26 апреля 2012 г.
Банк «Санкт-Петербург» подтвердил высокий уровень обеспечения ИБ в системе расчетов с использованием международных платежных карт - получил сертификат соответствия международному стандарту PCI DSS. Это стало результатом совместного проекта банка и компании «Информзащита».Сотрудничество Банка «Санкт-Петербург» и «Информзащиты» началось в 2008 году, когда банк, руководствуясь требованиями международных платежных систем Visa и MasterCard, в первый раз решил получить сертификат соответствия стандарту PCI DSS. С этого времени результаты совместной работы банка и компании «Информзащита» ежегодно находят свое отражение в получаемых банком сертификатах соответствия требованиям стандарта PCI DSS.
В рамках проекта для приведения к соответствию требований стандарта, «Информзащита» внедрила систему управления информационной безопасностью на базе продукта компании ArcSight. Также Банк самостоятельно внедрил ряд средств ИБ.
В 2011 году работы по данному направлению получили новый импульс и развитие в связи с открытием Банком «Санкт-Петербург» нового современного 20-этажного офиса, в который были переведены процессинговые службы.
«В этом проекте мне хотелось бы отметить наших коллег, которые работали на стороне банка, - прокомментировал событие Андрей Голов, заместитель коммерческого директора компании “Информзащита”. – В рамках проработанного плана мы вместе построили процессы обеспечения безопасности на всех этапах обработки данных платежных карт, ограничили области применения стандарта за счет изоляции и сегментации среды обработки пластиковых карт от остальных информационных систем банка. Выполнение проекта и соблюдение сроков стало возможным благодаря ответственности, с которой специалисты банка подходили к реализации проекта, и слаженности наших действий».
«Сотрудничество с компанией “Информзащита” этим не заканчивается, - сказал Анатолий Скородумов, начальник отдела информационной безопасности Банка "Санкт-Петербург". – Мы контактируем с нашим партнером по разным темам в области обеспечения информационной безопасности. В частности, сейчас мы совместно внедряем специальный пакет программного обеспечения, который позволит обеспечить максимальный уровень контроля соответствия требованиям стандарта PCIDSS, что позволит повысить защищенность Процессингового центра банка и, соответственно, безопасность финансовых операций наших клиентов».
Источник: Пресс-служба компании «Информзащита»