«Энвижн Груп» подтвердила соответствие Московского индустриального банка требованиям PCI DSS

«В 2011 г. наш банк впервые получил статус PCI DSS compliance v1.2.1, – рассказывает Алексей Самохин, руководитель отдела защиты информации МИнБ. – В этом году мы решили «поднять планку» и провести сертификационную оценку на соответствие версии 2.0 данного стандарта». 

Проведение аудита банк доверил «Энвижн Груп», поскольку компания зарекомендовала себя как надежный поставщик ИБ-решений и является одним из самых опытных аудиторов на отечественном рынке (в 2009 г. получила статус Qualified Security Assessor). 

Специалисты «Энвижн Груп» в течение полутора месяцев проверяли уровень защиты информационных систем банка по следующим областям контроля: построение и сопровождение защищенной сети; регулярный мониторинг и тестирование сети; поддержка политик информационной безопасности; реализация мер по строгому контролю доступа; поддержка системы управления уязвимостями и защита данных держателей карт. 

Тестирование выявило, что Московский индустриальный банк отвечает всем требованиям международных платежных систем по обеспечению информационной безопасности, в том числе при проведении интернет-транзакций. 

«Задача экспертов «Энвижн Груп», с которыми мы давно и плодотворно сотрудничаем по разным ИБ-проектам, осложнялась тем, что одновременно другая команда аудиторов проверяла соответствие систем банка отечественному стандарту – СТО БР ИББС-1.0-2010 (получен 4-й уровень соответствия). Благодаря тщательной и кропотливой совместной работе наших «айтишников» и приглашенных специалистов мы успешно прошли все испытания, что говорит о высоком профессионализме всех участников», – подчеркивает Алексей Матрешин, вице-президент МИнБ. 

«Московский индустриальный банк – один из крупнейших в России: он занимает 8-е место по парку банкоматов и 13-е место по объему эмиссии активно действующих пластиковых карт. Лидерство обязывает к большей ответственности перед клиентами. Регулярное проведение банком аудита на соответствие PCI DSS демонстрирует стремление поддерживать высокий уровень безопасности всех внутренних процессов, включая осуществление финансовых транзакций клиентов», – говорит Дмитрий Соболев, директор департамента информационной безопасности «Энвижн Груп». 

Технические детали 

Payment Card Industry Data Security Standard (PCI DSS) – стандарт информационной безопасности индустрии платежных карт, разработанный Советом по стандартам безопасности индустрии платежных карт (Payment Card Industry Security Standards Council, PCI SSC), учрежденным международными платежными системами Visa, MasterCard, American Express, JCB и Discover. Стандарт представляет собой совокупность 12 детализированных требований по обеспечению безопасности данных о держателях платежных карт, которые передаются, хранятся и обрабатываются в информационных инфраструктурах организаций.