Тестирование выявило, что Московский индустриальный банк отвечает всем требованиям международных платежных систем по обеспечению информационной безопасности, в том числе при проведении интернет-транзакций. Полученный банком сертификат подтверждает высокий уровень обеспечения информационной безопасности банковских online- и offline-операций с платежными картами, которые обслуживает процессинговый центр МИнБ.
Проведение аудита банк доверил «Энвижн Груп», поскольку компания зарекомендовала себя как надежный поставщик ИБ-решений и является одним из самых опытных аудиторов на отечественном рынке (в 2009 г. получила статус Qualified Security Assessor).
Специалисты «Энвижн Груп» в течение полутора месяцев проверяли уровень защиты информационных систем банка по следующим областям контроля: построение и сопровождение защищенной сети; регулярный мониторинг и тестирование сети; поддержка политик информационной безопасности; реализация мер по строгому контролю доступа; поддержка системы управления уязвимостями и защита данных держателей карт.
«В 2011 г. наш банк впервые получил статус PCI DSS compliance v1.2.1, — рассказывает Алексей Самохин, руководитель отдела защиты информации МИнБ. — В этом году мы решили „поднять планку“ и провести сертификационную оценку на соответствие версии 2.0 данного стандарта».
