Уральский Банк Реконструкции и Развития (УБРиР) и компания “Инфосистемы Джет” объявили о завершении проекта по приведению платежных систем УБРиР в соответствие требованиям международного стандарта безопасности данных платежных карт PCI DSS 2.0. Сообщается, что проект затронул как платежные системы банка, так и различные инфраструктурные системы, для которых был внедрен ряд необходимых средств защиты. При реализации проекта учитывались не только требования стандарта PCI DSS 2.0, но и другие актуальные потребности Банка в сфере обеспечения ИБ.
УБРиР — один из крупнейших отечественных банков, представленный в девятнадцати регионах России. В числе услуг банка значительную долю составляют те, в основе которых лежит использование пластиковых карт. По количеству пластиковых карт, находящихся в обращении, банк в прошлом году вошел в двадцатку крупнейших в России. Объемы обрабатываемых в платежных системах данных делают обеспечение их безопасности, в том числе приведение платежных систем в соответствие требованиям стандарта PCI DSS, задачей первого уровня.
Как информирует компания “Инфосистемы Джет”, в ходе завершенного проекта в банке были дополнительно внедрены следующие средства защиты: программное средство для проведения аудита и контроля настроек ИТ-систем Tripwire Enterprise; средство контроля доступа к сетевому оборудованию Cisco ACS; средство мониторинга пользовательской активности баз данных Imperva Secure Sphere; средства двухфакторной аутентификации. Завершающий сертификационный аудит провели QSA-аудиторы компании “Инфосистемы Джет”. Результаты аудита были представлены и приняты международными платежными системами Visa и MasterCard.