СКБ-банк прошел сертификацию на соответствие стандарту PCI DSS 1.2.1

СКБ-банк прошел сертификацию на соответствие стандарту PCI DSS 1.2.1

ОАО «СКБ-банк» и компания «Инфосистемы Джет» сообщают о завершении проекта по приведению платежной системы банка в соответствие с требованиями международного стандарта безопасности данных индустрии платежных карт PCI DSS 1.2.1. 

ОАО «СКБ-банк» является крупным сетевым универсальным банком федерального масштаба и входит в ТОП-40 банков России по размеру активов. Портфель услуг банка включает в себя широкий спектр продуктов на основе банковских карт: для частных лиц – оформление кредитных и дебетовых карт Visa Enternational, для корпоративного сектора – зарплатный проект, эквайринг, международная корпоративная карта. Залогом успешной работы банка является высокая степень доверия его клиентов, которая напрямую зависит от уровня информационной безопасности. Важнейшая составляющая ИБ – это обеспечение безопасности обрабатываемых данных платежных карт. Поэтому приведение платежной системы в соответствие с требованиями PCI DSS стало для руководства банка первостепенной задачей. 

Исполнителем работ была выбрана компания «Инфосистемы Джет». Компания является сертификационным аудитором, обладая статусами Qualified Security Assessor (QSA) и Approved Scanning Vendor (ASV). Одним из факторов выбора стал значительный опыт системного интегратора по выполнению подобных проектов. 

Первоначально специалисты системного интегратора провели обследование ИТ-инфраструктуры и оценку существующих процессов обеспечения информационной безопасности банка. В результате был разработан план приведения платежной системы в соответствие с требованиями PCI DSS и  повышения общего уровня ИБ в банке. 

Проведя анализ рисков, специалисты компании «Инфосистемы Джет» спроектировали и внедрили технические решения, способствующие реализации мер по защите информации не только в части требований стандарта, но и внутренних задач обеспечения ИБ. Эксперты интегратора совместно с командой специалистов СКБ-банка реорганизовали сетевую инфраструктуру, обеспечили выполнение технических требований в имеющихся системах, а также ввели в эксплуатацию следующие взаимосвязанные друг с другом средства обеспечения ИБ: 

  • систему мониторинга и управления событиями информационной безопасности на базе продуктов HP ArcSight;
  • систему обнаружения вторжений на базе продуктов IBM Proventia Network Security;
  • систему мониторинга действий пользователей баз данных на базе продуктов IBM Guardium;
  • систему контроля целостности и управления конфигурациями на базе продуктов Tripwire Enterprise.

«Существующая в СКБ-банке система информационной безопасности изначально отличалась достаточно высокой степенью зрелости, поэтому многие подсистемы ИБ в рамках проекта достаточно было модернизировать. Кроме того, руководство банка стремилось не только привести платежную систему в соответствие с требованиями стандарта, но и учесть текущие и будущие потребности бизнеса по безопасности. Поэтому закладывались универсальные и масштабируемые решения, способные обеспечить реальную безопасность. Каждый шаг в реализации проекта был тщательно продуман вместе с командой заказчика, с которой мы активно взаимодействовали на всех этапах проекта», – комментирует Евгений Акимов, заместитель директора Центра информационной безопасности компании «Инфосистемы Джет».

Проект завершился проведением сертификационного аудита на соответствие требованиям стандарта PCI DSS 1.2.1. Процедуру аудита осуществляла команда сертифицированных QSA-аудиторов компании «Инфосистемы Джет», его результаты были подтверждены международной платежной системой Visa. В декабре 2011 года банк получил сертификат соответствия стандарту PCI DSS 1.2.1.

«СКБ-банк, являясь участником международных систем VISA и MasterCard, постоянно занимается совершенствованием технологии обслуживания карт. Нами уже выпущено более миллиона карт, удобство использования и безопасность которых обеспечиваются информационными системами банка.  Проведенная сертификация – это очередной шаг в развитии бизнеса банковских карт», – комментирует Вячеслав Лаптев, советник Председателя Правления ОАО «СКБ-банк».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

К 2030 году рынок ИБ-сервисов для МСБ в России вырастет до 37 млрд руб.

Российский сегмент малого и среднего бизнеса (МСБ) всё чаще сталкивается с кибератаками и постепенно увеличивает расходы на защиту. По оценкам аналитиков, объём потребления ИБ-сервисов в этом секторе может вырасти с нынешних 15 млрд рублей в год до 35–37 млрд рублей к 2030 году.

Какие угрозы наиболее заметны

Согласно опросам и аналитике, в 2024 году с киберинцидентами столкнулись 82% компаний МСБ.

Наиболее распространённые атаки:

  • бот-атаки (фиксировались у каждой четвёртой компании),
  • вирусные заражения и фейковые регистрации (примерно у каждой пятой).

Чаще всего малые компании сталкиваются с ботами, фишингом, DDoS и так называемыми «спам-заявками», когда автоматизированные боты массово оставляют фейковые заказы или брони. Это приводит к перегрузке сотрудников и прямым потерям клиентов и прибыли.

Сколько готовы платить компании

Размер трат на кибербезопасность напрямую связан с выручкой:

  • компании с доходом до 15 млн рублей в год готовы выделять около 5 тыс. рублей в месяц;
  • организации с выручкой 15–100 млн рублей — до 25 тыс. рублей;
  • бизнес с доходом выше 100 млн — от 100 тыс. до 500 тыс. рублей ежемесячно.

Небольшие компании чаще выбирают простые сервисы по подписке без сложной настройки. Более крупные фирмы, наоборот, ориентируются на поддержку, возможность кастомизации и формат «всё в одном».

Запрос на удобные и доступные решения

62% опрошенных представителей МСБ заявили, что предпочитают работать с одним подрядчиком, чтобы упростить управление безопасностью и снизить риски. При этом больше половины (56%) не готовы вкладываться в индивидуальные решения из-за их стоимости и выбирают готовые сервисы.

Тем не менее почти половина компаний (44%) выразили интерес к гибким подходам и индивидуальным настройкам под свои задачи — но чаще это компании с большим оборотом и, соответственно, более высоким бюджетом.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru