Проект

Московский Индустриальный банк подтверждает свое соответствие требованиям международного стандарта безопасности

Заказчики: Московский Индустриальный банк (МИнБанк)

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: NVision Group (Энвижн Груп)

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2012/04 — 2012/06

Технология: ИБ - Антивирусы

подрядчики - 319
проекты - 1343

системы - 448
вендоры - 135

Технология: ИБ - Антиспам

подрядчики - 279
проекты - 1131

системы - 235
вендоры - 97

Технология: ИБ - Аутентификация

подрядчики - 330
проекты - 1020

системы - 489
вендоры - 291

Технология: ИБ - Межсетевые экраны

подрядчики - 398
проекты - 1488

системы - 738
вендоры - 264

Технология: ИБ - Предотвращения утечек информации

подрядчики - 289
проекты - 1139

системы - 436
вендоры - 248

Технология: ИБ - Резервное копирование и хранение данных

подрядчики - 232
проекты - 795

системы - 317
вендоры - 149

Технология: ИБ - Средства шифрования

подрядчики - 283
проекты - 869

системы - 479
вендоры - 246

Компания «Энвижн Груп» завершила сертификационный аудит платежной системы ОАО «Московский индустриальный банк» на соответствие стандарту безопасности PCI DSS 2.0.

Основание

«В 2011 г. наш банк впервые получил статус PCI DSS compliance v1.2.1, – пояснил Алексей Самохин, руководитель отдела защиты информации МИнБ. – В этом году мы решили «поднять планку» и провести сертификационную оценку на соответствие версии 2.0 данного стандарта». Проведение аудита банк доверил «Энвижн Груп».

Решение

Специалисты «Энвижн Груп» в течение полутора месяцев проверяли уровень защиты информационных систем банка по следующим областям контроля:

построение и сопровождение защищенной сети;
регулярный мониторинг и тестирование сети;
поддержка политик информационной безопасности;
реализация мер по строгому контролю доступа;
поддержка системы управления уязвимостями и защита данных держателей карт.

Итог

Тестированием определено, что Московский индустриальный банк отвечает всем требованиям международных платежных систем по обеспечению информационной безопасности, в том числе при проведении интернет-транзакций.

Мнение

«Задача экспертов «Энвижн Груп», с которыми мы давно и плодотворно сотрудничаем по разным ИБ-проектам, осложнялась тем, что одновременно другая команда аудиторов проверяла соответствие систем банка отечественному стандарту – СТО БР ИББС-1.0-2010 (получен 4-й уровень соответствия). Благодаря тщательной и кропотливой совместной работе наших «айтишников» и приглашенных специалистов мы успешно прошли все испытания, что говорит о высоком профессионализме всех участников», – подчеркивает Алексей Матрешин, вице-президент МИнБ.

Кратко о предмете

Payment Card Industry Data Security Standard (PCI DSS) – стандарт информационной безопасности индустрии платежных карт, разработанный Советом по стандартам безопасности индустрии платежных карт (Payment Card Industry Security Standards Council, PCI SSC), учрежденным международными платежными системами Visa, MasterCard, American Express, JCB и Discover.

Стандарт представляет собой совокупность 12 детализированных требований по обеспечению безопасности данных о держателях платежных карт, которые передаются, хранятся и обрабатываются в информационных инфраструктурах организаций.

Источник — «https://retail.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82:%D0%9C%D0%BE%D1%81%D0%BA%D0%BE%D0%B2%D1%81%D0%BA%D0%B8%D0%B9_%D0%98%D0%BD%D0%B4%D1%83%D1%81%D1%82%D1%80%D0%B8%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D0%B9_%D0%B1%D0%B0%D0%BD%D0%BA_(%D0%9C%D0%98%D0%BD%D0%91)_(%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D1%8B_%D0%B2%D0%BD%D0%B5%D1%88%D0%BD%D0%B5%D0%B3%D0%BE_%D0%B0%D1%83%D0%B4%D0%B8%D1%82%D0%B0_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8)»