24.08.2015
«ДиалогНаука» выполнила комплекс работ в сфере стандарта PCI DSS для Банка СОЮЗ
Банк СОЮЗ один из опытнейших банков, существующий на рынке банковских услуг с 1993 года, успешно оказывает поддержку и финансирование бизнеса, ведет инвестиционно-банковскую деятельность, а также оказывает весь спектр финансовых услуг для состоятельных частных клиентов. Основным собственником является страховая компания «Ингосстрах». Региональная сеть Банка СОЮЗ насчитывает 36 точек продаж и охватывает основные промышленные и культурные центры России.
Банк СОЮЗ поддерживает высокие стандарты корпоративного управления и постоянно инвестирует ресурсы в развитие информационных технологий и современные коммуникации банка, а также их надежную защиту. Для того чтобы обеспечить высокий уровень информационной безопасности данных своих клиентов, представители Банка СОЮЗ обратились за помощью к компании «ДиалогНаука». Системный интегратор имеет аккредитацию Qualified Security Assessor (QSA), которая позволяет проводить сертификационный аудит на соответствие стандарту PCI DSS, а также аккредитацию Approved Scanning Vendor (ASV), позволяющую проводить ASV сканирования уязвимостей в соответствии с требованиями стандарта PCI DSS.
Проект по приведению в соответствие, сертификации и аудиторскому обслуживанию по стандарту PCI DSS имел целью обеспечение выполнения требований стандарта PCI DSS 3.0 в информационной системе Банка СОЮЗ и демонстрацию их выполнения в международных платежных системах.
Работы затронули все основные системы и процессы Банка СОЮЗ, обеспечивающие безопасность хранения, обработки и передачи данных платежных карт. В ходе работ были учтены новые, более строгие требования стандарта PCI DSS 3.0, а также ограничения, вызванные актуальными потребностями банка, связанными с необходимостью обеспечения непрерывности бизнеса.
Также АО «ДиалогНаука» оказало консалтинговую поддержку по заполнению диспутных форм по результатам ASV-сканирований сканирований уязвимостей. В рамках проекта компания «ДиалогНаука» действовала по разработанному техническому заданию, включающему ASV-сканирование уязвимостей узлов, доступных из сети Интернет и сканирование внутренних ресурсов на наличие уязвимостей.
В заключение специалистами АО «ДиалогНаука» была проведена сертификационная оценка требованиям стандарта PCI DSS и, после успешного прохождения сертификационного аудита, Банку СОЮЗ был выдан сертификат о соответствии требованиям международного стандарта PCI DSS.
«Перед нами стояла непростая и ответственная задача по успешному прохождению ежегодного аудита по стандарту PCI DSS. Банк Союз относится с высокой степенью ответственности к соответствию всем требованиям по обеспечению безопасности данных держателей платежных карт, в частности, выделяются все необходимые ресурсы для поддержания соответствия. Хотелось бы отметить внимательное отношение к проекту со стороны исполнителя. Консультанты «ДиалогНауки» провели комплексные работы согласно графику и благодаря тесному сотрудничеству наших специалистов успешно завершили проект по сертификации на соответствие требованиям PCI DSS в установленный срок. Уверен, что консультационная поддержка компании «ДиалогНаука» позволит нашему Банку и в дальнейшем хранить данные платежных карт под надежной защитой», - дал комментарий по проекту Андрей Веневцев, директор департамента информационных технологий Банка СОЮЗ (АО).
В свою очередь Александр Крупчик, директор по развитию бизнеса и руководитель направления PCI DSS АО «ДиалогНаука», поделился своим мнением о данном проекте: «Очередной успешный проект по приведению в соответствие, сертификации и аудиторскому обслуживанию согласно требованиям международного стандарта безопасности платежных карт PCI DSS является подтверждением высокого качества услуг, предоставляемых нашей компанией как сертифицированным QSA-аудитором и ASV-компанией. Мы рады, что итоговая проверка соответствия международным требованиям стандарта PCI DSS показала, что Банк СОЮЗ полностью отвечает строгим требованиям стандарта к информационной безопасности платежных систем и банку был успешно вручен сертификат соответствия PCI DSS 3.0. Согласно договору мы передали в международные платежные системы согласованные с заказчиком отчетные документы, которые были приняты Visa и MasterCard без замечаний. Надеемся на плодотворное сотрудничество с Банком СОЮЗ в будущем».
