Информзащита провела аудит информационной системы Банка «Санкт-Петербург» на соответствие требованиям стандарта PCI DSS

Специалисты компании «Информзащита» завершили аудит Банка «Санкт-Петербург» на соответствие требованиям стандарта PCI DSS. Данный стандарт был разработан международными платежными системами Visa Int., MasterCard, American Express, Discover и JCB с целью повысить уровень защищенности карт, обрабатывающихся, передающихся и хранящихся в информационных системах банков и процессинговых центров. Компания «Информзащита», проводившая аудит, имеет необходимый для осуществления таких работ статус «Qualified Security Assessor».


Банк «Санкт-Петербург» — один из крупнейших региональных банков России, является членом международных платежных систем Visa Int. и MasterCard. Осуществляя выпуск основных типов карт данных платежных систем, Банк уделяет большое внимание вопросам безопасности счетов своих клиентов. Подтверждая репутацию надежной компании и выполняя обязательное требование международных платежных систем, Банк прошел процедуру аудита на соответствие требованиям стандарта PCI DSS.


По словам Максима Эмма, директора департамента аудита компании «Информзащита»: «Прохождение аудита — очень важный шаг как к обеспечению соответствия требованиям платежных систем, так и усилению защищенности банка в целом. Мы благодарны Банку «Санкт-Петербург» за то, что он выбрал компанию «Информзащита» в качестве своего аудитора и надеемся на дальнейшее взаимовыгодное сотрудничество».

Заместитель председателя Правления Банка «Санкт-Петербург» Павел Филимоненок также подтверждает необходимость постоянной актуализации защитных систем: «Картами Банка «Санкт-Петербург» пользуются сотни тысяч россиян. Мы чувствуем свою безусловную ответственность за соблюдение всех нормативов информационной безопасности и защищенности платежных операций.

Проведен профессиональный аудит нашего процессингового центра и информационной системы на соответствие стандарту PCI DSS, предъявляющему очень высокие требования к системам защиты карточных счетов и платежей».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Каждая девятая утечка происходит через бумажные документы

Аналитики компании InfoWatch сообщают о росте доли утечек конфиденциальных данных через бумажные файлы. В 2018 году эта доля выросла с 8,2% до 11%. Процент бумажных документов в утечках благодаря случайным действиям персонала увеличился с 13,5% до 17%. Этот формат также увеличил показатели и в случаях с умышленными утечками — с 4% до 4,9%.

В InfoWatch подчеркивают, что удивляться такому положению вещей не стоит — статистика говорит о том, что бумажный формат по-прежнему составляет существенную часть корпоративного документооборота во всем мире.

Одной из основных причин доли роста «бумаги» в утечках стало несоблюдение правил обращения с бумажными носителями, которое допускается во многих компаниях и государственных организациях.

«В 85,6% случаев через бумажную документацию были скомпрометированы персональные данные, а в 7,4% — платежная информация. На долю государственных секретов пришлось 4,6% утечек, на долю сведений из разряда коммерческой тайны и ноу-хау — 2,4%», — пишут исследователи InfoWatch.

«Примерно каждая третья (32,6%) «бумажная утечка» происходит в медицинских учреждениях, также высока доля государственных (20,9%) и муниципальных организаций (11,3%)».

 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru