Банк «Хоум Кредит» и компания «Инфосистемы Джет» сообщили о завершении комплексного проекта по приведению систем и процессов банка, обеспечивающих безопасность хранения, обработки и передачи данных платежных карт, в соответствие требованиям стандарта PCI DSS 2.0. Соответствие высоким стандартам безопасности было подтверждено сертификатом.
На первом этапе проекта эксперты системного интегратора провели обследование ИТ-инфраструктуры и оценку существующих процессов банка на соответствие требованиям стандарта PCI DSS. По их итогам был разработан план приведения инфраструктуры в соответствие стандарту и повышения общего уровня ИБ. Он учитывал такие требования, как сохранение производительности информационных систем банка и обоснованность, в том числе экономическая, предлагаемых решений.
«Второй крупный сегмент работ включил в себя разработку нормативно-распорядительной документации, сегментирование сети, доработку существующих системных компонентов, внедрение дополнительных средств защиты и настройку политик безопасности сетевого оборудования, ОС, СУБД и приложений, — рассказывает заместитель директора центра информационной безопасности компании „Инфосистемы Джет“ Евгений Акимов. — При этом имеющиеся в банке средства защиты были задействованы максимально, а к внедрению рекомендованы надежные и апробированные ранее решения, позволяющие, с одной стороны, обеспечить соответствие стандарту, а с другой — эффективно решить задачу обеспечения ИБ в целом».
Завершающим этапом проекта стало проведение аудита систем и процессов, обеспечивающих безопасность хранения, обработки и передачи данных платежных карт. Аудит проведен группой экспертов компании «Инфосистемы Джет», не принимавших участие в проектных работах. Результаты аудита были приняты международными платежными системами Visa и MasterCard. Итогом стало получение сертификата, подтверждающего соответствие информационных систем банка «Хоум Кредит» высоким мировым стандартам защищенности, обеспечивающим безопасную обработку конфиденциальных данных об операциях с использованием карт.