Пресс-релизы // » Добавить пресс-релиз

«ДиалогНаука» по заказу ОАО «Белгазпромбанк» провела аудит на соответствие требованиям международного стандарта безопасности пла

ОАО «Белгазпромбанк» является одним из системообразующих банков для предприятий негосударственного сектора экономики Республики Беларусь, его основными акционерами являются ОАО "Газпром" и акционерное общество "Газпромбанк".
Чтобы соответствовать требованиям международных платежных систем и обеспечивать необходимый уровень информационной безопасности, ОАО «Белгазпромбанк» решило провести аудит на соответствие требованиям стандарта PCI DSS. После сопоставления предложений по предоставлению услуг на аудит от различных игроков рынка информационной безопасности банк принял решение начать сотрудничество с ЗАО «ДиалогНаука». Решение основывалось также на анализе накопленной «ДиалогНаукой» компетенции и на отзывах заказчиков, которые компания-интегратор получила за долгие годы успешной работы.
Согласовав детали предстоящего проекта, обе стороны подписали договор и утвердили план работ, который включал в себя следующие этапы:
• ASV-сканирование;
• внутренний тест на проникновение;
• внешний тест на проникновение;
• сертификационный аудит по стандарту PCI DSS и выдача сертификата соответствия;
• консультационная поддержка специалистов ИБ.
Предварительное исследование систем информационной безопасности банка с помощью ASV-сканирования позволило провести детальный анализ утвержденного перечня IP-адресов на наличие уязвимостей и дать оценку уровня защищенности информационных систем банка. После завершения ASV-сканирования заказчик получил подробный отчет о его результатах, оформленный в соответствии с требованиями ASV Program Guide Reference.
Далее согласно плану началось внешнее тестирование на проникновение, проведенное на начальном этапе проекта специалистами ЗАО «ДиалогНаука» при помощи различных средств инструментального аудита, оно позволило определить реальный уровень защищенности информационных систем (ИС) заказчика, предположить возможные варианты реализации активных и пассивных действий злоумышленника и выработать общие рекомендации для борьбы с действиями потенциального нарушителя.
Следующим шагом стало внутренне тестирование на проникновение, которое проводилось в строгом соответствии с требованиями стандарта PCI DSS. В ходе его выполнения были осуществлены проверки на безопасность данных, передающихся на сетевом уровне, проанализированы безопасность криптографического хранилища, корректность обработки инцидентов.
Финальным этапом комплекса работ стал сертификационный аудит соответствия стандарту безопасности PCI DSS, в ходе которого были проведены:
• проверка наличия и анализ имеющейся организационно-распорядительной документации и степень ее соответствия требованиям стандарта PCI DSS;
• технологическая оценка соответствия требованиям PCI DSS технических, программных и аппаратно-программных комплексов защиты информации;
• проверка соответствия планирования и выполнения анализа защищенности и моделирования действий нарушителя с учетом результатов уже проведенных мероприятий.
После проведения аудита банка на соответствие обязательным требованиям стандарта безопасности платежных карт специалисты ЗАО «ДиалогНаука» предоставили отчет о соответствии необходимым требованиям стандарта, и компания выдала заказчику сертификат соответствия PCI DSS 2.0.
«С тех пор, как «ДиалогНаука» стала оказывать услуги по сертификации PCI DSS, компания успешно выполнила ряд проектов по данному направлению для своих заказчиков, среди которых выступали как банки, так и другие организации, имеющие непосредственное отношение к работе с международными платежными системами. Мы продолжаем активно развивать это направление. Среди наших заказчиков – крупнейшие банки России, Беларуси, Казахстана и Азербайджана. Уверен, что в 2015 году наши услуги в качестве QSA-аудитора останутся востребованы, а деловая репутация и высокая оценка работы наших специалистов послужат потенциальным заказчикам еще одним поводом обратиться в нашу компанию для обеспечения информационной безопасности своей организации», – сказал, подводя итоги проекта, Александр Крупчик, директор по развитию бизнеса ЗАО «ДиалогНаука.

Контактное лицо: Печников Александр
Компания: ЗАО "ДиалогНаука"
Добавлен: 18:41, 25.02.2015 Количество просмотров: 706
Страна: Россия


Обновленный раздел с кейсами ИТ АЛЬЯНС: идеальные решения для вашего бизнеса!, "ИТ Альянс", 23:11, 25.03.2024, Россия288
Мы рады сообщить, что обновили раздел с кейсами на нашем сайте! Теперь здесь представлено больше кейсов, а также подробная информация о наших клиентах, их поставленных задачах и найденных решениях. У нас вы можете выбрать категорию и изучить лучшие кейсы, чтобы найти идеальное решение для своего бизнеса.


