АО «Альфа-Банк» было основано в 1990 году и на данный момент является универсальным банком, осуществляющим все основные виды банковских операций, представленных на рынке финансовых услуг, включая обслуживание частных и корпоративных клиентов, инвестиционный банковский бизнес, торговое финансирование и управление активами. В АО «Альфа-Банк» работают около 21 тысячи сотрудников, а головной офис компании расположен в Москве.

АО «Альфа-Банк» внимательно следит за соблюдением требований по информационной безопасности как российских, так и международных стандартов. Поэтому для подтверждения соответствия требованиям стандарта PCI DSS банк принял решение заказать аудит у сертифицированного аудитора АО «ДиалогНаука», системного интегратора, имеющего аккредитации Qualified Security Assessor (QSA) и Approved Scanning Vendor (ASV). Выбор «ДиалогНауки» в качестве исполнителя был обусловлен деловой репутацией компании, положительным опытом прошлого совместного сотрудничества и множеством успешно завершенных интегратором проектов по сертификации на соответствие международного стандарта безопасности платежных карт PCI DSS в других банках и платежных системах.

Для обеспечения выполнения требований стандарта PCI DSS в информационных системах «Альфа-Банка» специалистами компании «ДиалогНаука» были проведены следующие работы:
• обследование информационных систем (ИС) процессингового центра на соответствие требованиям стандарта PCI DSS;
• разработка рекомендаций по внедрению комплекса организационных мер и программно-технических средств, выполнение которых должно обеспечить соответствие требованиям стандарта PCI DSS 3.2;
• внешнее и внутреннее ASV-сканирование уязвимостей ИС;
• внешний и внутренний тесты на проникновение;
• сертификация ИС на соответствие требованиям стандарта PCI DSS.

По итогам оказанных услуг АО «Альфа-Банк» успешно прошло сертификацию на соответствие стандарту PCI DSS 3.2 и подтвердило безопасность работы своих информационных с платежными картами.

Комментарий по проекту дал Виктор Сердюк, генеральный директор АО «ДиалогНаука»: «На наш взгляд, «Альфа-Банк» действительно уделяет серьезное внимание вопросам информационной безопасности, включая выполнение требований международного стандарта безопасности данных для индустрии платежных карт PCI DSS, и мы рады, что для проведения сертификации на соответствие стандарту PCI DSS 3.2 банк обратился именно к нам. Наши специалисты имеют высокую квалификацию в оказании услуг по данному направлению и постоянно повышают свой уровень компетенции в вопросах сертификационного аудита PCI DSS, что позволяет нам планомерно укреплять свои позиции в данной области ИБ. Благодарим АО «Альфа-Банк» за обращение в нашу компанию, будем стараться и дальше оправдывать ожидания наших заказчиков. Надеемся продолжить взаимное плодотворное сотрудничество в будущих проектах».

ИНФОРМАЦИЯ О КОМПАНИИ «ДИАЛОГНАУКА»

С момента образования в 1992 г. «ДиалогНаука» является одной из ведущих российских компаний, специализирующихся в области информационной безопасности. Первыми отечественными продуктами, поставляемыми компанией с начала 1990-х, были антивирусы Aidstest, Doctor Web и ревизор ADinf.
В настоящее время «ДиалогНаука» оказывает услуги в области системной интеграции, консалтинга и внедрения комплексных решений по защите информации.
«ДиалогНаука» является поставщиком программных решений от ряда ведущих российских и зарубежных компаний рынка информационной безопасности – «Аладдин Р.Д.», «Доктор Веб», «Код Безопасности», «Инфотекс», «КриптоПро», «Лаборатория Касперского», НПП «Информационные технологии в бизнесе», «МФИ Софт», «Новые технологии безопасности», «С-Терра СиЭсПи», Acronis, Avanpost, BalaBit, Check Point Software Technologies, Cisco Systems, CyberArk, Delphix, IBM, InfoWatch, FireEye, Forcepoint, Guidance Software, Hewlett-Packard (HP ArcSight, HP Fortify, HP Atalla), McAfee, Microsoft, Oracle, Palo Alto Networks, Positive Technologies, RedSeal Networks, SmartLine, Solar Security, Sophos, Symantec, Trend Micro и других.
«ДиалогНаука» является членом Ассоциации защиты информации (АЗИ), Ассоциации документальной электросвязи (АДЭ), НП «АБИСС» и Ассоциации предприятий компьютерных и информационных технологий (АП КИТ).
Компания является сертифицированным партнёром BSI Management Systems CIS и имеет свидетельство об аккредитации в области персональных данных от Роскомнадзора.
Система менеджмента качества компании «ДиалогНаука» сертифицирована на соответствие требованиям стандарта ISO 9001:2008. Система менеджмента информационной безопасности компании сертифицирована в соответствии со стандартом ГОСТ ИСО 27001.
Свою деятельность компания «ДиалогНаука» осуществляет на основании лицензий Федеральной службы по техническому и экспортному контролю (ФСТЭК), Федеральной службы безопасности (ФСБ) и Министерства обороны РФ.
Компания имеет аккредитацию Qualified Security Assessor (QSA), которая позволяет проводить сертификационный аудит на соответствие стандарту Payment Card Industry Data Security Standard (PCI DSS), а также аккредитацию Approved Scanning Vendor (ASV), которая позволяет проводить ASV сканирования уязвимостей в соответствии с требованиями стандарта PCI DSS.
Программами и услугами от «ДиалогНауки» пользуются тысячи корпоративных пользователей в России и других странах. В их числе крупные коммерческие компании и государственные структуры.
Миссия «ДиалогНауки» заключается в создании решений, оказании услуг и поставке продуктов, обеспечивающих защиту информации и безопасную работу с компьютерами и сетями.
Более подробную информацию о компании можно найти на сайте www.DialogNauka.ru.