Пресс-релизы //

«ДиалогНаука» по заказу ОАО «Белгазпромбанк» провела аудит на соответствие требованиям международного стандарта безопасности пла

ОАО «Белгазпромбанк» является одним из системообразующих банков для предприятий негосударственного сектора экономики Республики Беларусь, его основными акционерами являются ОАО "Газпром" и акционерное общество "Газпромбанк".
Чтобы соответствовать требованиям международных платежных систем и обеспечивать необходимый уровень информационной безопасности, ОАО «Белгазпромбанк» решило провести аудит на соответствие требованиям стандарта PCI DSS. После сопоставления предложений по предоставлению услуг на аудит от различных игроков рынка информационной безопасности банк принял решение начать сотрудничество с ЗАО «ДиалогНаука». Решение основывалось также на анализе накопленной «ДиалогНаукой» компетенции и на отзывах заказчиков, которые компания-интегратор получила за долгие годы успешной работы.
Согласовав детали предстоящего проекта, обе стороны подписали договор и утвердили план работ, который включал в себя следующие этапы:
• ASV-сканирование;
• внутренний тест на проникновение;
• внешний тест на проникновение;
• сертификационный аудит по стандарту PCI DSS и выдача сертификата соответствия;
• консультационная поддержка специалистов ИБ.
Предварительное исследование систем информационной безопасности банка с помощью ASV-сканирования позволило провести детальный анализ утвержденного перечня IP-адресов на наличие уязвимостей и дать оценку уровня защищенности информационных систем банка. После завершения ASV-сканирования заказчик получил подробный отчет о его результатах, оформленный в соответствии с требованиями ASV Program Guide Reference.
Далее согласно плану началось внешнее тестирование на проникновение, проведенное на начальном этапе проекта специалистами ЗАО «ДиалогНаука» при помощи различных средств инструментального аудита, оно позволило определить реальный уровень защищенности информационных систем (ИС) заказчика, предположить возможные варианты реализации активных и пассивных действий злоумышленника и выработать общие рекомендации для борьбы с действиями потенциального нарушителя.
Следующим шагом стало внутренне тестирование на проникновение, которое проводилось в строгом соответствии с требованиями стандарта PCI DSS. В ходе его выполнения были осуществлены проверки на безопасность данных, передающихся на сетевом уровне, проанализированы безопасность криптографического хранилища, корректность обработки инцидентов.
Финальным этапом комплекса работ стал сертификационный аудит соответствия стандарту безопасности PCI DSS, в ходе которого были проведены:
• проверка наличия и анализ имеющейся организационно-распорядительной документации и степень ее соответствия требованиям стандарта PCI DSS;
• технологическая оценка соответствия требованиям PCI DSS технических, программных и аппаратно-программных комплексов защиты информации;
• проверка соответствия планирования и выполнения анализа защищенности и моделирования действий нарушителя с учетом результатов уже проведенных мероприятий.
После проведения аудита банка на соответствие обязательным требованиям стандарта безопасности платежных карт специалисты ЗАО «ДиалогНаука» предоставили отчет о соответствии необходимым требованиям стандарта, и компания выдала заказчику сертификат соответствия PCI DSS 2.0.
«С тех пор, как «ДиалогНаука» стала оказывать услуги по сертификации PCI DSS, компания успешно выполнила ряд проектов по данному направлению для своих заказчиков, среди которых выступали как банки, так и другие организации, имеющие непосредственное отношение к работе с международными платежными системами. Мы продолжаем активно развивать это направление. Среди наших заказчиков – крупнейшие банки России, Беларуси, Казахстана и Азербайджана. Уверен, что в 2015 году наши услуги в качестве QSA-аудитора останутся востребованы, а деловая репутация и высокая оценка работы наших специалистов послужат потенциальным заказчикам еще одним поводом обратиться в нашу компанию для обеспечения информационной безопасности своей организации», – сказал, подводя итоги проекта, Александр Крупчик, директор по развитию бизнеса ЗАО «ДиалогНаука.

Контактное лицо: Печников Александр
Компания: ЗАО "ДиалогНаука"
Добавлен: 18:41, 25.02.2015 Количество просмотров: 755
Страна: Россия

Готовим кадры будущего для сельского хозяйства: Всероссийский конкурс для педагогов, Свердловский РФ Россельхозбанк, 19:27, 30.03.2025, Россия344

Готовим кадры будущего для сельского хозяйства: Всероссийский конкурс для педагогов

«Аэродиск» обеспечил совместимость своих СХД с OpenStack, Аэродиск, 19:27, 30.03.2025, Россия354

Российская компания «Аэродиск», разработчик и производитель решений в области хранения данных (СХД) и виртуализации, объявила о выпуске драйвера, обеспечивающего полную совместимость своих СХД с платформой OpenStack, что значительно упрощает управление ресурсами и повышает гибкость использования СХД в различных средах.

