Проект

"Сбербанк" завершил аудит безопасности процессингового центра

Заказчики: Сбербанк

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: Deiteriy (Дейтерий)

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2016/10 — 2017/01

Технология: ИБ - Антивирусы

подрядчики - 320
проекты - 1347

системы - 448
вендоры - 135

Технология: ИБ - Антиспам

подрядчики - 280
проекты - 1135

системы - 235
вендоры - 97

Технология: ИБ - Аутентификация

подрядчики - 331
проекты - 1024

системы - 490
вендоры - 292

Технология: ИБ - Межсетевые экраны

подрядчики - 400
проекты - 1494

системы - 739
вендоры - 264

Технология: ИБ - Предотвращения утечек информации

подрядчики - 290
проекты - 1143

системы - 436
вендоры - 248

Технология: ИБ - Резервное копирование и хранение данных

подрядчики - 233
проекты - 798

системы - 318
вендоры - 149

Технология: ИБ - Средства шифрования

подрядчики - 284
проекты - 873

системы - 479
вендоры - 246

2017

21 декабря 2017 года Сбербанк вновь подтвердил соответствие своего Главного процессингового центра требованиям стандарта безопасности данных индустрии платёжных карт PCI DSS.

По итогам тщательного изучения процессов кибербезопасности банка независимым QSA-аудитором Deiteriy было сделано заключение о полном соответствии Сбербанка требованиям стандарта. В ходе сертификационного аудита установлено соответствие Сбербанка требованиям стандарта для более чем 1000 компонентов автоматизированных систем и сетевых устройств.

15 февраля 2017 года пресс-служба компании Deiteriy сообщила о завершении аудита бизнеса пластиковых карт ПАО Сбербанк на соответствие международным требованиям по информационной безопасности, стандарту PCI DSS версии 3.2.

Главный процессинговый центр Сбербанка обрабатывает более 40 млн транзакций в день.

Реклама Сбербанка, (2012)

Особенности выполнения сертификационного QSA-аудита в Сбербанке связаны, в основном, с размером его платёжной инфраструктуры и внушительными объёмами эмиссии и эквайринга платёжных карт. Такие масштабы делают нетривиальным выполнение требований, реализация которых в других условиях не вызывает каких-либо проблем. Взять, например, шифрование хранимых данных – при таком количестве платёжных транзакций в секунду далеко не каждая криптографическая система справится с нагрузкой.

Сергей Шустиков, генеральный директор компании Deiteriy

Сбербанк, являясь эмитентом и эквайером международных платежных систем Visa и MasterCard, подтвердил соответствие требованиям стандарта PCI DSS в форме сертификационного аудита. Отчетные документы о соответствии банка получили одобрение со стороны платежных систем, что подтверждает репутацию Сбербанка как стабильного и надежного банка, выполняющего все свои обязательства перед клиентами и партнерами, включая международные платежные системы.

В ходе сертификации проведена большая работа: установлено соответствие банка требованиям стандарта для более 600 компонентов автоматизированных систем и сетевых устройств, с вовлечением более ста специалистов ПАО Сбербанк и АО Сбертех.

Результат подтверждает, что используемые системы и технологии процессинга отвечают требованиям безопасности, что формирует надежную платформу для уверенного развития бизнеса банка.

Сергей Лебедь, руководитель службы кибербезопасности Сбербанка

Источник — «http://zdrav.expert/index.php/%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82:%D0%A1%D0%B1%D0%B5%D1%80%D0%B1%D0%B0%D0%BD%D0%BA_%D0%A0%D0%A4_(%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D1%8B_%D0%B2%D0%BD%D0%B5%D1%88%D0%BD%D0%B5%D0%B3%D0%BE_%D0%B0%D1%83%D0%B4%D0%B8%D1%82%D0%B0_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_(%D0%B2_%D1%82%D1%87_PCI_DSS_%D0%B8_%D0%A1%D0%A3%D0%98%D0%91))_Deiteriy»