 |
«ДиалогНаука» по заказу ОАО «Белгазпромбанк» провела аудит на соответствие требованиям международного стандарта безопасности пла
ОАО «Белгазпромбанк» является одним из системообразующих банков для предприятий негосударственного сектора экономики Республики Беларусь, его основными акционерами являются ОАО "Газпром" и акционерное общество "Газпромбанк".
Чтобы соответствовать требованиям международных платежных систем и обеспечивать необходимый уровень информационной безопасности, ОАО «Белгазпромбанк» решило провести аудит на соответствие требованиям стандарта PCI DSS. После сопоставления предложений по предоставлению услуг на аудит от различных игроков рынка информационной безопасности банк принял решение начать сотрудничество с ЗАО «ДиалогНаука». Решение основывалось также на анализе накопленной «ДиалогНаукой» компетенции и на отзывах заказчиков, которые компания-интегратор получила за долгие годы успешной работы.
Согласовав детали предстоящего проекта, обе стороны подписали договор и утвердили план работ, который включал в себя следующие этапы:
• ASV-сканирование;
• внутренний тест на проникновение;
• внешний тест на проникновение;
• сертификационный аудит по стандарту PCI DSS и выдача сертификата соответствия;
• консультационная поддержка специалистов ИБ.
Предварительное исследование систем информационной безопасности банка с помощью ASV-сканирования позволило провести детальный анализ утвержденного перечня IP-адресов на наличие уязвимостей и дать оценку уровня защищенности информационных систем банка. После завершения ASV-сканирования заказчик получил подробный отчет о его результатах, оформленный в соответствии с требованиями ASV Program Guide Reference.
Далее согласно плану началось внешнее тестирование на проникновение, проведенное на начальном этапе проекта специалистами ЗАО «ДиалогНаука» при помощи различных средств инструментального аудита, оно позволило определить реальный уровень защищенности информационных систем (ИС) заказчика, предположить возможные варианты реализации активных и пассивных действий злоумышленника и выработать общие рекомендации для борьбы с действиями потенциального нарушителя.
Следующим шагом стало внутренне тестирование на проникновение, которое проводилось в строгом соответствии с требованиями стандарта PCI DSS. В ходе его выполнения были осуществлены проверки на безопасность данных, передающихся на сетевом уровне, проанализированы безопасность криптографического хранилища, корректность обработки инцидентов.
Финальным этапом комплекса работ стал сертификационный аудит соответствия стандарту безопасности PCI DSS, в ходе которого были проведены:
• проверка наличия и анализ имеющейся организационно-распорядительной документации и степень ее соответствия требованиям стандарта PCI DSS;
• технологическая оценка соответствия требованиям PCI DSS технических, программных и аппаратно-программных комплексов защиты информации;
• проверка соответствия планирования и выполнения анализа защищенности и моделирования действий нарушителя с учетом результатов уже проведенных мероприятий.
После проведения аудита банка на соответствие обязательным требованиям стандарта безопасности платежных карт специалисты ЗАО «ДиалогНаука» предоставили отчет о соответствии необходимым требованиям стандарта, и компания выдала заказчику сертификат соответствия PCI DSS 2.0.
«С тех пор, как «ДиалогНаука» стала оказывать услуги по сертификации PCI DSS, компания успешно выполнила ряд проектов по данному направлению для своих заказчиков, среди которых выступали как банки, так и другие организации, имеющие непосредственное отношение к работе с международными платежными системами. Мы продолжаем активно развивать это направление. Среди наших заказчиков – крупнейшие банки России, Беларуси, Казахстана и Азербайджана. Уверен, что в 2015 году наши услуги в качестве QSA-аудитора останутся востребованы, а деловая репутация и высокая оценка работы наших специалистов послужат потенциальным заказчикам еще одним поводом обратиться в нашу компанию для обеспечения информационной безопасности своей организации», – сказал, подводя итоги проекта, Александр Крупчик, директор по развитию бизнеса ЗАО «ДиалогНаука.
Контактное лицо: Печников Александр
Компания: ЗАО "ДиалогНаука"
Добавлен: 18:41, 25.02.2015
Количество просмотров: 760
Страна: Россия
| Весна в Желдорреммаше – время встречи гостей, https://ao-zdrm.ru/, 19:26, 18.04.2025, Россия307 |
| На заводах АО «Желдорреммаш» стартовал весенний этап профориентационной «Недели без турникетов». Производственные площадки компании посетит несколько тысяч человек. Масштабная всероссийская акция, проводимая под эгидой Союза машиностроителей России, продлится до конца апреля |
| «Кит-системс» расширяет сотрудничество с QTECH, Кит-систепмс, 19:21, 18.04.2025, Россия302 |
| Системный интегратор «Кит-системс» подтвердил партнерскую авторизацию российского производителя телекоммуникационного и серверного оборудования – компании QTECH на 2025 год. |
| Обновлена платформа мониторинга данных Smart Monitor, VolgaBlob, 19:04, 18.04.2025, Россия69 |  |
| На конференции VB-Trend 2025 компания VolgaBlob представила новую версию своего флагманского продукта Smart Monitor. В релизе 5.0 усовершенствована технология поиска Search Anywhere, появился инструмент для заметок Smart Notebooks |
| Новый импульс развития аддитивных технологий для российских промышленных предприятий, Группа "Борлас", 19:04, 18.04.2025, Россия58 |
| Санкт-Петербургский политехнический университет Петра Великого и Группа «Борлас» (входит в ГК Softlinе) подписали соглашение о стратегическом партнёрстве с целью обучения студентов и специалистов промышленных предприятий технологическим инновациям, а также для создания инженерно-производственных центров аддитивных лазерных технологий совместно с ведущими российскими промышленными предприятиями. |
|
|
