Компания «Информзащита» завершила проект по подготовке и проведению сертификации ОАО «СобинБанк» на соответствие требованиям международного стандарта безопасности платежных карт — PCI DSS в. 1.2, по результатам которого Банк получил сертификат соответствия.
29 июля в Собинбанке состоялось торжественное вручение сертификата. Во встрече приняли участие Председатель Правления Собинбанка Александр Хрилёв, Генеральный директор компании «Информзащита» Владимир Гайкович и другие участники данного проекта.
Проведенная успешная сертификация является результатом совместного проекта ОАО «Собинбанк» и ЗАО НИП «ИНФОРМЗАЩИТА», выполненного в период с сентября 2008 по май 2009 года. Успешная сертификация банка, входящего в top-100 крупнейших кредитных организаций России, — это на сегодняшний момент времени уникальное событие для российского банковского сообщества.
Директор департамента аудита компании «Информзащита» Максим Эмм так прокомментировал данный проект: «С учетом столь значительного объема работ проект подготовки и последующей сертификации был реализован всего за 9 месяцев и включал в себя три основных этапа. На первом этапе был проведен предварительный аудит и по его результатам разработан детальный план последующих совместных действий. На втором этапе специалисты Собинбанка с привлечением специалистов компании «Информзащита» провели комплекс необходимых работ по минимизации области действия стандарта, сегментации сети, защите ресурсов, реализации необходимых мер защиты и процессов обеспечения информационной безопасности, а также разработке комплекта регламентирующих документов. В мае — июне был проведен непосредственно сертификационный аудит, по результатам которого не было выявлено ни одного несоответствия, и Банк заслуженно получил сертификат PCI DSS Compliance».
По мнению Вице-президента Собинбанка Владимира Иванова: «Для Банка ценность достигнутого результата состоит в выполнении требований международных платежных систем и повышении уровня информационной безопасности при обработке данных платежных карт, что, несомненно, способствует повышению доверия со стороны клиентов. Важным фактором успеха проекта стал выбор компании «Информзащита» на роль внешнего консультанта».
«Успеху проекта в значительной степени способствовали правильное планирование, скоординированная, командная работа подразделений безопасности, процессинга, информационных технологий, а также профессионализм участников», — уточнил начальник Департамента безопасности Собинбанка Андрей Грачев.
«В ходе проекта специалистами Банка были проведены работы по перестроению сети, оптимизации информационных систем, внедрению новых технологий. Это хорошая школа для специалистов Банка, которые показали высокий профессионализм и умение работать в команде», — считает начальник Департамента информационных технологий Собинбанка Максим Рябочкин.
Начальник Управления технологического обеспечения Департамента процессинга Собинбанка Вячеслав Манукянц сообщил: «Совместно с компанией «Информзащита» мы разработали и внедрили новые процессы и технологии, которые соответствуют требованиям стандарта PCI DSS, требованиям информационной безопасности Банка, а также оптимизируют работу по технологическому обеспечению процессинга».
«Собинбанк успешно прошел сертификацию на соответствие стандарту PCI DSS — это подтверждает, что применяемые в Банке политики и технологии, регламентирующие сохранность данных держателей карт, соответствуют самым строгим требованиям, из существующих на настоящий момент в индустрии платежных карт», — заявил начальник Управления пластиковых карт Департамента процессинга Собинбанка Александр Дубовик.
По мнению руководителя проекта со стороны Собинбанка, заместителя начальника Отдела информационной безопасности Кирилла Широкого, к основным факторам успеха проекта следует отнести принятое в 2008 году руководством Банка решение о достижении соответствия требованиям стандарта, постоянную поддержку со стороны руководства подразделений безопасности, процессинга, информационных технологий, и привлечение к проведению работ на всех этапах сертифицированных аудиторов и консультантов компании «Информзащита».