Пресс-релизы //

«ДиалогНаука» по заказу ОАО «Белгазпромбанк» провела аудит на соответствие требованиям международного стандарта безопасности пла

ОАО «Белгазпромбанк» является одним из системообразующих банков для предприятий негосударственного сектора экономики Республики Беларусь, его основными акционерами являются ОАО "Газпром" и акционерное общество "Газпромбанк".
Чтобы соответствовать требованиям международных платежных систем и обеспечивать необходимый уровень информационной безопасности, ОАО «Белгазпромбанк» решило провести аудит на соответствие требованиям стандарта PCI DSS. После сопоставления предложений по предоставлению услуг на аудит от различных игроков рынка информационной безопасности банк принял решение начать сотрудничество с ЗАО «ДиалогНаука». Решение основывалось также на анализе накопленной «ДиалогНаукой» компетенции и на отзывах заказчиков, которые компания-интегратор получила за долгие годы успешной работы.
Согласовав детали предстоящего проекта, обе стороны подписали договор и утвердили план работ, который включал в себя следующие этапы:
• ASV-сканирование;
• внутренний тест на проникновение;
• внешний тест на проникновение;
• сертификационный аудит по стандарту PCI DSS и выдача сертификата соответствия;
• консультационная поддержка специалистов ИБ.
Предварительное исследование систем информационной безопасности банка с помощью ASV-сканирования позволило провести детальный анализ утвержденного перечня IP-адресов на наличие уязвимостей и дать оценку уровня защищенности информационных систем банка. После завершения ASV-сканирования заказчик получил подробный отчет о его результатах, оформленный в соответствии с требованиями ASV Program Guide Reference.
Далее согласно плану началось внешнее тестирование на проникновение, проведенное на начальном этапе проекта специалистами ЗАО «ДиалогНаука» при помощи различных средств инструментального аудита, оно позволило определить реальный уровень защищенности информационных систем (ИС) заказчика, предположить возможные варианты реализации активных и пассивных действий злоумышленника и выработать общие рекомендации для борьбы с действиями потенциального нарушителя.
Следующим шагом стало внутренне тестирование на проникновение, которое проводилось в строгом соответствии с требованиями стандарта PCI DSS. В ходе его выполнения были осуществлены проверки на безопасность данных, передающихся на сетевом уровне, проанализированы безопасность криптографического хранилища, корректность обработки инцидентов.
Финальным этапом комплекса работ стал сертификационный аудит соответствия стандарту безопасности PCI DSS, в ходе которого были проведены:
• проверка наличия и анализ имеющейся организационно-распорядительной документации и степень ее соответствия требованиям стандарта PCI DSS;
• технологическая оценка соответствия требованиям PCI DSS технических, программных и аппаратно-программных комплексов защиты информации;
• проверка соответствия планирования и выполнения анализа защищенности и моделирования действий нарушителя с учетом результатов уже проведенных мероприятий.
После проведения аудита банка на соответствие обязательным требованиям стандарта безопасности платежных карт специалисты ЗАО «ДиалогНаука» предоставили отчет о соответствии необходимым требованиям стандарта, и компания выдала заказчику сертификат соответствия PCI DSS 2.0.
«С тех пор, как «ДиалогНаука» стала оказывать услуги по сертификации PCI DSS, компания успешно выполнила ряд проектов по данному направлению для своих заказчиков, среди которых выступали как банки, так и другие организации, имеющие непосредственное отношение к работе с международными платежными системами. Мы продолжаем активно развивать это направление. Среди наших заказчиков – крупнейшие банки России, Беларуси, Казахстана и Азербайджана. Уверен, что в 2015 году наши услуги в качестве QSA-аудитора останутся востребованы, а деловая репутация и высокая оценка работы наших специалистов послужат потенциальным заказчикам еще одним поводом обратиться в нашу компанию для обеспечения информационной безопасности своей организации», – сказал, подводя итоги проекта, Александр Крупчик, директор по развитию бизнеса ЗАО «ДиалогНаука.

Контактное лицо: Печников Александр
Компания: ЗАО "ДиалогНаука"
Добавлен: 18:41, 25.02.2015 Количество просмотров: 775
Страна: Россия

Речевая аналитика от BSS стала умнее: ИИ теперь не просто анализирует — он предсказывает и советует, BSS, 22:30, 11.08.2025, Россия115

Компания BSS представила обновление речевой аналитики, внедрив инновационный инструмент ИИ-аналитики на базе LLM. Это открывает новые возможности для выявления ключевых трендов, важных инсайтов и дает начало предиктивной аналитике.

Navicon: рынок ETL/ELT ждет бум искусственного интеллекта и повышение спроса, Navicon, 22:29, 11.08.2025, Россия110

Эксперты системного интегратора и разработчика Navicon проанализировали рынок платформ данных. Они выяснили, что сегмент ETL/ELT движется в сторону более широкого использования low-code и передовых технологий, а также снижения порога входа для аналитиков и бизнес-пользователей, не обладающих продвинутыми навыками программирования.

