СКБ-Банк и компания «Инфосистемы Джет» объявили о завершении проекта по приведению платежной системы банка в соответствие с требованиями международного стандарта безопасности данных индустрии платежных карт PCI DSS 1.2.1.

Исполнителем работ была выбрана компания «Инфосистемы Джет», поскольку является сертификационным аудитором, обладая статусами Qualified Security Assessor (QSA) и Approved Scanning Vendor (ASV). Одним из факторов выбора стал значительный опыт системного интегратора по выполнению подобных проектов.

Первоначально специалисты системного интегратора провели обследование IT-инфраструктуры и оценку существующих процессов обеспечения информационной безопасности банка. В результате был разработан план приведения платежной системы в соответствие с требованиями PCI DSS и повышения общего уровня информационной безопасности.

Проведя анализ рисков, специалисты компании «Инфосистемы Джет» спроектировали и внедрили технические решения, способствующие реализации мер по защите информации не только в части требований стандарта, но и внутренних задач обеспечения ИБ. Эксперты интегратора совместно с командой специалистов СКБ-Банка реорганизовали сетевую инфраструктуру, обеспечили выполнение технических требований в имеющихся системах, а также ввели в эксплуатацию следующие взаимосвязанные друг с другом средства обеспечения информационной безопасности: систему мониторинга и управления событиями ИБ на базе продуктов HP ArcSight, систему обнаружения вторжений на базе продуктов IBM Proventia Network Security, систему мониторинга действий пользователей баз данных на базе продуктов IBM Guardium, систему контроля целостности и управления конфигурациями на базе продуктов Tripwire Enterprise.

«Существующая в СКБ-Банке система информационной безопасности изначально отличалась достаточно высокой степенью зрелости, поэтому многие подсистемы ИБ в рамках проекта достаточно было модернизировать. Кроме того, руководство банка стремилось не только привести платежную систему в соответствие с требованиями стандарта, но и учесть текущие и будущие потребности бизнеса по безопасности. Поэтому закладывались универсальные и масштабируемые решения, способные обеспечить реальную безопасность. Каждый шаг в реализации проекта был тщательно продуман вместе с командой заказчика, с которой мы активно взаимодействовали на всех этапах проекта», — комментирует заместитель директора Центра информационной безопасности компании «Инфосистемы Джет» Евгений Акимов.

telegram-icon
Подписывайтесь на Телеграм бот Банки.ру!
@banki_ru_bot
Подписаться
Банки: СКБ-Банк
Источник: Banki.ru