ICL КПО-ВС подтвердила соответствие «АК БАРС» Банка требованиям стандарта PCI DSS | В результате совместной работы ОАО «ICL-КПО ВС», «АК БАРС» Банк и ООО «Диджитал Секьюрити» успешно завершены подготовка к проведению аудита и прохождение аудита на соответствие «АК БАРС» Банк стандарту PCI DSS 2.0.
«Сегодня вопросы информационной безопасности для банков являются одними из ключевых, так как они сопряжены со всеми оказываемыми банками сервисами. Сервис, связанный с платежными картами наших клиентов особенно важен, поскольку от его качества, надежности и безопасности зависит доверие клиентов к банку. Поэтому решение пройти аудит на соответствие стандарту PCI DSS было вызвано высокими требованиями банка к качеству своих же услуг» - комментирует решение по прохождению аудита начальник процессингового центра «АК БАРС» Банк Артур Хабибрахманов.
В рамках проекта был осуществлен предварительный аудит информационной инфраструктуры Банка на соответствие уровню защищенности, предъявляемому стандартом PCI DSS. По итогам аудита были разработаны рекомендации и внедрены решения для достижения соответствия инфраструктуры Процессингового Центра требованиям стандарта (в том числе внедрение процессов обеспечения информационной безопасности) и подготовлен весь комплект документов, необходимый для прохождения аудита.
По итогам прохождения аудита «АК БАРС» Банк стал первым среди татарстанских банков обладателем сертификата соответствия стандарту PCI DSS 2.0., подтвердив тем самым высокий уровень надежности важного и критичного для бизнеса любого банка сегмента – операций с пластиковыми картами клиентов.
«Наша компания имеет большой опыт реализации проектов в области обеспечения безопасности банковских систем. Мы понимаем, что выполнить требования современных стандартов по безопасности, а особенно международных, которым является PCI DSS – не простая задача, требующая комплексного подхода в реализации», - говорит руководитель проекта со стороны ОАО «ICL-КПО ВС» Булат Гузаиров. – «При реализации подобных проектов очень важно учитывать, что выполнение требований одних стандартов, в том числе, является и инструментом выполнения требований других стандартов. Речь идет, например, о СТО БР ИББС, стандарте PCI DSS и законе о защите персональных данных (ФЗ-152). Все они, так или иначе, пересекаются в части применяемых решений в области информационной безопасности. Поэтому, при реализации проекта совместно со специалистами «АК БАРС» Банк и ООО «Диджитал Секьюрити» для нас также было важно учитывать оптимальное применение выбранных технологий и решений, чтобы аудит на соответствие требованиям PCI DSS был успешно пройден, а реализованные в рамках проекта решения могли быть использованы для выполнения требований регуляторов в части СТО БР ИББС и ФЗ-152 ».
Напомним, что татарстанский «АК БАРС» Банк, входящий в 20-ку крупнейших банков России, имеет высокий уровень информатизации как среди банков республики, так и в целом в российском банковском секторе.
Компания ООО «Диджитал Секьюрити» выступила QSA-аудитором, работа которого заключалась в выявлении несоответствий требованиям стандарта, консультировании в процессе их устранения, а также в проведении тестирования на проникновение и сертификационного аудита. Эксперты компании ICL-КПО ВС, проводившие подготовительную работу, вели полное сопровождение процессов проекта, реализуемых ООО «Диджитал Секьюрити», а также организовали и обеспечили реализацию всех требований стандарта PCI DSS «АК БАРС» Банком в соответствии с рекомендациями аудитора.
«Аудиторы Digital Security вместе с экспертами компании ICL-КПО ВС, выступающей в этом проекте в качестве интегратора, и специалистами «АК БАРС» Банка прошли путь от предварительного аудита и разработки рекомендаций до успешных сертификационных испытаний системы, в итоге полностью соответствующей всем требованиям стандарта PCI DSS. Основой успеха всего проекта стало взаимопонимание и четкое взаимодействие всех вовлеченных в этот процесс сторон. Мы рады, что один из ведущих российских банков пополнил достаточно небольшой еще список сертифицированных компаний, что является безусловно заметным событием на рынке», - отметил Илья Медведовский, директор ООО «Диджитал Секьюрити». |