«Энвижн Груп» подтвердила соответствие Московского индустриального банка требованиям PCI DSS
Москва, 26 июня 2012 г. – Компания «Энвижн Груп» завершила сертификационный аудит платежной системы ОАО «Московский индустриальный банк» (ОАО «МИнБ») на соответствие стандарту безопасности PCI DSS 2.0. Полученный банком сертификат подтверждает высокий уровень обеспечения информационной безопасности банковских online- и offline-операций с платежными картами, которые обслуживает процессинговый центр МИнБ.
«В 2011 г. наш банк впервые получил статус PCI DSS compliance v1.2.1, – рассказывает Алексей Самохин, руководитель отдела защиты информации МИнБ. – В этом году мы решили «поднять планку» и провести сертификационную оценку на соответствие версии 2.0 данного стандарта».
Проведение аудита банк доверил «Энвижн Груп», поскольку компания зарекомендовала себя как надежный поставщик ИБ-решений и является одним из самых опытных аудиторов на отечественном рынке (в 2009 г. получила статус Qualified Security Assessor).
Специалисты «Энвижн Груп» в течение полутора месяцев проверяли уровень защиты информационных систем банка по следующим областям контроля: построение и сопровождение защищенной сети; регулярный мониторинг и тестирование сети; поддержка политик информационной безопасности; реализация мер по строгому контролю доступа; поддержка системы управления уязвимостями и защита данных держателей карт.
Тестирование выявило, что Московский индустриальный банк отвечает всем требованиям международных платежных систем по обеспечению информационной безопасности, в том числе при проведении интернет-транзакций.
«Задача экспертов «Энвижн Груп», с которыми мы давно и плодотворно сотрудничаем по разным ИБ-проектам, осложнялась тем, что одновременно другая команда аудиторов проверяла соответствие систем банка отечественному стандарту – СТО БР ИББС-1.0-2010 (получен 4-й уровень соответствия). Благодаря тщательной и кропотливой совместной работе наших «айтишников» и приглашенных специалистов мы успешно прошли все испытания, что говорит о высоком профессионализме всех участников», – подчеркивает Алексей Матрешин, вице-президент МИнБ.
«Московский индустриальный банк – один из крупнейших в России: он занимает 8-е место по парку банкоматов и 13-е место по объему эмиссии активно действующих пластиковых карт. Лидерство обязывает к большей ответственности перед клиентами. Регулярное проведение банком аудита на соответствие PCI DSS демонстрирует стремление поддерживать высокий уровень безопасности всех внутренних процессов, включая осуществление финансовых транзакций клиентов», – говорит Дмитрий Соболев, директор департамента информационной безопасности «Энвижн Груп».
Технические детали
Payment Card Industry Data Security Standard (PCI DSS) – стандарт информационной безопасности индустрии платежных карт, разработанный Советом по стандартам безопасности индустрии платежных карт (Payment Card Industry Security Standards Council, PCI SSC), учрежденным международными платежными системами Visa, MasterCard, American Express, JCB и Discover. Стандарт представляет собой совокупность 12 детализированных требований по обеспечению безопасности данных о держателях платежных карт, которые передаются, хранятся и обрабатываются в информационных инфраструктурах организаций.
*** ЗАО «Энвижн Груп» (NVision Group) – ведущий разработчик уникальных информационно-коммуникационных решений и услуг, образовано в 2001 г. и имеет 10 региональных представительств. По итогам 2011 финансового г. оборот компании составил 24,4 млрд руб. ЗАО «Энвижн Груп» разрабатывает и предлагает своим заказчикам законченные решения и услуги по целому ряду направлений: ИТ-консалтинг, информационные системы, телекоммуникации и системы управления сетями, информационная безопасность, промышленная автоматизация, инженерная инфраструктура, сервис и техническая поддержка. Предлагаемые решения направлены на повышение эффективности деятельности предприятий. «Энвижн Груп» входит в ТОП-10 крупнейших ИТ-компаний («Эксперт РА», «Коммерсант»), ТОП-30 самых быстрорастущих компаний («Коммерсант»), ТОП-200 крупнейших непубличных компаний России (Forbes) и ТОП-400 крупнейших компаний России («Эксперт»), а также является лауреатом престижной премии «Компания года – 2011» по версии РБК. Сайт: http://www.nvg.ru
ОАО «Московский индустриальный банк» устойчиво входит в 30 крупнейших банков России (по данным Банка России). Рейтинговым агентством «Эксперт РА» банку присвоены кредитный рейтинг на уровне А «Высокий уровень кредитоспособности», а также Рейтинг качества систем риск-менеджмента уровня A.rm.