Информация о Банке СОЮЗ (АО):
Банк СОЮЗ (АО) (www.banksoyuz.ru) основан в 1993 году. Является универсальным коммерческим банком. Основной акционер ? ОСАО «Ингосстрах» (99,99% акций). По состоянию на 01.07.2015, уставный капитал составил 5 млрд рублей, размер активов – 124,7 млрд рублей, величина собственных средств – 13,8 млрд рублей. Международное рейтинговое агентство Standard&Poor’s присвоило банку рейтинг по международной шкале в иностранной и национальной валюте – В, прогноз – «Стабильный», по национальной шкале – «ruA-». Региональная сеть насчитывает 36 точек продаж в крупнейших городах России. Основными направлениями деятельности являются розничный, корпоративный, инвестиционный бизнес, а также работа с состоятельными частными клиентами (private banking).
Банк СОЮЗ является уполномоченным банком ОАО АИЖК и ОАО АФЖС по финансированию строительства жилья и размещению денежных средств в депозиты. Является аккредитованным банком при Агентстве по страхованию вкладов (АСВ). Включен ГТК РФ, ГК «Росатом» в категорию банков-гарантов.
ИНФОРМАЦИЯ О КОМПАНИИ «ДИАЛОГНАУКА»
С момента образования в 1992 г. «ДиалогНаука» является одной из ведущих российских компаний, специализирующихся в области информационной безопасности. Первыми и самыми известными отечественными продуктами, поставляемыми компанией, были антивирусы Aidstest, Doctor Web и ревизор ADinf.
«ДиалогНаука» оказывает услуги в области системной интеграции, консалтинга и внедрения комплексных решений по защите информации. Компания занимает лидирующие позиции в сфере дистрибьюции программных продуктов для защиты от вирусов, спама, сетевых атак, утечек конфиденциальной информации и других угроз информационной безопасности.
«ДиалогНаука» является поставщиком программных решений от ряда ведущих российских и зарубежных компаний рынка информационной безопасности – «Аладдин Р.Д.», «Доктор Веб», «Код Безопасности», «Инфотекс», «КриптоПро», «Лаборатория Касперского», НПП «Информационные технологии в бизнесе», «МФИ Софт», «С-Терра СиЭсПи», Acronis, Agnitum, Avanpost, BalaBit IT Security, Cisco Systems, CyberArk, IBM, iT-CUBE SYSTEMS, FireEye, Guidance Software, Hewlett-Packard (HP ArcSight, HP Fortify, HP TippingPoint, HP Atalla), Microsoft, Oracle, Palo Alto Networks, Portwise, Positive Technologies, RedSeal Networks, SmartLine, Sophos, Symantec, Trend Micro, Websense и других.
«ДиалогНаука» является членом Ассоциации защиты информации (АЗИ), Ассоциации документальной электросвязи (АДЭ), НП «АБИСС» и Ассоциации предприятий компьютерных и информационных технологий (АП КИТ).
Компания является сертифицированным партнёром BSI Management Systems CIS и имеет свидетельство об аккредитации в области персональных данных от Роскомнадзора.
Система менеджмента качества компании «ДиалогНаука» сертифицирована на соответствие требованиям стандарта ISO 9001:2008. Система менеджмента информационной безопасности компании сертифицирована в соответствии со стандартом ГОСТ ИСО 27001.
Свою деятельность компания «ДиалогНаука» осуществляет на основании лицензий Федеральной службы по техническому и экспортному контролю (ФСТЭК), Федеральной службы безопасности (ФСБ) и Министерства обороны РФ.
Компания имеет аккредитацию Qualified Security Assessor (QSA), которая позволяет проводить сертификационный аудит на соответствие стандарту Payment Card Industry Data Security Standard (PCI DSS), а также аккредитацию Approved Scanning Vendor (ASV), которая позволяет проводить ASV сканирования уязвимостей в соответствии с требованиями стандарта PCI DSS.
Программами и услугами от «ДиалогНауки» пользуются тысячи корпоративных пользователей в России и других странах. В их числе крупные коммерческие компании и государственные структуры.
Миссия «ДиалогНауки» заключается в создании решений, оказании услуг и поставке продуктов, обеспечивающих защиту информации и безопасную работу с компьютерами и сетями.
Дополнительную информацию о компании можно найти на сайте www.DialogNauka.ru.