Проект

"Сбербанк" завершил аудит безопасности процессингового центра

Заказчики: Сбербанк России

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: Deiteriy (Дейтерий)
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2016/10  - 2017/01
Технология: ИБ - Антивирусы
подрядчики - 203
проекты - 981
системы - 386
вендоры - 103
Технология: ИБ - Антиспам
подрядчики - 171
проекты - 788
системы - 208
вендоры - 73
Технология: ИБ - Аутентификация
подрядчики - 199
проекты - 615
системы - 333
вендоры - 194
Технология: ИБ - Межсетевые экраны
подрядчики - 240
проекты - 989
системы - 552
вендоры - 185
Технология: ИБ - Предотвращения утечек информации
подрядчики - 168
проекты - 700
системы - 292
вендоры - 167
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 144
проекты - 464
системы - 232
вендоры - 104
Технология: ИБ - Средства шифрования
подрядчики - 183
проекты - 593
системы - 329
вендоры - 158

2017

21 декабря 2017 года Сбербанк вновь подтвердил соответствие своего Главного процессингового центра требованиям стандарта безопасности данных индустрии платёжных карт PCI DSS.

По итогам тщательного изучения процессов кибербезопасности банка независимым QSA-аудитором Deiteriy было сделано заключение о полном соответствии Сбербанка требованиям стандарта. В ходе сертификационного аудита установлено соответствие Сбербанка требованиям стандарта для более чем 1000 компонентов автоматизированных систем и сетевых устройств.

15 февраля 2017 года пресс-служба компании Deiteriy сообщила о завершении аудита бизнеса пластиковых карт ПАО Сбербанк на соответствие международным требованиям по информационной безопасности, стандарту PCI DSS версии 3.2.

Главный процессинговый центр Сбербанка обрабатывает более 40 млн транзакций в день.

Реклама Сбербанка, (2012)
«
Особенности выполнения сертификационного QSA-аудита в Сбербанке связаны, в основном, с размером его платёжной инфраструктуры и внушительными объёмами эмиссии и эквайринга платёжных карт. Такие масштабы делают нетривиальным выполнение требований, реализация которых в других условиях не вызывает каких-либо проблем. Взять, например, шифрование хранимых данных – при таком количестве платёжных транзакций в секунду далеко не каждая криптографическая система справится с нагрузкой.

Сергей Шустиков, генеральный директор компании Deiteriy
»

«
Сбербанк, являясь эмитентом и эквайером международных платежных систем Visa и MasterCard, подтвердил соответствие требованиям стандарта PCI DSS в форме сертификационного аудита. Отчетные документы о соответствии банка получили одобрение со стороны платежных систем, что подтверждает репутацию Сбербанка как стабильного и надежного банка, выполняющего все свои обязательства перед клиентами и партнерами, включая международные платежные системы.


В ходе сертификации проведена большая работа: установлено соответствие банка требованиям стандарта для более 600 компонентов автоматизированных систем и сетевых устройств, с вовлечением более ста специалистов ПАО Сбербанк и АО Сбертех.

Результат подтверждает, что используемые системы и технологии процессинга отвечают требованиям безопасности, что формирует надежную платформу для уверенного развития бизнеса банка.

Сергей Лебедь, руководитель службы кибербезопасности Сбербанка
»