В рамках подготовки российского банка к аудиту на соответствие требованиям стандарта PCI DSS компания «Протекшен Технолоджи» развернула систему защиты для сети устройств банковского самообслуживания на основе решения SoftControl TPSecure.
В условиях постоянного роста числа агрессивных внешних и внутренних атак на банковские устройства самообслуживания, которые ведут к значительным финансовым потерям, и обоснованно ужесточаемых регуляторами требований, кредитно-финансовые учреждения придают всё большее значение мерам безопасности по предотвращению краж данных пластиковых карт клиентов. Ежегодная сертификация на соответствие стандарту безопасности данных индустрии платежных карт PCI DSS (Payment Card Industry Data Security Standard) является обязательной для организаций, эмитирующих и производящих обработку данных карт международных платежных систем. На этапе подготовки к аудиту на соответствие PCI DSS перед банками встает задача обеспечить выполнение комплекса организационных и технических мер по защите данных платежных карт от несанкционированного доступа.
По результатам проведенного в рамках проекта тестирования выбор был сделан в пользу отечественного решения SoftControl TPSecure. Этот продукт, ранее выходивший под брендом SafenSoft и уже хорошо зарекомендовавший себя на рынке информационной безопасности, помог обеспечить надежную защиту банкоматов заказчика от деструктивного воздействия на программную среду устройств.
Призванное по максимуму защитить банкоматы от несанкционированных действий собственного обслуживающего персонала банка и злоумышленников извне, быстро внедряемое и успешно используемое на сотнях тысяч устройств самообслуживания по всему миру, с проверенным функционалом и оптимальным ценовым соотношением, SoftControl TPSecure обеспечивает контроль целостности ПО и подключаемых внешних устройств, изолирование отдельных программных процессов в системе и применение белых списков приложений.
Благодаря слаженной командной работе всех участников проекта и заинтересованной поддержке со стороны руководства банка, система была внедрена за пять недель. Залогом успешного развертывания решения стало обучение специалистов по адаптированной к специфике проекта программе, что дало возможность имплементировать практики безопасной эксплуатации программного обеспечения на сети устройств самообслуживания в короткие сроки.
«Нас приятно удивила та оперативность и готовность к внедрению изменений как в технических, так и в организационных вопросах, которую продемонстрировала сильная проектная команда, – делится Светозар Яхонтов, директор по развитию бизнеса компании «Протекшен Технолоджи». – Были оперативно организованы ресурсы участников, согласована программа обучения, налажена бесперебойная логистика проекта и обеспечение методическими материалами и техническими средствами, что позволило развернуть систему в один заход без отвлечения дополнительных ресурсов и корректировки планов».
Прохождение аудита на соответствие стандартам PCI DSS запланировано на октябрь 2017 года.
О компании «Протекшен Технолоджи»
ООО «Протекшен Технолоджи», торговая марка StarForce (www.star-force.ru), является российским разработчиком программных продуктов в области информационной безопасности. Направления деятельности компании: информационная безопасность, лицензирование программного обеспечения, защита от несанкционированного копирования, анализа и модификации (декомпиляции). Защита конечных точек сети от внутренних и внешних атак представлено линейкой продуктов SoftControl (http://http://sns-control.ru/). С 2000 года более 70 миллионов лицензий StarForce было продано по всему миру.
Сентябрь 28, 2017
© ООО «АРУДИТ СЕКЬЮРИТИ», 2021-2024. Все права защищены.