"Информзащита" подтвердила соответствие "Собинбанка" требованиям PCI DSS 1.2

Компания "Информзащита" завершила проект по подготовке и проведению сертификации "СобинБанка" на соответствие требованиям международного стандарта безопасности платежных карт - PCI DSS версии 1.2, по результатам которого банк получил сертификат соответствия. Проведенная успешная сертификация является результатом совместного проекта "Собинбанка" и НИП "Информзащита", выполненного в период с сентября 2008 г. по май 2009 г.

Директор департамента аудита компании "Информзащита" Максим Эмм так прокомментировал данный проект: "С учетом столь значительного объема работ проект подготовки и последующей сертификации был реализован всего за 9 месяцев и включал в себя три основных этапа. На первом этапе был проведен предварительный аудит и по его результатам разработан детальный план последующих совместных действий. На втором этапе специалисты "Собинбанка" с привлечением специалистов компании "Информзащита" провели комплекс необходимых работ по минимизации области действия стандарта, сегментации сети, защите ресурсов, реализации необходимых мер защиты и процессов обеспечения информационной безопасности, а также разработке комплекта регламентирующих документов. В мае - июне был проведен непосредственно сертификационный аудит, по результатам которого не было выявлено ни одного несоответствия, и банк заслуженно получил сертификат PCI DSS Compliance".

По мнению вице-президента "Собинбанка" Владимира Иванова: "Для банка ценность достигнутого результата состоит в выполнении требований международных платежных систем и повышении уровня информационной безопасности при обработке данных платежных карт, что, несомненно, способствует повышению доверия со стороны клиентов".

Начальник Управления технологического обеспечения Департамента процессинга "Собинбанка" Вячеслав Манукянц сообщил: "Совместно с компанией "Информзащита" мы разработали и внедрили новые процессы и технологии, которые соответствуют требованиям стандарта PCI DSS, требованиям информационной безопасности банка, а также оптимизируют работу по технологическому обеспечению процессинга".

По мнению руководителя проекта со стороны "Собинбанка", заместителя начальника Отдела информационной безопасности Кирилла Широкого, к основным факторам успеха проекта следует отнести принятое в 2008 г. руководством банка решение о достижении соответствия требованиям стандарта, постоянную поддержку со стороны руководства подразделений безопасности, процессинга, информационных технологий и привлечение к проведению работ на всех этапах сертифицированных аудиторов и консультантов компании "Информзащита".