Государственная корпорация «Банк развития и внешнеэкономической деятельности (Внешэкономбанк)» ставит основными приоритетами повышение конкурентоспособности экономики России, ее диверсификацию, стимулирование инвестиционной деятельности. Деятельность Банка развития направлена на преодоление инфраструктурных ограничений роста, повышение эффективности использования природных ресурсов, развитие наукоемкой промышленности, стимулирование инноваций, экспорта высокотехнологичной продукции, осуществление проектов в особых экономических зонах, в области защиты окружающей среды, поддержку малого и среднего бизнеса, поддержку экспорта сельскохозяйственной и промышленной продукции и услуг, в том числе в целях диверсификации национального экспорта.
Потребности бизнеса
В 2010-м году Банк принял решение о построении нового процессингового центра, отвечающего всем современным требованиям бизнеса, и переводе своих терминальных сетей и банков-агентов на обслуживание в этом новом ПЦ. В соответствии с требованиями международных платежных систем VISA и MasterCard до ввода в промышленную эксплуатацию новый ПЦ должен был пройти сертификацию на соответствие стандарту PCI DSS.
Задачи
В рамках проекта перед компанией «Информзащита» стояли следующие задачи:
- участие в проектировании нового ПЦ с точки зрения учета вопросов информационной безопасности;
- создание системы защиты нового ПЦ;
- сертификация процессингового центра Внешэкономбанка на соответствие требованиям стандарта PCI DSS.
Решение
Осенью 2010-го года аудиторами компании «Информзащита» была проведена предварительная оценка выполнения требований стандарта PCI DSS, на основании которой была собрана информация, необходимая для проектирования системы защиты информации ПЦ ВЭБ и внесения необходимых корректировок в реализованные в Банке процессы обеспечения ИБ.
К концу 2010-го года в Банке было завершено проектирование нового процессингового центра, неотъемлемой частью которого должна была стать подсистема информационной безопасности, разработанная специалистами «Информзащиты».
За первые три квартала 2011-го года при тесном взаимодействии «Внешэкономбанка» и компании «Информзащита» рядом с действующим ПЦ появился новый современный и защищенный процессинговый центр. Одновременно эксперты по ИБ «Информзащиты» обеспечили необходимые изменения процессов ИБ Банка и их распространение на новый ПЦ.
В ночь с 30-го сентября на 1-е октября Банк осуществил успешную миграцию своей терминальной сети на новый процессинговый центр, и к концу октября завершилось подключение банков-агентов к новому ПЦ ВЭБ.
Результат
23-го декабря 2011-го года во «Внешэкономбанке» завершился сертификационный аудит, в ходе которого подтверждено соответствие требованиям стандарта PCI DSS построенного ПЦ.