27.04.2012

Банк «Санкт-Петербург» получил сертификат соответствия стандарту безопасности PCI DSS

Банк «Санкт-Петербург» в очередной раз подтвердил высокий уровень обеспечения информационной безопасности в системе расчетов с использованием международных платежных карт – получил сертификат соответствия международному стандарту PCI DSS1. Соответствие требованиям стандарта и получение сертификата стало результатом совместного проекта Банка и компании «Информзащита».

Сотрудничество Банка «Санкт-Петербург» и «Информзащиты» началось в 2008-м году, когда Банк, руководствуясь требованиями международных платежных систем Visa и MasterCard, в первый раз решил получить сертификат соответствия стандарту PCI DSS. С этого времени результаты совместной работы Банка и компании «Информзащита» ежегодно находят свое отражение в получаемых Банком сертификатах соответствия требованиям стандарта PCI DSS.

В рамках проекта для приведения к соответствию требований стандарта, «Информзащита» внедрила систему управления информационной безопасностью на базе продукта компании ArcSight. Также Банк самостоятельно внедрил ряд средств ИБ.

В 2011 году работы по данному направлению получили новый импульс и развитие в связи с открытием Банком «Санкт-Петербург» нового современного 20-этажного офиса, в который были переведены процессинговые службы.

«В этом проекте мне хотелось бы отметить наших коллег, которые работали на стороне банка, – прокомментировал событие Андрей Голов, заместитель коммерческого директора компании «Информзащита». – В рамках проработанного плана мы вместе построили процессы обеспечения безопасности на всех этапах обработки данных платежных карт, ограничили области применения стандарта за счет изоляции и сегментации среды обработки пластиковых карт от остальных информационных систем банка. Выполнение проекта и соблюдение сроков стало возможным благодаря ответственности, с которой специалисты банка подходили к реализации проекта, и слаженности наших действий».

«Сотрудничество с компанией «Информзащита» этим не заканчивается, – прокомментировал Анатолий Скородумов, начальник отдела информационной безопасности Банка “Санкт-Петербург”. – Мы контактируем с нашим партнером по разным темам в области обеспечения информационной безопасности. В частности, сейчас мы совместно внедряем специальный пакет программного обеспечения, который позволит обеспечить максимальный уровень контроля соответствия требованиям стандарта PCIDSS, что позволит повысить защищенность Процессингового центра Банка и, соответственно, безопасность финансовых операций наших клиентов».


1 PaymentCardIndustryDataSecurityStandard (Стандарт защиты информации в индустрии платежных карт) — это набор требований к безопасности данных держателей карт, разработанный международными платежными системами VISA, MasterCard, AmericanExpress, JCB, Discover. Цель разработки стандарта PCI DSS — повысить защищенность электронных торговых и платежных систем.