Информзащита провела аудит информационной системы Банка Санкт-Петербург на соответствие требованиям стандарта PCI DSS

Информзащита провела аудит информационной системы Банка «Санкт-Петербург» на соответствие требованиям стандарта PCI DSS

Александр Панасенко 30 Июня 2008 - 19:31

...

Специалисты компании «Информзащита» завершили аудит Банка «Санкт-Петербург» на соответствие требованиям стандарта PCI DSS. Данный стандарт был разработан международными платежными системами Visa Int., MasterCard, American Express, Discover и JCB с целью повысить уровень защищенности карт, обрабатывающихся, передающихся и хранящихся в информационных системах банков и процессинговых центров. Компания «Информзащита», проводившая аудит, имеет необходимый для осуществления таких работ статус «Qualified Security Assessor».

Банк «Санкт-Петербург» — один из крупнейших региональных банков России, является членом международных платежных систем Visa Int. и MasterCard. Осуществляя выпуск основных типов карт данных платежных систем, Банк уделяет большое внимание вопросам безопасности счетов своих клиентов. Подтверждая репутацию надежной компании и выполняя обязательное требование международных платежных систем, Банк прошел процедуру аудита на соответствие требованиям стандарта PCI DSS.

По словам Максима Эмма, директора департамента аудита компании «Информзащита»: «Прохождение аудита — очень важный шаг как к обеспечению соответствия требованиям платежных систем, так и усилению защищенности банка в целом. Мы благодарны Банку «Санкт-Петербург» за то, что он выбрал компанию «Информзащита» в качестве своего аудитора и надеемся на дальнейшее взаимовыгодное сотрудничество».

Заместитель председателя Правления Банка «Санкт-Петербург» Павел Филимоненок также подтверждает необходимость постоянной актуализации защитных систем: «Картами Банка «Санкт-Петербург» пользуются сотни тысяч россиян. Мы чувствуем свою безусловную ответственность за соблюдение всех нормативов информационной безопасности и защищенности платежных операций.

Проведен профессиональный аудит нашего процессингового центра и информационной системы на соответствие стандарту PCI DSS, предъявляющему очень высокие требования к системам защиты карточных счетов и платежей».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 29 Июля 2025 - 11:20

СёрчИнформ FileAuditor Корпорации Cистемы аудита и управления информационными активами (DCAP) SearchInform

СёрчИнформ добавила поддержку S3-хранилищ в FileAuditor

«СёрчИнформ FileAuditor» теперь умеет работать с облачными хранилищами на базе Amazon S3. Через одноимённый API система может проверять содержимое таких хранилищ, отслеживать, кто и как работает с файлами, делать резервные копии и сохранять историю изменений документов.

FileAuditor сканирует корпоративное облако и автоматически определяет, какие типы данных в нём хранятся — например, персональные данные, финансовые документы или клиентские договоры.

Для этого используются более 450 встроенных правил, но можно настроить и собственные. В консоли отображается общая картина: сколько каких файлов, их содержимое, размер, тип, а также кто и когда с ними взаимодействовал.

В компании отмечают, что поддержка S3 позволяет контролировать не только Amazon, но и другие хранилища, использующие этот протокол. Это важно, так как, по данным исследований, именно облачные среды всё чаще становятся источником крупных утечек.

Кроме облаков, FileAuditor работает с бизнес-приложениями, файловыми и почтовыми серверами, поддерживает протоколы WebDAV, FTP, SFTP, SMB и NFS, а также может читать журналы событий Windows, Active Directory и NetApp.

На локальном уровне система ставится на компьютеры и серверы под Windows, Linux и macOS.