Банк ФИНАМ получил сертификат соответствия стандарту PCI DSS 3.1

24.12.15

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, завершила комплекс работ для Банка ФИНАМ по приведению в соответствие и сертификации согласно требованиям международного стандарта безопасности платежных карт PCI DSS. Банк ФИНАМ получил сертификат о полном соответствии требованиям стандарта PCI DSS 3.1.

«ДиалогНаука» является одной из ведущих российских компаний, специализирующихся в области информационной безопасности. Компания оказывает услуги в области системной интеграции, консалтинга и внедрения комплексных решений по защите информации. «ДиалогНаука» занимает лидирующие позиции в сфере дистрибьюции программных продуктов для защиты от вирусов, спама, сетевых атак, утечек конфиденциальной информации и других угроз информационной безопасности.

Основанный в 1994 году Банк ФИНАМ входит в группу компаний «ФИНАМ» и является универсальным коммерческим банком, оказывающим полный спектр услуг. Сегодня одной из отличительных черт Банка является его ориентированность на дистанционные способы обслуживания клиентов.

Банк ФИНАМ стремится соблюдать самые высокие стандарты корпоративного управления и планомерно инвестирует в современные инструменты для построения коммуникаций с использованием самых передовых информационных технологий, а также их надежную защиту.

Для подтверждения высокого уровня информационной безопасности данных представители Банка ФИНАМ обратились к компании «ДиалогНаука», которая имеет аккредитации Qualified Security Assessor (QSA) и Approved Scanning Vendor (ASV), позволяющие проводить сертификационный аудит на соответствие стандарту PCI DSS и ASV-сканирования уязвимостей в соответствии с требованиями стандарта.

Целью проекта являлось приведение информационных систем Банка в соответствие с требованиями стандарта PCI DSS PCI DSS 3.1. Для достижения указанной цели сотрудниками АО «ДиалогНаука» были выполнены следующие основные задачи:

  • предварительная оценка соответствия информационной системы банка требованиям стандарта PCI DSS,
  • актуализация организационно-распорядительной документации банка в соответствии с требованиями PCI DSS,
  • сканирование уязвимостей узлов, доступных из сети Интернет,
  • внутреннее тестирование на проникновение,
  • сертификационный аудит по стандарту PCI DSS.

Виктор Сердюк, генеральный директор АО «ДиалогНаука», поделился своим мнением о данном проекте: «Отрадно, что имеющийся у нас опыт реализации аналогичных проектов позволил в кратчайшие сроки привести Банк ФИНАМ в соответствие с требованиями стандарта PCI DSS. Со своей стороны мы надеемся на дальнейшее плодотворное сотрудничество с Банком ФИНАМ в будущем».

«Важная задача по успешному прохождению сертификации по стандарту PCI DSS 3.1 требовала от Банка ФИНАМ ответственного подхода к выбору исполнителя проекта. Консультанты «ДиалогНауки» реализовали проект согласно календарному плану и за счет слаженного взаимодействия с нашими специалистами завершили работы в установленный срок. Полученный сертификат стал очередным подтверждением соответствия наших банковских систем самым высоким мировым стандартам надёжности», - говорит председатель правления АО «Банк ФИНАМ» Ирина Кулемина.