Пресс-релизы //

«ДиалогНаука» по заказу ОАО «Белгазпромбанк» провела аудит на соответствие требованиям международного стандарта безопасности пла

ОАО «Белгазпромбанк» является одним из системообразующих банков для предприятий негосударственного сектора экономики Республики Беларусь, его основными акционерами являются ОАО "Газпром" и акционерное общество "Газпромбанк".
Чтобы соответствовать требованиям международных платежных систем и обеспечивать необходимый уровень информационной безопасности, ОАО «Белгазпромбанк» решило провести аудит на соответствие требованиям стандарта PCI DSS. После сопоставления предложений по предоставлению услуг на аудит от различных игроков рынка информационной безопасности банк принял решение начать сотрудничество с ЗАО «ДиалогНаука». Решение основывалось также на анализе накопленной «ДиалогНаукой» компетенции и на отзывах заказчиков, которые компания-интегратор получила за долгие годы успешной работы.
Согласовав детали предстоящего проекта, обе стороны подписали договор и утвердили план работ, который включал в себя следующие этапы:
• ASV-сканирование;
• внутренний тест на проникновение;
• внешний тест на проникновение;
• сертификационный аудит по стандарту PCI DSS и выдача сертификата соответствия;
• консультационная поддержка специалистов ИБ.
Предварительное исследование систем информационной безопасности банка с помощью ASV-сканирования позволило провести детальный анализ утвержденного перечня IP-адресов на наличие уязвимостей и дать оценку уровня защищенности информационных систем банка. После завершения ASV-сканирования заказчик получил подробный отчет о его результатах, оформленный в соответствии с требованиями ASV Program Guide Reference.
Далее согласно плану началось внешнее тестирование на проникновение, проведенное на начальном этапе проекта специалистами ЗАО «ДиалогНаука» при помощи различных средств инструментального аудита, оно позволило определить реальный уровень защищенности информационных систем (ИС) заказчика, предположить возможные варианты реализации активных и пассивных действий злоумышленника и выработать общие рекомендации для борьбы с действиями потенциального нарушителя.
Следующим шагом стало внутренне тестирование на проникновение, которое проводилось в строгом соответствии с требованиями стандарта PCI DSS. В ходе его выполнения были осуществлены проверки на безопасность данных, передающихся на сетевом уровне, проанализированы безопасность криптографического хранилища, корректность обработки инцидентов.
Финальным этапом комплекса работ стал сертификационный аудит соответствия стандарту безопасности PCI DSS, в ходе которого были проведены:
• проверка наличия и анализ имеющейся организационно-распорядительной документации и степень ее соответствия требованиям стандарта PCI DSS;
• технологическая оценка соответствия требованиям PCI DSS технических, программных и аппаратно-программных комплексов защиты информации;
• проверка соответствия планирования и выполнения анализа защищенности и моделирования действий нарушителя с учетом результатов уже проведенных мероприятий.
После проведения аудита банка на соответствие обязательным требованиям стандарта безопасности платежных карт специалисты ЗАО «ДиалогНаука» предоставили отчет о соответствии необходимым требованиям стандарта, и компания выдала заказчику сертификат соответствия PCI DSS 2.0.
«С тех пор, как «ДиалогНаука» стала оказывать услуги по сертификации PCI DSS, компания успешно выполнила ряд проектов по данному направлению для своих заказчиков, среди которых выступали как банки, так и другие организации, имеющие непосредственное отношение к работе с международными платежными системами. Мы продолжаем активно развивать это направление. Среди наших заказчиков – крупнейшие банки России, Беларуси, Казахстана и Азербайджана. Уверен, что в 2015 году наши услуги в качестве QSA-аудитора останутся востребованы, а деловая репутация и высокая оценка работы наших специалистов послужат потенциальным заказчикам еще одним поводом обратиться в нашу компанию для обеспечения информационной безопасности своей организации», – сказал, подводя итоги проекта, Александр Крупчик, директор по развитию бизнеса ЗАО «ДиалогНаука.

Контактное лицо: Печников Александр
Компания: ЗАО "ДиалогНаука"
Добавлен: 18:41, 25.02.2015 Количество просмотров: 854
Страна: Россия

UDV Group: энергетику ждет комплексная перестройка ИТ-ландшафта, UDV Group, 00:11, 09.05.2026, Россия375

Перечень типовых отраслевых объектов критической информационной инфраструктуры (КИИ), утвержденный в феврале 2026 года распоряжением Правительства РФ № 360-р, сделал подход к защите КИИ более жестким. Теперь игнорирование документа грозит не только высокими штрафами, но и остановкой бизнеса.

Экономия — наше всё. «Выберу.ру» подготовил рейтинг карт с кешбэком на все покупки за апрель 2026 года, Финансовый маркетплейс "Выберу.ру", 00:11, 09.05.2026, Россия373

К сезону повышенных майских расходов «Выберу.ру» составил рейтинг банков с наиболее выгодными людям дебетовыми картами благодаря максимальному кешбэку в категории «на все покупки». Топ-подборка поможет найти универсальный карточный продукт, который позволит россиянам немного сэкономить в условиях растущих цен за счёт возврата бонусов.

