курс цб на 17.10:
57.0861
67.2988

МКБ и компания «Инфосистемы Джет» завершили проект подготовки к сертификации по PCI DSS

8 ноября 2011 12:10 Количество просмотров53 просмотра

Толковый словарь

МОСКОВСКИЙ КРЕДИТНЫЙ БАНК (МКБ)прошел сертификационный
аудит по соответствию требованиям стандарта PCI DSS.

Исполнителем
работ по приведению платежной системы МКБ 
в соответствие  требованиям
стандарта было выбрана компания «Инфосистемы Джет», имеющая значительный опыт
выполнения проектов по данному направлению и обладающаянеобходимыми статусами Qualified Security Assessor (QSA, для проведения
«on-site» аудита) и Approved Scanning Vendor (ASV, для проведения работ по
сканированию уязвимостей).

Особенностью данного проекта был одновременный учет требований не только
PCI DSS, но и Федерального закона «О персональных данных» № 152-ФЗ.  За счет этого удалось избежать дублирования
технических решений, что существенно сократило общий объем затрачиваемых ресурсов.

Выстраивание
необходимых для успешной сертификации механизмов обеспечения информационной
безопасности  потребовало внедрения
комплекса различных систем защиты информации, включая:

•          внедрение системы мониторинга действий
(аудит событий) пользователей баз данных;

•          построение процесса обработки и
реагирования на события информационной безопасности;

•          внедрение системы обнаружения
вторжений;

•          внедрение централизованной системы
аутентификации и аудита действий администраторов на коммуникационном
оборудовании;

•          модернизация системы межсетевого
экранирования;

•          построение процессов обнаружения
уязвимостей и управления изменениями IT-инфраструктуры
Банка.

«Этот
проект позволил нам в полной мере применить накопленный опыт в области
приведения платежных систем в соответствие требованиям PCI DSS, комментирует Игорь Ляпунов,
заместитель генерального директора по информационной безопасности компании
«Инфосистемы Джет». – Благодаря
этому и активному взаимодействию со специалистами Банка на всех этапах проекта
— от проведения первоначального обследования до непосредственно
сертификационного аудита нам удалось достичь результата всего за несколько
месяцев».

Завершающим
этапом проекта стало проведение сертификационного аудита QSA-аудиторами
компании «Инфосистемы Джет». Результаты сертификационного аудита были приняты
международными платёжными системами (Visa Inc.,
MasterCard Worldwide), и в октябре 2011 г.  банком был получен сертификат соответствия
стандарту PCI DSS 2.0.

Ознакомиться с другими новостями по данной тематике
Вы можете в рубрике Безопасность

По материалам МКБ




В рубриках:
Безопасность
Лента новостей
Безопасность
Криптовалюты Crypterium: как работает криптобанк?
13 октября 2017 14:36
Количество просмотров 749 просмотров
Регуляторы Банкноты 200 и 2000 рублей: какие они?
12 октября 2017 15:00
Количество просмотров 467 просмотров
Технологии Сбербанк выводит роботов на работу
12 октября 2017 14:02
Количество просмотров 1036 просмотров
Мероприятия Cloud Services Russia 2017 пройдет в Москве
10 октября 2017 11:31
Количество просмотров 202 просмотра
Платежный бизнес QIWI не останется без «Совести»
9 октября 2017 15:06
Количество просмотров 449 просмотров