Компания «РОББО», российский производитель образовательной робототехники, организатор Scratch-Олимпиады, подвела итоги 8-й Международной Scratch-Олимпиады по креативному программированию. Финал 2024 года прошел в онлайн формате с 28 сентября по 4 октября. Итоговый протокол опубликован 14 ноября на creativeprogramming.org.
HRlink, разработчик сервиса кадрового ЭДО, автоматизировал кадровые процессы одного из лидеров российского FMCG-рынка компании «Юниливер Русь». Внедрение платформы позволило повысить эффективность работы HR-департамента – доля подписанных документов в среднем теперь составляет 97%.
Компания «Аэродиск», российский разработчик и производитель решений в области хранения данных и виртуализации, выпустил OpenSource-версию системы управления виртуализацией ИТ-инфраструктуры — Open vAIR.
«Газинформсервис» принял участие в ежегодной конференции компании «Аквариус» «AQ PRO Время решений». В рамках мероприятия, где эксперты и представители ИТ-индустрии обсуждали актуальные технологические вызовы в сфере отечественной электроники и программного обеспечения, «Газинформсервис» представил ряд докладов, посвящённых решениям для повышения информационной безопасности.
Разработка отечественной компании «Газинформсервис» — защищённая система управления базами данных (СУБД) Jatoba — интегрирована с программной платформой видеоконференцсвязи (ВКС) TrueConf Enterprise.
Планируете внедрение ERP, но не знаете с чего начать?
Начали настраивать 1С:ERP самостоятельно, но что-то пошло не так?
Не удовлетворены результатом внедрения другого интегратора?
Тогда регистрируйтесь на наш вебинар
«Как заказчику подготовиться к внедрению 1С:ERP на производственном предприятии»
21 ноября в 11:00
ЗАРЕГИСТРИРОВАТЬСЯ – (ССЫЛКА)
Платформа управления данными «N3.Аналитика», разработанная специалистами компании «Нетрика Медицина», позволяет органам управления здравоохранением Ставропольского края планомерно улучшать доступность и качество медицинской помощи
Компания Pragmatic Tools, разработчик программных продуктов для цифровой трансформации ИТ-инфраструктуры, и группа компаний MONT, один из крупнейших дистрибьюторов программного обеспечения в России, договорились о сотрудничестве
ООО «ПМП ТЕХ» объявляет о своей номинации и признании «Лучшим предприятием отрасли 2023» в ежегодной премии, организованной Центром аналитических исследований. Эта награда стала итогом всесторонней аналитики и оценки компании, проведенной на основании данных, полученных от федеральных статистических органов и налоговой службы РФ.
В связи с переходом на insource поддержку SAP-систем ритейлер внедрил observability платформу GMonit, которая позволила улучшить осведомленность о текущем состоянии вендорских решений, обеспечить их стабильность и эффективность работы.
Облачный провайдер Nubes и компания VolgaBlob подписали соглашение о стратегическом сотрудничестве. Тем самым они обеспечили возможность развернуть платформу Smart Monitor для своих клиентов.
Команда разработчиков российской системы для мониторинга и анализа бизнес-процессов Optimining рассказала о возможностях продукта участникам Форума All-over-IP & Digital Transformation 2024.
Эксперты «Рейтинга Рунета» считают приемлемым налог на рекламу в интернете в размере 3%. Эту цифру озвучил в качестве обсуждаемой заместитель председателя комитета Госдумы по информационной политике Антон Горелкин в своем телеграм-аккаунте.
«Рейтинг Рунета» разработал бот, упрощающий поиск подрядчика. Теперь заказчики могут найти разработчика сайта или PR-агентство за пару минут, ответив на несколько простых вопросов. С момента возникновения идеи до реализации прошло 10 месяцев. Стоимость разработки составила 1,3 млн рублей.
