Московский Кредитный Банк (МКБ) и компания “Инфосистемы Джет” объявили о завершении проекта по приведению платежной системы МКБ в соответствие с требованиями стандарта PCI DSS 2.0.
Поскольку МКБ предлагает частным и юридическим лицам разнообразные услуги, построенные на базе кредитных и дебетовых пластиковых карт Visa и MasterCard, обеспечение и подтверждение безопасности обрабатываемых данных платежных карт является для банка первоочередной задачей в рамках общего обеспечения его информационной безопасности.
Сообщается, что исполнителем работ по приведению платежной системы МКБ в соответствие требованиям стандарта было выбрана компания “Инфосистемы Джет”, обладающая необходимыми статусами Qualified Security Assessor (QSA, для проведения “on-site” аудита) и Approved Scanning Vendor (ASV, для проведения работ по сканированию уязвимостей).
Как информирует компания “Инфосистемы Джет”, особенностью данного проекта был одновременный учет требований как стандарта PCI DSS, так и закона “О персональных данных”, за счет чего удалось избежать дублирования технических решений и существенно сократить общий объем затрачиваемых ресурсов заказчика.
Выстраивание необходимых для успешной сертификации механизмов обеспечения информационной безопасности потребовало, по словам специалистов “Инфосистемы Джет”, внедрения комплекса систем защиты информации, включающего систему мониторинга действий пользователей баз данных, процесс обработки и реагирования на события информационной безопасности, систему обнаружения вторжений, централизованную систему аутентификации и аудита действий администраторов на коммуникационном оборудовании, модернизацию системы межсетевого экранирования, процессы обнаружения уязвимостей и управления изменениями ИТ-инфраструктуры.