Связной Банк – российский банк федерального масштаба. Помимо генеральной лицензии ЦБ РФ, банк имеет лицензии ФСФР России профессионального участника рынка ценных бумаг, необходимые для осуществления брокерской, дилерской, депозитарной деятельности, на осуществление деятельности по управлению ценными бумагами, а также лицензии на выпуск пластиковых карт VISA, MasterCard.

Потребности бизнеса:

Связной Банк входит в число лидеров по оборотам карточных платежей среди частных банков России. Банк предоставляет различные сервисы в рамках международных платежных систем Visa и MasterCard, в связи с чем он обязан ежегодно подтверждать соответствие требованиям стандарта безопасности индустрии платежных карт PCI DSS.

Задачи:

Решение:

В рамках проекта специалисты «Информзащиты» провели комплекс работ по совершенствованию процессов информационной безопасности Связного Банка. Работы затронули требуемые регулятором процедуры управления инцидентами, анализа рисков, безопасного хранения данных карт, контроля за критичными технологиями и другие. 

Проектная группа реализовала технические мероприятия по оценке и правильной настройке серверов, сетевого оборудования, прикладного ПО и средств защиты. ASV-сканирование и комплексное тестирование на проникновение подтвердили высокий уровень защищенности корпоративной информационной сети банка по отношению к угрозам, связанным с возможными атаками злоумышленников.

Результат:

В декабре 2014-го года Связной Банк успешно прошел сертификационный аудит собственного процессингового центра по требованиям стандарта безопасности Payment Card Industry Data Security Standard (PCI DSS). Прохождение сертификации подтвердило высокий уровень безопасности среды данных платежных карт банка.