Банк ЗЕНИТ поздравляет с Днём Победы, Банк ЗЕНИТ, 00:10, 09.05.2026, Россия403
Банк ЗЕНИТ поздравляет своих клиентов и всех россиян с важным для страны и для каждого из нас праздником — с Днём Победы.

«Аксиома-Софт» автоматизировала учет ювелирных изделий в Торговом доме «Культура Дома», ООО "АКСИОМА-СОФТ", 00:07, 09.05.2026, Россия384

«Аксиома-Софт» автоматизировала учет ювелирных изделий в Торговом доме «Культура Дома» с помощью модуля «АКСИОМА: Интеграция с ГИИС ДМДК». Решение упростило работу по нескольким юридическим лицам: автоматическое создание номенклатуры, договоров, спецификаций. Исключено дублирование операций, ускорена передача данных в ГИИС ДМДК. Оптимизирован учет поступлений, оптовых и розничных продаж для 10 пользователей.

Sitronics Group усилила защиту внешнего ИТ-периметра с помощью платформы ETM от CICADA8, CICADA8, 00:00, 09.05.2026, Россия381
Переход на новое решение позволил автоматизировать контроль за ИТ-ландшафтом и полностью ликвидировать «слепые зоны» в защите компании.

VolgaBlob представила Smart Monitor 6.0 с функциональностью для задач observability, ИИ-движком и модулем AI Security, VolgaBlob, 23:59, 08.05.2026, Россия365
Компания VolgaBlob обновила флагманскую платформу Smart Monitor, предназначенную для анализа бизнес-процессов, ИТ-мониторинга и построения SOC/SIEM.

Hybrid: Фармбренды будут усиливать инвестиции в digital как главный канал влияния на пациента, Hybrid, 23:59, 08.05.2026, Россия359
В 2026 году российский фармацевтический рынок входит в фазу, где ключевая конкуренция за пациента разворачивается в digital-среде задолго до визита в аптеку.

Юникон Бизнес Солюшнс будет внедрять Arenadata Harmony MDM, Гармония MDM, 23:59, 08.05.2026, Россия379

Решения «Гармония», разработчик российского self-service решения для управления мастер-данными, и компания Юникон Бизнес Солюшнс, специализирующаяся на управленческом и ИТ-консалтинге, заключили стратегическое партнерство.

Первый Бит провел конференцию об электронном документообороте в Калининграде, Первый Бит, 23:58, 08.05.2026, Россия431
В Калининграде 17 апреля состоялась большая конференция о настоящем и будущем систем электронного документооборота (ЭДО).

Первый Бит и МИФИ рассказали ведущим вузам, как объединить бухгалтерию, закупки и ПЭО в единую систему, Первый Бит, 23:58, 08.05.2026, Россия401
Первый Бит совместно с НИЯУ МИФИ провел закрытый стратегический референс для представителей Сеченовского университета и МФТИ.

Группа «Борлас» представила комплексное решение для управления жизненным циклом изделия на конференции «Практики цифровизации: применение методик повышения эффективности производства», Группа "Борлас", 23:53, 08.05.2026, Россия385

В Москве состоялась X юбилейная конференция «Практики цифровизации: применение методик повышения эффективности производства», организованная Группой компаний OMEGALLIANCE FabricaONE.AI. Директор департамента производственного консалтинга Группы «Борлас» (ГК Softline) рассказал на мероприятии о комплексном подходе к управлению жизненным циклом изделия в тесной интеграции с ключевыми производственными системами.

«Астра Мониторинг» 1.4: полная наблюдаемость ИТ-инфраструктуры в едином решении корпоративного класса, "Группа Астра", 23:52, 08.05.2026, Россия86

«Астра Мониторинг» 1.4 позволяет заменить набор разрозненных инструментов единым отечественным продуктом корпоративного класса, обеспечивающим полную наблюдаемость ИТ-инфраструктуры: от метрик и логов до трейсов и управления инцидентами.

«Группа Астра» выходит на рынок цифровых финансовых активов, "Группа Астра", 23:49, 08.05.2026, Россия84

Выпуск ЦФА позволит компании расширить пул инвесторов и диверсифицировать источники финансирования бизнеса.

В России впервые реализован инструмент анализа мобильных приложений через нейросети, IT-Agency, 23:48, 08.05.2026, Россия85

Сервис для анализа присутствия брендов в AI-поиске «Киберкошка» расширил функциональность: помимо мониторинга AI-видимости брендов, платформа начала анализировать, как мобильные приложения представлены в ответах нейросетей. Это первый на рынке инструмент, который позволяет оценить их роль в формировании пользовательских рекомендаций.

ГИГАНТ - Компьютерные системы: аттестация ГИС и объектов КИИ в 2026 году, ГИГАНТ, 23:48, 08.05.2026, Россия74

Алексей Колодка, директор по работе с государственными заказчиками компании «ГИГАНТ - Компьютерные системы» рассказал о главных изменениях в аттестации ГИС и объектов КИИ в 2026 году, об особенностях для систем на open source, а также затронул неочевидные риски.