Обновлена платформа для мониторинга данных Smart Monitor, VolgaBlob, 22:29, 11.08.2025, Россия117
Вышла новая версия флагманской разработки компании VolgaBlob — платформы Smart Monitor, предназначенной для зонтичного ИТ-мониторинга, построения SOC/SIEM и анализа бизнес-процессов.

DCLogic и HIDEN создают альянс для защиты ИТ-инфраструктуры от сбоев в электропитании, DCLogic, 22:29, 11.08.2025, Россия118
Российский системный интегратор DCLogic и производитель систем бесперебойного электропитания HIDEN объявили о стратегическом партнерстве.

CorpSoft24 предоставил сервера для нужд машинного обучения, CorpSoft24, 22:29, 11.08.2025, Россия114
Провайдер решений для бизнеса CorpSoft24 предоставил в аренду мощные серверы, оснащенные видеокартами NVIDIA A100 PCIe, компании, предлагающей свои продукты на базе SaaS.

Операционная система «АльтерОС» совместима с программным комплексом «Энергосфера 9», ALMI Partner, 22:28, 11.08.2025, Россия115

Компании «АЛМИ Партнер» и «Прософт-Системы» подтвердили совместимость операционной системы «АльтерОС» с программным комплексом «Энергосфера 9». По результатам серии тестовых испытаний стороны зафиксировали корректную работу решений и подписали сертификат совместимости.

Релиз PhoneUP 5.6: десктоп-аналитика для КЦ, Aurus, 22:25, 11.08.2025, Россия119

Рады представить вам PhoneUP 5.6 – мажорное обновление с десктоп-аналитикой и рядом важных улучшений.

BIA Technologies проведет IV конференцию для профессионалов сферы 1С, BIA Technologies, 22:24, 11.08.2025, Россия113
Ежегодное мероприятие БИАТех#1С, посвященное передовым технологиям и повышению компетенций, пройдет уже четвертый раз. Встреча состоится 18 сентября 2025 года в онлайн-формате, участие бесплатное.

ОТП Банк и Делимобиль представили масштабную коллаборацию, ОТП Банк, 22:23, 11.08.2025, Россия109

Сервис каршеринга Делимобиль и ОТП Банк объявляют о запуске кампании, которая объединит городскую мобильность и финансовые услуги.

В новой версии Directum Projects можно ограничить сроки работ при планировании и создавать виды Agile-досок, Directum, 22:22, 11.08.2025, Россия108

Управление гибридными проектами стало еще удобнее: появилась возможность анализировать загрузку сотрудников по норме рабочего времени, учитывать трудоемкость тикетов с Agile-доски в этапах проекта и кастомизировать сами этапы под требования компании — менять их цвет, название и схему процесса.

«Телфин» запускает сервис «Скрипты» для контактных центров, Телфин, 23:51, 08.08.2025, Россия292

Провайдер коммуникационных сервисов «Телфин» расширяет функциональность виртуальной АТС «Телфин.Офис» и предлагает к подключению сервис «Скрипты», который помогает операторам вести переговоры с клиентами, повышая эффективность общения и увеличивая продажи.

Наталья Рудик назначена директором по продуктам ERM и BPM в компании «НЕКСТБИ», Некстби, 23:53, 08.08.2025, Россия289

Компания «НЕКСТБИ», российский ИТ-разработчик enterprise-решений для автоматизации и цифровой трансформации бизнес-процессов, объявляет о назначении Натальи Рудик на должность директора по продуктам ERM и BPM (Business Process Management).

Как управлять ИТ, а не просто реагировать на инциденты? GMonit на IT SAILING DAY 2025, GMonit, 23:46, 08.08.2025, Россия319
31 июля прошла ежегодная бизнес-регата IT SAILING DAY 2025 — площадка для лидеров ИТ и ИБ, объединившая насыщенную деловую программу, парусную гонку и живой обмен практиками. ИТ-компания GMonit выступила партнером встречи.

По госпрограмме — с экономией: «Выберу.ру» составил рейтинг льготных автокредитов за июль 2025 года, Финансовый маркетплейс "Выберу.ру", 22:45, 07.08.2025, Россия164

«Выберу.ру подготовил рейтинг банков с наиболее выгодными потребителям условиями автокредитов с господдержкой в условиях, когда ставки кредитования незначительно снижаются следом за «ключом» ЦБ. Топ-подборка поможет автолюбителям выбрать подходящее решение и сесть за руль новой отечественной машины.

«СберСпасибо» сменил сервис кадрового ЭДО на HRlink, HRlink, 23:38, 08.08.2025, Россия331

Центр программ лояльности «СберСпасибо» перевел кадровый электронный документооборот на HRlink. После ухода с рынка первого поставщика КЭДО в 2024 году компания выбрала новый сервис для удобства использования, обеспечив безопасность и широкие функциональные возможности для кадровых специалистов.