17.04.2012

Процессинговый центр ВЭБ получил сертификат безопасности с помощью «Информзащиты»

Новый процессинговый центр Внешэкономбанка соответствует международному стандарту информационной безопасности PCI DSS. Сертификат стал результатом тесной работы специалистов Внешэкономбанка и компании «Информзащита».

Суть проекта заключалась в том, чтобы на всех этапах построения нового процессингового центра учитывались вопросы информационной безопасности. Еще на стадии проектирования центра были определены процессы, обеспечивающие защиту информационных систем. Вместе с внедрением этих процессов было проведено обучение сотрудников банка. После миграции старого процессингового центра на новый было проведено тестирование на возможность проникновения в среду обработки данных пластиковых карт и сертификационный аудит. Результатом работ стало подтверждение соответствия требованиям международного стандарта безопасности PCI DSS.

При реализации проекта использовались современные технологии обеспечения информационной безопасности и средства защиты от ведущих мировых производителей.

«Несмотря на большой опыт нашей компании в этой области, проект был непростым, хотя и очень интересным, – прокомментировала событие Анна Гольдштейн, Директор департамента консалтинга и аудита компании «Информзащита». – Все решения в рамках создаваемого центра проходили по цепочке согласования: как максимально удовлетворить требованиям растущего бизнеса и, далее, как обеспечить безопасность их реализации, не снизив производительности или удобства эксплуатации. Кроме того, Банк ставил четкие сроки по миграции на новый процессинговый центр, что потребовало значительных усилий по планированию и координации работ. Мы разворачивали системы защиты поэтапно, шаг за шагом, вместе с развертыванием самого процессинга: начиная от ядра и тестовых экземпляров каждой системы защиты и заканчивая полнофункциональным тестированием процессинга с активированными защитными механизмами. Именно поэтому нам так ценен этот опыт».

Решение о построении нового процессингового центра, который бы отвечал современным требованиям бизнеса, Внешэкономбанк принял в 2010-м году. До ввода в эксплуатацию центр должен был пройти сертификацию на соответствие стандарту PCI DSS, как того требуют международные платежные системы (в том числе VISA и MasterCard).

«Успех проекта стал следствием высокого профессионализма, ответственности и энтузиазма всех его исполнителей, – прокомментировал событие Владимир Кораблев, начальник отдела защиты информации Внешэкономбанка. – Весь проект по введению в строй нового процессингового центра отвечает главной миссии нашего банка – повышению конкуренции национальной экономики и ее модернизации на инновационной основе. Как следствие, это диктует необходимость соответствовать самым высоким требованиям по обеспечению информационной безопасности».