Проект

СМП Банк подтвердил соответствие требованиям стандарта безопасности своих карт

Заказчики: СМП Банк (Северный морской путь)

Москва; Финансовые услуги, инвестиции и аудит

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2014/02
Технология: ИБ - Антивирусы
подрядчики - 319
проекты - 1342
системы - 448
вендоры - 135
Технология: ИБ - Антиспам
подрядчики - 279
проекты - 1130
системы - 235
вендоры - 97
Технология: ИБ - Аутентификация
подрядчики - 330
проекты - 1019
системы - 489
вендоры - 291
Технология: ИБ - Межсетевые экраны
подрядчики - 397
проекты - 1486
системы - 737
вендоры - 264
Технология: ИБ - Предотвращения утечек информации
подрядчики - 289
проекты - 1138
системы - 436
вендоры - 248
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 232
проекты - 794
системы - 317
вендоры - 149
Технология: ИБ - Средства шифрования
подрядчики - 282
проекты - 867
системы - 479
вендоры - 246

«СМП банк» прошел процедуру сертификации на соответствие требованиям международного стандарта защиты информации в индустрии платежных карт PCI DSS (Payment Card Industry Data Security Standard). Полный цикл работ был проведен специалистами компании Digital Security, обладающей статусами QSA и PA QSA.

Как рассказали CNews в компании, на первом этапе работ специалисты Digital Security провели предварительный аудит, в результате которого были выработаны рекомендации по проведению ряда работ для приведения процессингового центра к соответствию требованиям PCI DSS. Совместными усилиями специалистов банка и аудиторов Digital Security все недочеты были исправлены, и после проведения итоговых испытаний (тестирование на проникновение, ASV-сканирование, QSA-аудит) 20 марта 2013 г. банк получил сертификат соответствия PCI DSS.

В начале 2014 года СМП Банк успешно подтвердил свой сертификат на соответствие требованиям международного стандарта защиты информации в индустрии платежных карт – PCI DSS (Payment Card Industry Data Security Standard). В этом году аудит снова был проведен специалистами компании Digital Security, обладающей статусами QSA и PA QSA.

Банк полностью соответствует требованиям стандарта, включающим в себя, помимо прочего, наличие защищенной сети, шифрование при передаче данных держателей карт и ограничение физического доступа к таким данным, как регулярное тестирование систем и процессов обеспечения безопасности.