СКБ-банк прошел сертификацию на соответствие PCI DSS 1.2.1

“СКБ-банк” и компания “Инфосистемы Джет” объявили о завершении проекта по приведению платежной системы банка в соответствие с требованиями международного стандарта безопасности данных индустрии платежных карт PCI DSS 1.2.1.

“СКБ-банк” является сетевым универсальным банком федерального масштаба и входит в ТОП-40 банков России по размеру активов. Портфель услуг банка включает в себя спектр продуктов на основе банковских карт: для частных лиц и корпоративного сектора.

Залогом успешной работы руководство банка считает высокую степень доверия его клиентов, которая напрямую зависит от уровня информационной безопасности, важнейшей составляющей которой признается ИБ обрабатываемых данных платежных карт. Поэтому приведение платежной системы в соответствие с требованиями PCI DSS стало для руководства банка первостепенной задачей.

Исполнителем работ была выбрана компания “Инфосистемы Джет”, которая является сертификационным аудитором, обладая статусами Qualified Security Assessor (QSA) и Approved Scanning Vendor (ASV). Одним из факторов выбора стало также наличие у этой компании опыта выполнения подобных проектов.

Как информирует компания “Инфосистемы Джет”, после анализа рисков, ее специалисты спроектировали и внедрили технические решения, способствующие реализации мер по защите информации не только в части требований стандарта, но также и внутренних задач обеспечения ИБ. Эксперты интегратора совместно с командой специалистов СКБ-банка реорганизовали сетевую инфраструктуру, обеспечили выполнение технических требований в имеющихся системах, а также ввели в эксплуатацию следующие взаимосвязанные друг с другом средства обеспечения ИБ:

• систему мониторинга и управления событиями информационной безопасности на базе продуктов HP ArcSight;
• систему обнаружения вторжений на базе продуктов IBM Proventia Network Security;
• систему мониторинга действий пользователей баз данных на базе продуктов IBM Guardium;
• систему контроля целостности и управления конфигурациями на базе продуктов Tripwire Enterprise.

Процедуру сертификационного аудита на соответствие требованиям стандарта PCI DSS 1.2.1. осуществляла команда сертифицированных QSA-аудиторов компании “Инфосистемы Джет”, его результаты были подтверждены международной платежной системой Visa.