ОАО «СКБ-банк» и компания «Инфосистемы Джет» завершили проект по приведению платежной системы банка в соответствие с требованиями международного стандарта безопасности данных индустрии платежных карт PCI DSS 1.2.1.
ОАО «СКБ-банк» является крупным сетевым универсальным банком федерального масштаба и входит в ТОП-40 банков России по размеру активов. Залогом успешной работы банка является высокая степень доверия его клиентов, которая напрямую зависит от уровня информационной безопасности. Важнейшая составляющая ИБ – это обеспечение безопасности обрабатываемых данных платежных карт. Поэтому приведение платежной системы в соответствие с требованиями PCI DSS стало для руководства банка первостепенной задачей. Исполнителем работ была выбрана компания «Инфосистемы Джет». Она является сертификационным аудитором, обладая статусами Qualified Security Assessor (QSA) и Approved Scanning Vendor (ASV). Одним из факторов выбора стал значительный опыт системного интегратора по выполнению подобных проектов.
Первоначально специалисты системного интегратора провели обследование ИТ-инфраструктуры и оценку существующих процессов обеспечения информационной безопасности банка. В результате был разработан план приведения платежной системы в соответствие с требованиями PCI DSS и повышения общего уровня ИБ в банке. Проведя анализ рисков, специалисты компании «Инфосистемы Джет» спроектировали и внедрили технические решения, способствующие реализации мер по защите информации не только в части требований стандарта, но и внутренних задач обеспечения ИБ. Эксперты интегратора совместно с командой специалистов СКБ-банка реорганизовали сетевую инфраструктуру, обеспечили выполнение технических требований в имеющихся системах.