курс цб на 15.12:
58.7082
69.4048

МКБ и компания «Инфосистемы Джет» завершили проект подготовки к сертификации по PCI DSS

8 ноября 2011 12:10 Количество просмотров60 просмотров

Толковый словарь

МОСКОВСКИЙ КРЕДИТНЫЙ БАНК (МКБ)прошел сертификационный
аудит по соответствию требованиям стандарта PCI DSS.

Исполнителем
работ по приведению платежной системы МКБ 
в соответствие  требованиям
стандарта было выбрана компания «Инфосистемы Джет», имеющая значительный опыт
выполнения проектов по данному направлению и обладающаянеобходимыми статусами Qualified Security Assessor (QSA, для проведения
«on-site» аудита) и Approved Scanning Vendor (ASV, для проведения работ по
сканированию уязвимостей).

Особенностью данного проекта был одновременный учет требований не только
PCI DSS, но и Федерального закона «О персональных данных» № 152-ФЗ.  За счет этого удалось избежать дублирования
технических решений, что существенно сократило общий объем затрачиваемых ресурсов.

Выстраивание
необходимых для успешной сертификации механизмов обеспечения информационной
безопасности  потребовало внедрения
комплекса различных систем защиты информации, включая:

•          внедрение системы мониторинга действий
(аудит событий) пользователей баз данных;

•          построение процесса обработки и
реагирования на события информационной безопасности;

•          внедрение системы обнаружения
вторжений;

•          внедрение централизованной системы
аутентификации и аудита действий администраторов на коммуникационном
оборудовании;

•          модернизация системы межсетевого
экранирования;

•          построение процессов обнаружения
уязвимостей и управления изменениями IT-инфраструктуры
Банка.

«Этот
проект позволил нам в полной мере применить накопленный опыт в области
приведения платежных систем в соответствие требованиям PCI DSS, комментирует Игорь Ляпунов,
заместитель генерального директора по информационной безопасности компании
«Инфосистемы Джет». – Благодаря
этому и активному взаимодействию со специалистами Банка на всех этапах проекта
— от проведения первоначального обследования до непосредственно
сертификационного аудита нам удалось достичь результата всего за несколько
месяцев».

Завершающим
этапом проекта стало проведение сертификационного аудита QSA-аудиторами
компании «Инфосистемы Джет». Результаты сертификационного аудита были приняты
международными платёжными системами (Visa Inc.,
MasterCard Worldwide), и в октябре 2011 г.  банком был получен сертификат соответствия
стандарту PCI DSS 2.0.

Ознакомиться с другими новостями по данной тематике
Вы можете в рубрике Безопасность

По материалам МКБ




В рубриках:
Безопасность
Лента новостей
Безопасность
Digital banking Big Data в банкинге. Мифы и реальность
14 декабря 2017 14:03
Количество просмотров 257 просмотров
Мероприятия PRIVATE MONEY 2017: итоги форума
14 декабря 2017 10:39
Количество просмотров 132 просмотра
Digital banking Британцы выбирают цифровой банкинг
13 декабря 2017 13:01
Количество просмотров 184 просмотра
Банки и МФО Тинькофф Мобайл запустят 13 декабря
11 декабря 2017 15:07
Количество просмотров 465 просмотров
Банки и МФО Онлайн-заемщики МФО предпочитают Apple
11 декабря 2017 11:39
Количество просмотров 208 просмотров