 |
«ДиалогНаука» по заказу ОАО «Белгазпромбанк» провела аудит на соответствие требованиям международного стандарта безопасности пла
ОАО «Белгазпромбанк» является одним из системообразующих банков для предприятий негосударственного сектора экономики Республики Беларусь, его основными акционерами являются ОАО "Газпром" и акционерное общество "Газпромбанк". Чтобы соответствовать требованиям международных платежных систем и обеспечивать необходимый уровень информационной безопасности, ОАО «Белгазпромбанк» решило провести аудит на соответствие требованиям стандарта PCI DSS. После сопоставления предложений по предоставлению услуг на аудит от различных игроков рынка информационной безопасности банк принял решение начать сотрудничество с ЗАО «ДиалогНаука». Решение основывалось также на анализе накопленной «ДиалогНаукой» компетенции и на отзывах заказчиков, которые компания-интегратор получила за долгие годы успешной работы. Согласовав детали предстоящего проекта, обе стороны подписали договор и утвердили план работ, который включал в себя следующие этапы: • ASV-сканирование; • внутренний тест на проникновение; • внешний тест на проникновение; • сертификационный аудит по стандарту PCI DSS и выдача сертификата соответствия; • консультационная поддержка специалистов ИБ. Предварительное исследование систем информационной безопасности банка с помощью ASV-сканирования позволило провести детальный анализ утвержденного перечня IP-адресов на наличие уязвимостей и дать оценку уровня защищенности информационных систем банка. После завершения ASV-сканирования заказчик получил подробный отчет о его результатах, оформленный в соответствии с требованиями ASV Program Guide Reference. Далее согласно плану началось внешнее тестирование на проникновение, проведенное на начальном этапе проекта специалистами ЗАО «ДиалогНаука» при помощи различных средств инструментального аудита, оно позволило определить реальный уровень защищенности информационных систем (ИС) заказчика, предположить возможные варианты реализации активных и пассивных действий злоумышленника и выработать общие рекомендации для борьбы с действиями потенциального нарушителя. Следующим шагом стало внутренне тестирование на проникновение, которое проводилось в строгом соответствии с требованиями стандарта PCI DSS. В ходе его выполнения были осуществлены проверки на безопасность данных, передающихся на сетевом уровне, проанализированы безопасность криптографического хранилища, корректность обработки инцидентов. Финальным этапом комплекса работ стал сертификационный аудит соответствия стандарту безопасности PCI DSS, в ходе которого были проведены: • проверка наличия и анализ имеющейся организационно-распорядительной документации и степень ее соответствия требованиям стандарта PCI DSS; • технологическая оценка соответствия требованиям PCI DSS технических, программных и аппаратно-программных комплексов защиты информации; • проверка соответствия планирования и выполнения анализа защищенности и моделирования действий нарушителя с учетом результатов уже проведенных мероприятий. После проведения аудита банка на соответствие обязательным требованиям стандарта безопасности платежных карт специалисты ЗАО «ДиалогНаука» предоставили отчет о соответствии необходимым требованиям стандарта, и компания выдала заказчику сертификат соответствия PCI DSS 2.0. «С тех пор, как «ДиалогНаука» стала оказывать услуги по сертификации PCI DSS, компания успешно выполнила ряд проектов по данному направлению для своих заказчиков, среди которых выступали как банки, так и другие организации, имеющие непосредственное отношение к работе с международными платежными системами. Мы продолжаем активно развивать это направление. Среди наших заказчиков – крупнейшие банки России, Беларуси, Казахстана и Азербайджана. Уверен, что в 2015 году наши услуги в качестве QSA-аудитора останутся востребованы, а деловая репутация и высокая оценка работы наших специалистов послужат потенциальным заказчикам еще одним поводом обратиться в нашу компанию для обеспечения информационной безопасности своей организации», – сказал, подводя итоги проекта, Александр Крупчик, директор по развитию бизнеса ЗАО «ДиалогНаука.
Контактное лицо: Печников Александр
Компания: ЗАО "ДиалогНаука"
Добавлен: 18:41, 25.02.2015
Количество просмотров: 755
Страна: Россия
«Аэродиск» обеспечил совместимость своих СХД с OpenStack, Аэродиск, 19:27, 30.03.2025, Россия354 |  |
Российская компания «Аэродиск», разработчик и производитель решений в области хранения данных (СХД) и виртуализации, объявила о выпуске драйвера, обеспечивающего полную совместимость своих СХД с платформой OpenStack, что значительно упрощает управление ресурсами и повышает гибкость использования СХД в различных средах. |
«Аэродиск» обеспечил совместимость своих СХД с OpenStack, Аэродиск, 19:27, 30.03.2025, Россия343 |  |
Российская компания «Аэродиск», разработчик и производитель решений в области хранения данных (СХД) и виртуализации, объявила о выпуске драйвера, обеспечивающего полную совместимость своих СХД с платформой OpenStack, что значительно упрощает управление ресурсами и повышает гибкость использования СХД в различных средах. |
Navicon запустил новое направление AI-консалтинга, Navicon, 19:26, 30.03.2025, Россия356 |  |
Системный интегратор и разработчик Navicon объявляет о запуске нового направления – AI-консалтинга. Теперь российские компании из различных отраслей смогут эффективно решать бизнес-задачи при помощи технологий искусственного интеллекта и развивать культуру работы с умными алгоритмами. |
Delko: увеличение числа доставок коммерческой техники на 3% в 2024 году, Delko, 18:12, 28.03.2025, Россия519 |  |
В 2024 году количество доставок коммерческой техники компанией Delko увеличилось на 3% по сравнению с 2023 годом. Лидирующими марками среди перегоняемых машин остаются магистральные тягачи известных китайских брендов — Sitrak, HOWO, Foton. Также в пятерке лидеров находятся марки SHACMAN и Scania. |
«1С-Рарус» и АО «Агентство сельхозкорма» за 1,5 месяца внедрили 1С:ERP, 1С-Рарус, 17:14, 28.03.2025, Россия96 |
«1С-Рарус» завершил перевод в «1С:ERP» оперативного учета АО «Агентство сельхозкорма». На сельхозпредприятии автоматизированы закупки и продажи, усовершенствованы складские и логистические процессы. Внедрение выполнено за 1,5 месяца, при этом удалось сэкономить бюджет проекта на 23%. |
HRlink стал самым популярным сервисом КЭДО в Росси, HRlink, 17:13, 28.03.2025, Россия87 |  |
Команда «РБК Исследования рынков» подвела итоги исследования российского рынка кадрового ЭДО в 2025 году и опубликовала рейтинг поставщиков. Сервис HRlink второй раз подряд занял лидирующую позицию в списке. |
|
 |