров 288 просмотров
Digital banking ВТБ обновил Мобильный банк на iOS
16 августа 2017 11:46
Количество просмотров 211 просмотров
Мероприятия Dell EMC Forum пройдет в Москве 5 октября
16 августа 2017 09:43
Количество просмотров 173 просмотра