«Уралтрансбанк» благодаря компании «ДиалогНаука» успешно прошел сертификацию на соответствие стандарту PCI DSS

Компания «ДиалогНаука», системный интегратор, консультант и дистрибьютор в области информационной безопасности, выполнила проект по сертификации информационных систем заказчика на соответствие требованиям стандарта безопасности платежных карт и выдала ОАО «Уралтрансбанк» сертификат соответствия PCI DSS версии 3.0.

ОАО «Уралтрансбанк» один из ведущих и опытных банков УРФО, существующий на рынке банковских услуг более 24 лет, успешно оказывает поддержку и финансирование бизнеса, а также оказывает весь спектр финансовых услуг для населения. Первым среди региональных банков стал принципиальным членом международной платежной системы VISA International. В 2004 году 25% акций «Уралтрансбанка» приобрел «Европейский банк реконструкции и развития» (ЕБРР) и стал стратегическим партнером банка.

Развитие и поддержание международных отношений, также как и гарантия безопасности данных платежных карт клиентов, являются одними из ключевых задач банка, поэтому ОАО «Уралтрансбанк» проходит ежегодный аудит на соответствие требованиям международного стандарта безопасности PCI DSS. После осуществления ряда переговоров с различными компаниями «Уралтрансбанк» заключил соглашение на проведение комплексного проекта аудита с ЗАО «ДиалогНаука», которая имеет аккредитации QSA и ASV, дающие право проводить весь комплекс работ по стандарту PCI DSS.

В рамках проекта компания «ДиалогНаука» действовала по разработанному техническому заданию, включающему ASV-сканирование внешних ресурсов, сканирование внутренних ресурсов на наличие уязвимостей, проведение внутреннего и внешнего теста на проникновение, анализ и оценку рисков ИБ ОАО «Уралтрансбанк», а также сертификационный аудит информационных систем банка.

Исходя из опыта завершенных «ДиалогНаукой» проектов по прохождению сертификации на соответствие PCI DSS, для решения стоящих перед банком задач был составлен и утвержден план работ, который наиболее точно отвечал требованиям заказчика. В частности, чтобы оценить защищенность информационных узлов от потенциальных злоумышленников, в состав услуг помимо сканирования уязвимостей и теста на проникновение, входили также анализ и оценка рисков информационной безопасности, охватывающие следующие работы:

1. выявление активов, нуждающихся в повышенном внимании к своей защите;
2. оценка ценности данных активов;
3. определение списка уязвимостей и угроз, которым подвержены сетевые узлы;
4. составление вероятных сценариев воплощения атаки;
5. выявление действующих организационно-распорядительных документов и программных средств для осуществления контроля в банке, оценка вероятности реализации сценариев «угроза-уязвимость» и уровня риска;
6. подготовка плана обработки рисков ИБ и разработка компенсирующих мер.

Работы по исполнению технической части договора были проведены специалистами «ДиалогНауки» согласно графику и завершились в установленный срок. Проверка соответствия международным требованиям стандарта PCI DSS показала, что ОАО «Уралтрансбанк» полностью отвечает строгим требованиям стандарта к информационной безопасности платежных систем и банку был успешно вручен сертификат соответствия PCI DSS 3.0.

«Каждый наш новый успешный проект по проведению сертификации в соответствии с требованиями стандарта PCI DSS сам по себе является лучшим доказательством высокого качества услуг, предоставляемых нашей компанией как сертифицированным QSA-аудитором. Мы рады, что с нашей помощью «Уралтрансбанку» удалось засвидетельствовать высокий уровень безопасности информационных систем банка и надеемся на плодотворное сотрудничество в будущем», - дал свой комментарий о событии Александр Крупчик, директор по развитию бизнеса ЗАО «ДиалогНаука.