ИТ АЛЬЯНС теперь на платформе РБК Компании!, "ИТ Альянс", 23:10, 25.03.2024, Россия326
Компания ИТ АЛЬЯНС, системный интегратор, специализирующийся на поставках ИТ-оборудования, присоединилась к платформе РБК Компании.


SNIRREX представил линейку мотопомп, SNIRREX, 23:05, 25.03.2024, Россия289
Бренд SNIRREX начал выпуск мотопомп. Линейка оборудования включает 10 моделей разной мощности и назначения: автономные насосы для перекачки чистой воды, высокого давления (для подачи воды на высоту), для перекачки загрязненной воды с включениями до 20 мм, а также насос для химических жидкостей.


В Москве состоялась Первая конференция LegalTech Day, Компания "Гарант", 22:58, 25.03.2024, Россия57
Организатором конференции о трансформации, автоматизации и усовершенствовании работы юриста LegalTech Day выступила компания "Гарант".


«РусКрипто 2024»: результаты обсуждений могут повлиять на законодательство, Газинформсервис, 22:58, 25.03.2024, Россия61
21 марта в рамках конференции «РусКрипто 2024» состоялся круглый стол на тему «Электронный документооборот и электронная подпись», в ходе которого советник генерального директора – начальник удостоверяющего центра, «Газинформсервис» Сергей Кирюшкин отметил, что результаты обсуждения могут привести к внесению поправок в законодательство.


«Ростелеком» подключил к интернету 25 новостроек в Кузбассе, Ростелеком, 22:56, 25.03.2024, Россия69
За 2023 год «Ростелеком» расширил покрытие оптоволоконных сетей связи в новостройках Кемеровской области – интернет появился в 25 многоэтажках.


В Свердловской области впервые в России проведут госэкспертизу только по цифровой информационной модели, Tangl, 22:50, 25.03.2024, Россия60
Участниками этого пилотного проекта стали Управление государственной экспертизы Свердловской области, Группа «Эталон», компании «Тангл» и «Бим-Кластер»


«DaтaРу Консалтинг» стал партнером по внедрению компании «ЛАНИТ Омни», ДатаРу, 22:47, 25.03.2024, Россия62
«ЛАНИТ Омни» (входит в группу ЛАНИТ), разработчик low-code платформы BPMSoft для управления бизнес-процессами, заключила партнерское соглашение с «DaтaРу Консалтинг», ведущим интегратором ИТ-решений класса ERP, BI, BPM зарубежных и отечественных вендоров.


Компания «Динамические системы» приняла участие в форуме «AI в производственных системах» в Технограде, ООО «Динамические Системы», 22:39, 25.03.2024, Россия53
21 апреля 2024 года в Технограде на ВДНХ прошел Интеграционный форум «Artificial Intelligence в производственных системах», который собрал новаторов рынка в области технологий искусственного интеллекта.


Выгодные условия покупки и продажи авто с пробегом в АВТОДОМ МКАД, Anna Utkina, 22:39, 25.03.2024, Россия61
Дилерский центр АВТОДОМ МКАД, расположенный по адресу г. Одинцово, 51 км МКАД, предлагает выкуп автомобилей с пробегом по максимально высокой цене.


Уличные животные в Орле повредили Kia на 99 тыс. рублей, ООО "СК "Согласие", 22:35, 25.03.2024, Россия55
Возмещение за поврежденные неустановленными животными в Орле бампер, порог и двери Kia Sportage по полису каско составило 99 479 руб.


Directum HR Pro 2.1: брендированный интерфейс и усиленная защита, Directum, 22:33, 25.03.2024, Россия64
Персонализированный дизайн личного кабинета, доступ ко всем корпоративным услугам на одной обложке, улучшенная безопасность персональных данных — Directum HR Pro предлагает новые возможности.


В ТРЦ «Нора» состоялись занятия в весенней школе юных садоводов, ТРЦ НОРА, 22:30, 25.03.2024, Россия64
16 марта торгово-развлекательный центр «Нора» вместе с маленькими посетителями в рамках «Школы юных садоводов» занимался озеленением.


«1С-Рарус» создал единую систему управления торговым предприятием «Сильвер‑Маркет», 1С-Рарус, 22:29, 25.03.2024, Россия67
Переход на современную систему управления предприятием «1С:Управление торговлей 8» улучшил качество учета данных и работу «Сильвер-Маркет». Удалось сократить время расчета себестоимости на 30%, а срок формирования отчетности — на 50%. В компании организован единый сквозной бизнес-процесс обслуживания покупателей.


Сервисы «Телфин» интегрированы с CRM Quick Sales, Телфин, 22:20, 25.03.2024, Россия55
Российский провайдер коммуникационных сервисов «Телфин» и компания CRMpartner представили готовое решение интеграции виртуальной АТС «Телфин.Офис» и CRM-системы Quick Sales.


  © 2003-2024 inthepress.ru