Digital Security помогла СИАБ подготовиться к сертификации по стандарту PCI DSS

Безопасность Интеграция ИТ в банках Стратегия безопасности
мобильная версия

«Санкт-Петербургский Индустриальный Акционерный Банк» (СИАБ) завершил проект по прохождению сертификации по стандарту PCI DSS. Работы по подготовке к сертификации проводили специалисты банка совместно с консультантами и аудиторами из компании Digital Security.

Отметим, что стандарт PCI DSS разработан международными платежными системами Visa, MasterCard, American Express, Discover и JCB с целью повышения уровня защищенности карт, обрабатывающихся, передающихся и хранящихся в информационных системах банков и процессинговых центров.

«Этот проект особенно показателен тем, что в процессе достижения соответствия PCI DSS инфраструктура банка была не только частично изменена для оптимальной защиты, но и в значительной мере расширена, при этом новые элементы добавлялись уже с учетом требований информационной безопасности, — заметил Павел Федоров, руководитель департамента аудита банков и платежных систем Digital Security. — Это показывает важность защиты информации о своих клиентах для банка, а также то, насколько удобнее и выгоднее думать о безопасности с самого начала — на стадии внедрения решений, а не тогда, когда защита становится необходимостью».

За весь срок подготовки к сертификации (более года) в результате тесного сотрудничества между банком и компанией Digital Security были выработаны решения, позволившие СИАБ достичь соответствия стандарту и сохранить эффективность бизнес-процессов.

«Несмотря на то что проект по достижению соответствия PCI DSS потребовал от нас существенного пересмотра инфраструктуры и дополнительных затрат, мы всегда понимали, как важно обеспечивать высокий уровень защиты информации о клиентах. Доверие клиентов — это большая ответственность, и наша обязанность — защищать их данные», — заявил Сергей Глухов, заместитель председателя правления СИАБ. По его словам, полученный опыт позволит банку поддерживать защищенность банковских систем на существующем уровне и повысить этот уровень в дальнейшем.