 |
«ДиалогНаука» по заказу ОАО «Белгазпромбанк» провела аудит на соответствие требованиям международного стандарта безопасности пла
ОАО «Белгазпромбанк» является одним из системообразующих банков для предприятий негосударственного сектора экономики Республики Беларусь, его основными акционерами являются ОАО "Газпром" и акционерное общество "Газпромбанк".
Чтобы соответствовать требованиям международных платежных систем и обеспечивать необходимый уровень информационной безопасности, ОАО «Белгазпромбанк» решило провести аудит на соответствие требованиям стандарта PCI DSS. После сопоставления предложений по предоставлению услуг на аудит от различных игроков рынка информационной безопасности банк принял решение начать сотрудничество с ЗАО «ДиалогНаука». Решение основывалось также на анализе накопленной «ДиалогНаукой» компетенции и на отзывах заказчиков, которые компания-интегратор получила за долгие годы успешной работы.
Согласовав детали предстоящего проекта, обе стороны подписали договор и утвердили план работ, который включал в себя следующие этапы:
• ASV-сканирование;
• внутренний тест на проникновение;
• внешний тест на проникновение;
• сертификационный аудит по стандарту PCI DSS и выдача сертификата соответствия;
• консультационная поддержка специалистов ИБ.
Предварительное исследование систем информационной безопасности банка с помощью ASV-сканирования позволило провести детальный анализ утвержденного перечня IP-адресов на наличие уязвимостей и дать оценку уровня защищенности информационных систем банка. После завершения ASV-сканирования заказчик получил подробный отчет о его результатах, оформленный в соответствии с требованиями ASV Program Guide Reference.
Далее согласно плану началось внешнее тестирование на проникновение, проведенное на начальном этапе проекта специалистами ЗАО «ДиалогНаука» при помощи различных средств инструментального аудита, оно позволило определить реальный уровень защищенности информационных систем (ИС) заказчика, предположить возможные варианты реализации активных и пассивных действий злоумышленника и выработать общие рекомендации для борьбы с действиями потенциального нарушителя.
Следующим шагом стало внутренне тестирование на проникновение, которое проводилось в строгом соответствии с требованиями стандарта PCI DSS. В ходе его выполнения были осуществлены проверки на безопасность данных, передающихся на сетевом уровне, проанализированы безопасность криптографического хранилища, корректность обработки инцидентов.
Финальным этапом комплекса работ стал сертификационный аудит соответствия стандарту безопасности PCI DSS, в ходе которого были проведены:
• проверка наличия и анализ имеющейся организационно-распорядительной документации и степень ее соответствия требованиям стандарта PCI DSS;
• технологическая оценка соответствия требованиям PCI DSS технических, программных и аппаратно-программных комплексов защиты информации;
• проверка соответствия планирования и выполнения анализа защищенности и моделирования действий нарушителя с учетом результатов уже проведенных мероприятий.
После проведения аудита банка на соответствие обязательным требованиям стандарта безопасности платежных карт специалисты ЗАО «ДиалогНаука» предоставили отчет о соответствии необходимым требованиям стандарта, и компания выдала заказчику сертификат соответствия PCI DSS 2.0.
«С тех пор, как «ДиалогНаука» стала оказывать услуги по сертификации PCI DSS, компания успешно выполнила ряд проектов по данному направлению для своих заказчиков, среди которых выступали как банки, так и другие организации, имеющие непосредственное отношение к работе с международными платежными системами. Мы продолжаем активно развивать это направление. Среди наших заказчиков – крупнейшие банки России, Беларуси, Казахстана и Азербайджана. Уверен, что в 2015 году наши услуги в качестве QSA-аудитора останутся востребованы, а деловая репутация и высокая оценка работы наших специалистов послужат потенциальным заказчикам еще одним поводом обратиться в нашу компанию для обеспечения информационной безопасности своей организации», – сказал, подводя итоги проекта, Александр Крупчик, директор по развитию бизнеса ЗАО «ДиалогНаука.
Контактное лицо: Печников Александр
Компания: ЗАО "ДиалогНаука"
Добавлен: 18:41, 25.02.2015
Количество просмотров: 710
Страна: Россия
| ИТ-компания SIPUNI перешла на кадровый ЭДО с помощью сервиса HRlink, HRlink, 04:38, 26.04.2024, Россия318 |  |
| Компания SIPUNI, специализирующаяся на корпоративной ИТ-телефонии для бизнеса, перевела на безбумажный документооборот HR-процессы с помощью платформы HRlink. Внедрение сервиса для кадрового ЭДО сделало процесс оформления документов более быстрым и простым, а также контролируемым. |
| ЕДИНЫЙ ЦУПИС принял участие в платежной конференции Ассоциации банков России, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 04:25, 26.04.2024, Россия81 |
| Ассоциация банков России провела 17 апреля 2024 года XVII Международную конференцию «Платежная индустрия – стратегическое развитие и новые решения». В мероприятии приняли участие топ-менеджеры НКО «Мобильная карта» (работает под брендом «ЕДИНЫЙ ЦУПИС») – Председатель Правления Елена Шейкина и член Правления, Коммерческий директор Артем Сычев. |
| «1С-Рарус» перевел «Эссити» на импортонезависимый ландшафт без остановки производства, 1С-Рарус, 04:21, 26.04.2024, Россия51 |
| «1С-Рарус» перевел на 1С:ERP торгово-производственную компанию «Эссити». За 9 месяцев в единую экосистему на платформе «1С:Предприятие» интегрированы основные бизнес-процессы предприятия. Выполнено более 1 500 доработок для кастомизации системы. На текущий момент идет финальная стадия опытно-промышленной эксплуатации, «1С‑Рарус» запустил для пользователей ООО «Эссити» выделенную линию консультаций. |
|
|
