Проект

"Сбербанк" завершил аудит безопасности процессингового центра

Заказчики: Сбербанк РФ

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: Deiteriy (Дейтерий)
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2016/10  - 2017/01
Технология: ИБ - Антивирусы
подрядчики - 201
проекты - 970
системы - 384
вендоры - 103
Технология: ИБ - Антиспам
подрядчики - 170
проекты - 779
системы - 208
вендоры - 73
Технология: ИБ - Аутентификация
подрядчики - 198
проекты - 605
системы - 329
вендоры - 190
Технология: ИБ - Межсетевые экраны
подрядчики - 237
проекты - 980
системы - 551
вендоры - 184
Технология: ИБ - Предотвращения утечек информации
подрядчики - 167
проекты - 690
системы - 286
вендоры - 163
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 142
проекты - 458
системы - 231
вендоры - 104
Технология: ИБ - Средства шифрования
подрядчики - 182
проекты - 582
системы - 324
вендоры - 157

2017

21 декабря 2017 года Сбербанк вновь подтвердил соответствие своего Главного процессингового центра требованиям стандарта безопасности данных индустрии платёжных карт PCI DSS.

По итогам тщательного изучения процессов кибербезопасности банка независимым QSA-аудитором Deiteriy было сделано заключение о полном соответствии Сбербанка требованиям стандарта. В ходе сертификационного аудита установлено соответствие Сбербанка требованиям стандарта для более чем 1000 компонентов автоматизированных систем и сетевых устройств.

15 февраля 2017 года пресс-служба компании Deiteriy сообщила о завершении аудита бизнеса пластиковых карт ПАО Сбербанк на соответствие международным требованиям по информационной безопасности, стандарту PCI DSS версии 3.2.

Главный процессинговый центр Сбербанка обрабатывает более 40 млн транзакций в день.

Реклама Сбербанка, (2012)
«
Особенности выполнения сертификационного QSA-аудита в Сбербанке связаны, в основном, с размером его платёжной инфраструктуры и внушительными объёмами эмиссии и эквайринга платёжных карт. Такие масштабы делают нетривиальным выполнение требований, реализация которых в других условиях не вызывает каких-либо проблем. Взять, например, шифрование хранимых данных – при таком количестве платёжных транзакций в секунду далеко не каждая криптографическая система справится с нагрузкой.

Сергей Шустиков, генеральный директор компании Deiteriy
»

«
Сбербанк, являясь эмитентом и эквайером международных платежных систем Visa и MasterCard, подтвердил соответствие требованиям стандарта PCI DSS в форме сертификационного аудита. Отчетные документы о соответствии банка получили одобрение со стороны платежных систем, что подтверждает репутацию Сбербанка как стабильного и надежного банка, выполняющего все свои обязательства перед клиентами и партнерами, включая международные платежные системы.


В ходе сертификации проведена большая работа: установлено соответствие банка требованиям стандарта для более 600 компонентов автоматизированных систем и сетевых устройств, с вовлечением более ста специалистов ПАО Сбербанк и АО Сбертех.

Результат подтверждает, что используемые системы и технологии процессинга отвечают требованиям безопасности, что формирует надежную платформу для уверенного развития бизнеса банка.

Сергей Лебедь, руководитель службы кибербезопасности Сбербанка
»