МКБ и компания «Инфосистемы Джет» завершили проект подготовки к сертификации по PCI DSS

Толковый словарь

МОСКОВСКИЙ КРЕДИТНЫЙ БАНК (МКБ)прошел сертификационный

аудит по соответствию требованиям стандарта PCI DSS.

Исполнителем

работ по приведению платежной системы МКБ 

в соответствие  требованиям

стандарта было выбрана компания «Инфосистемы Джет», имеющая значительный опыт

выполнения проектов по данному направлению и обладающаянеобходимыми статусами Qualified Security Assessor (QSA, для проведения

«on-site» аудита) и Approved Scanning Vendor (ASV, для проведения работ по

сканированию уязвимостей).

Особенностью данного проекта был одновременный учет требований не только

PCI DSS, но и Федерального закона «О персональных данных» № 152-ФЗ.  За счет этого удалось избежать дублирования

технических решений, что существенно сократило общий объем затрачиваемых ресурсов.

Выстраивание

необходимых для успешной сертификации механизмов обеспечения информационной

безопасности  потребовало внедрения

комплекса различных систем защиты информации, включая:

•          внедрение системы мониторинга действий

(аудит событий) пользователей баз данных;

•          построение процесса обработки и

реагирования на события информационной безопасности;

•          внедрение системы обнаружения

вторжений;

•          внедрение централизованной системы

аутентификации и аудита действий администраторов на коммуникационном

оборудовании;

•          модернизация системы межсетевого

экранирования;

•          построение процессов обнаружения

уязвимостей и управления изменениями IT-инфраструктуры

Банка.

«Этот

проект позволил нам в полной мере применить накопленный опыт в области

приведения платежных систем в соответствие требованиям PCI DSS, – комментирует Игорь Ляпунов,

заместитель генерального директора по информационной безопасности компании

«Инфосистемы Джет». – Благодаря

этому и активному взаимодействию со специалистами Банка на всех этапах проекта

— от проведения первоначального обследования до непосредственно

сертификационного аудита нам удалось достичь результата всего за несколько

месяцев».

Завершающим

этапом проекта стало проведение сертификационного аудита QSA-аудиторами

компании «Инфосистемы Джет». Результаты сертификационного аудита были приняты

международными платёжными системами (Visa Inc.,

MasterCard Worldwide), и в октябре 2011 г.  банком был получен сертификат соответствия

стандарту PCI DSS 2.0.

Ознакомиться с другими новостями по данной тематике

Вы можете в рубрике Безопасность

По материалам МКБ