Проект

"Сбербанк" завершил аудит безопасности процессингового центра

Заказчики: Сбербанк России

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: Deiteriy (Дейтерий)
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2016/10  - 2017/01
Технология: ИБ - Антивирусы
подрядчики - 211
проекты - 1005
системы - 390
вендоры - 106
Технология: ИБ - Антиспам
подрядчики - 178
проекты - 810
системы - 208
вендоры - 74
Технология: ИБ - Аутентификация
подрядчики - 208
проекты - 648
системы - 346
вендоры - 203
Технология: ИБ - Межсетевые экраны
подрядчики - 249
проекты - 1015
системы - 558
вендоры - 189
Технология: ИБ - Предотвращения утечек информации
подрядчики - 176
проекты - 728
системы - 300
вендоры - 171
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 149
проекты - 479
системы - 241
вендоры - 109
Технология: ИБ - Средства шифрования
подрядчики - 191
проекты - 621
системы - 346
вендоры - 165

2017

21 декабря 2017 года Сбербанк вновь подтвердил соответствие своего Главного процессингового центра требованиям стандарта безопасности данных индустрии платёжных карт PCI DSS.

По итогам тщательного изучения процессов кибербезопасности банка независимым QSA-аудитором Deiteriy было сделано заключение о полном соответствии Сбербанка требованиям стандарта. В ходе сертификационного аудита установлено соответствие Сбербанка требованиям стандарта для более чем 1000 компонентов автоматизированных систем и сетевых устройств.

15 февраля 2017 года пресс-служба компании Deiteriy сообщила о завершении аудита бизнеса пластиковых карт ПАО Сбербанк на соответствие международным требованиям по информационной безопасности, стандарту PCI DSS версии 3.2.

Главный процессинговый центр Сбербанка обрабатывает более 40 млн транзакций в день.

Реклама Сбербанка, (2012)
Реклама Сбербанка, (2012)
«
Особенности выполнения сертификационного QSA-аудита в Сбербанке связаны, в основном, с размером его платёжной инфраструктуры и внушительными объёмами эмиссии и эквайринга платёжных карт. Такие масштабы делают нетривиальным выполнение требований, реализация которых в других условиях не вызывает каких-либо проблем. Взять, например, шифрование хранимых данных – при таком количестве платёжных транзакций в секунду далеко не каждая криптографическая система справится с нагрузкой.

Сергей Шустиков, генеральный директор компании Deiteriy
»

«
Сбербанк, являясь эмитентом и эквайером международных платежных систем Visa и MasterCard, подтвердил соответствие требованиям стандарта PCI DSS в форме сертификационного аудита. Отчетные документы о соответствии банка получили одобрение со стороны платежных систем, что подтверждает репутацию Сбербанка как стабильного и надежного банка, выполняющего все свои обязательства перед клиентами и партнерами, включая международные платежные системы.


В ходе сертификации проведена большая работа: установлено соответствие банка требованиям стандарта для более 600 компонентов автоматизированных систем и сетевых устройств, с вовлечением более ста специалистов ПАО Сбербанк и АО Сбертех.

Результат подтверждает, что используемые системы и технологии процессинга отвечают требованиям безопасности, что формирует надежную платформу для уверенного развития бизнеса банка.

Сергей Лебедь, руководитель службы кибербезопасности Сбербанка
»