27.12.2011

Достижение соответствия требованиям стандарта PCI DSS «Внешэкономбанка»

Дата окончания проекта:

27 декабря 2011 год

Заказчик:

Государственная корпорация «Банк развития и внешнеэкономической деятельности (Внешэкономбанк)»  ставит основными приоритетами повышение конкурентоспособности экономики России, ее диверсификацию, стимулирование инвестиционной деятельности. Деятельность Банка развития направлена на преодоление инфраструктурных ограничений роста, повышение эффективности использования природных ресурсов, развитие наукоемкой промышленности, стимулирование инноваций, экспорта высокотехнологичной продукции, осуществление проектов в особых экономических зонах, в области защиты окружающей среды, поддержку малого и среднего бизнеса, поддержку экспорта сельскохозяйственной и промышленной продукции и услуг, в том числе в целях диверсификации национального экспорта.

Потребности бизнеса:

В 2010-м году Банк принял решение о построении нового процессингового центра, отвечающего всем современным требованиям бизнеса, и переводе своих терминальных сетей и банков-агентов на обслуживание в этом новом ПЦ. В соответствии с требованиями международных платежных систем VISA и MasterCard до ввода в промышленную эксплуатацию новый ПЦ должен был пройти сертификацию на соответствие стандарту PCI DSS.

Задачи:

В рамках проекта перед компанией «Информзащита» стояли следующие задачи:

  • участие в проектировании нового ПЦ с точки зрения учета вопросов информационной безопасности;
  • создание системы защиты нового ПЦ;
  • сертификация процессингового центра Внешэкономбанка на соответствие требованиям стандарта PCI DSS.

Решение:

Осенью 2010-го года аудиторами компании «Информзащита» была проведена предварительная оценка выполнения требований стандарта PCI DSS, на основании которой была собрана информация, необходимая для проектирования системы защиты информации ПЦ ВЭБ и внесения необходимых корректировок в реализованные в Банке процессы обеспечения ИБ.

К концу 2010-го года в Банке было завершено проектирование нового процессингового центра, неотъемлемой частью которого должна была стать подсистема информационной безопасности, разработанная специалистами «Информзащиты».

За первые три квартала 2011-го года при тесном взаимодействии «Внешэкономбанка» и компании «Информзащита» рядом с действующим ПЦ появился новый современный и защищенный процессинговый центр. Одновременно эксперты по ИБ «Информзащиты» обеспечили необходимые изменения процессов ИБ Банка и их распространение на новый ПЦ.

В ночь с 30-го сентября на 1-е октября Банк осуществил успешную миграцию своей терминальной сети на новый процессинговый центр, и к концу октября завершилось подключение банков-агентов к новому ПЦ ВЭБ.

Результат:

23-го декабря 2011-го года во «Внешэкономбанке» завершился сертификационный аудит, в ходе которого подтверждено соответствие требованиям стандарта PCI DSS построенного ПЦ.

Отзыв клиента:

«Успех проекта стал следствием высокого профессионализма, ответственности и энтузиазма всех его исполнителей, – прокомментировал событие Владимир Кораблев, начальник отдела защиты информации «Внешэкономбанка». – Весь проект по введению в строй нового процессингового центра отвечает главной миссии нашего банка – повышению конкуренции национальной экономики и ее модернизации на инновационной основе. Как следствие, это диктует необходимость соответствовать самым высоким требованиям по обеспечению информационной безопасности».