Проект

"Сбербанк" завершил аудит безопасности процессингового центра

Заказчики: Сбербанк России

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: Deiteriy (Дейтерий)
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2016/10  - 2017/01
Технология: ИБ - Антивирусы
подрядчики - 205
проекты - 992
системы - 387
вендоры - 104
Технология: ИБ - Антиспам
подрядчики - 173
проекты - 800
системы - 208
вендоры - 74
Технология: ИБ - Аутентификация
подрядчики - 204
проекты - 640
системы - 342
вендоры - 200
Технология: ИБ - Межсетевые экраны
подрядчики - 243
проекты - 1002
системы - 553
вендоры - 187
Технология: ИБ - Предотвращения утечек информации
подрядчики - 173
проекты - 717
системы - 297
вендоры - 170
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 146
проекты - 472
системы - 236
вендоры - 106
Технология: ИБ - Средства шифрования
подрядчики - 185
проекты - 605
системы - 341
вендоры - 162

2017

21 декабря 2017 года Сбербанк вновь подтвердил соответствие своего Главного процессингового центра требованиям стандарта безопасности данных индустрии платёжных карт PCI DSS.

По итогам тщательного изучения процессов кибербезопасности банка независимым QSA-аудитором Deiteriy было сделано заключение о полном соответствии Сбербанка требованиям стандарта. В ходе сертификационного аудита установлено соответствие Сбербанка требованиям стандарта для более чем 1000 компонентов автоматизированных систем и сетевых устройств.

15 февраля 2017 года пресс-служба компании Deiteriy сообщила о завершении аудита бизнеса пластиковых карт ПАО Сбербанк на соответствие международным требованиям по информационной безопасности, стандарту PCI DSS версии 3.2.

Главный процессинговый центр Сбербанка обрабатывает более 40 млн транзакций в день.

Реклама Сбербанка, (2012)
Реклама Сбербанка, (2012)
«
Особенности выполнения сертификационного QSA-аудита в Сбербанке связаны, в основном, с размером его платёжной инфраструктуры и внушительными объёмами эмиссии и эквайринга платёжных карт. Такие масштабы делают нетривиальным выполнение требований, реализация которых в других условиях не вызывает каких-либо проблем. Взять, например, шифрование хранимых данных – при таком количестве платёжных транзакций в секунду далеко не каждая криптографическая система справится с нагрузкой.

Сергей Шустиков, генеральный директор компании Deiteriy
»

«
Сбербанк, являясь эмитентом и эквайером международных платежных систем Visa и MasterCard, подтвердил соответствие требованиям стандарта PCI DSS в форме сертификационного аудита. Отчетные документы о соответствии банка получили одобрение со стороны платежных систем, что подтверждает репутацию Сбербанка как стабильного и надежного банка, выполняющего все свои обязательства перед клиентами и партнерами, включая международные платежные системы.


В ходе сертификации проведена большая работа: установлено соответствие банка требованиям стандарта для более 600 компонентов автоматизированных систем и сетевых устройств, с вовлечением более ста специалистов ПАО Сбербанк и АО Сбертех.

Результат подтверждает, что используемые системы и технологии процессинга отвечают требованиям безопасности, что формирует надежную платформу для уверенного развития бизнеса банка.

Сергей Лебедь, руководитель службы кибербезопасности Сбербанка
»