«Аэродиск» обеспечил совместимость своих СХД с OpenStack, Аэродиск, 19:27, 30.03.2025, Россия343

Hybrid разработал инструмент Smart List для эффективного таргетинга через автоматический подбор площадок для показа, Hybrid, 19:26, 30.03.2025, Россия349

AdTech-экосистема Hybrid, которая специализируется на высокотехнологичных разработках в области интернет-рекламы, разработала инструмент для анализа интересов пользователей на основе посещаемых ими сайтов и приложений с использованием алгоритмов машинного обучения — Smart List.

Navicon запустил новое направление AI-консалтинга, Navicon, 19:26, 30.03.2025, Россия356

Системный интегратор и разработчик Navicon объявляет о запуске нового направления – AI-консалтинга. Теперь российские компании из различных отраслей смогут эффективно решать бизнес-задачи при помощи технологий искусственного интеллекта и развивать культуру работы с умными алгоритмами.

Главный плюс — скидка к ставкам. «Выберу.ру» составил рейтинг лучших ипотек на «вторичку» в марте 2025 года, Финансовый маркетплейс «Выберу.ру», 19:15, 30.03.2025, Россия375
«Выберу.ру» подготовил рейтинг банков с наиболее выгодными ипотечными программами для приобретения квартир на вторичном рынке недвижимости за счёт скидок к ставкам.

Delko: увеличение числа доставок коммерческой техники на 3% в 2024 году, Delko, 18:12, 28.03.2025, Россия519

В 2024 году количество доставок коммерческой техники компанией Delko увеличилось на 3% по сравнению с 2023 годом. Лидирующими марками среди перегоняемых машин остаются магистральные тягачи известных китайских брендов — Sitrak, HOWO, Foton. Также в пятерке лидеров находятся марки SHACMAN и Scania.

Оптимизация затрат на ТО: новая программа «Сервисный сертификат» для владельцев грузовиков FORLAND, FORLAND, 18:06, 28.03.2025, Россия533

В феврале АО «МБ РУС», эксклюзивный дистрибьютор коммерческих автомобилей FORLAND в России, запустило новую услугу — программу сервисных сертификатов «Комфорт», которая поможет владельцам техники FORLAND более эффективно управлять расходами на техническое обслуживание грузовиков

Сотрудники Росгвардии задержали дебошира в магазине, Управление Росгвардии по Орловской области, 18:00, 28.03.2025, Россия338
Сотрудники Росгвардии задержали гражданина, устроившего дебош в сетевом магазине Заводского района областного центра.

В 2024 году в Тамбовской области досрочно вышли на пенсию 334 многодетные мамы, ОСФР по Тамбовской области, 18:02, 28.03.2025, Россия66

Многодетные мамы имеют право досрочно выйти на пенсию. Для этого у них должен быть страховой стаж не менее 15 лет, а размер индивидуального пенсионного коэффициента (ИПК) составлять не менее 30.

«1С-Рарус» и АО «Агентство сельхозкорма» за 1,5 месяца внедрили 1С:ERP, 1С-Рарус, 17:14, 28.03.2025, Россия96

«1С-Рарус» завершил перевод в «1С:ERP» оперативного учета АО «Агентство сельхозкорма». На сельхозпредприятии автоматизированы закупки и продажи, усовершенствованы складские и логистические процессы. Внедрение выполнено за 1,5 месяца, при этом удалось сэкономить бюджет проекта на 23%.

HRlink стал самым популярным сервисом КЭДО в Росси, HRlink, 17:13, 28.03.2025, Россия87
Команда «РБК Исследования рынков» подвела итоги исследования российского рынка кадрового ЭДО в 2025 году и опубликовала рейтинг поставщиков. Сервис HRlink второй раз подряд занял лидирующую позицию в списке.

«DатаРу Технологии» добавила в линейку беспроводного оборудования решения с поддержкой технологий ИИ, ДатаРу, 17:12, 28.03.2025, Россия91
Компания «DатаРу Технологии» обновила линейку беспроводного оборудования, добавив в нее решения с использованием искусственного интеллекта (ИИ).

Конструкторское бюро цифровых технологий обеспечило поставку программного продукта АИС «Цифра» консалтинговому агентству Московской области, ооо "КБЦТ", 17:12, 28.03.2025, Россия79

Конструкторское бюро цифровых технологий (КБЦТ) успешно завершило поставку лицензий на собственный программный продукт АИС «Цифра» региональной консалтинговой компании. Внедрение данной системы направлено на оптимизацию и автоматизацию бизнес-процессов в сфере цифровых технологий, обработки больших данных и искусственного интеллекта.

Автоматизация контроля качества и больше удобства в обновленной Речевой аналитике от BSS, BSS, 17:10, 28.03.2025, Россия87

В обновленной версии Речевой аналитики BSS появился автоматический расчёт планов и прогнозов нагрузки на контролёров качества. Также автоматизирован новый тип задач «Аудит контролёров», добавлены расширенные отчеты, показывающие выполнение плана работ и количество переработок в детализации по контролёрам отдела качества контакт-центра.