Национальная платежная система Узбекистана использует «КИБ СёрчИнформ» для защиты от утечек информации

СП ООО «Единый общереспубликанский процессинговый центр» (ЕОПЦ) внедрил DLP-решение компании «СёрчИнформ» для защиты Межбанковской платёжной системы «UZCARD».

«UZCARD» сегодня обеспечивает взаимообслуживание карточек, эмитированных 26 банками-участниками платежной системы. Колоссальное количество конфиденциальной информации требует использования самых современных технологичных решений защиты, которые должны соответствовать государственным и международными стандартам по обеспечению информационной безопасности. Специалисты ЕОПЦ провели тестирование нескольких систем и остановили свой выбор на «Контуре информационной безопасности СёрчИнформ» (КИБ, «КИБ СёрчИнформ»).

«Мы высоко оценили многофункциональность КИБ, гибкость настройки и широкие возможности перехвата данных по различным каналам связи, – объясняет выбор начальник управления информационной безопасности ЕОПЦ Азиз Гафуров. – Принципиальным вопросом было соответствие возможностей системы стандарту Payment Card Industry Data Security Standard (PCI DSS), учреждённому международными платёжными системами Visa, MasterCard, American Express, JCB и Discover. КИБ удовлетворил этим требованиям и уже на этапе тестирования продемонстрировал комплексный подход к обеспечению безопасности данных о держателях платёжных карт, которые передаются, хранятся и обрабатываются в нашей инфраструктуре».

Сегодня «Контур информационной безопасности СёрчИнформ» успешно решает следующие задачи ЕОПЦ:

• Мониторинг перемещения файлов, содержащих персональные данные сотрудников ЕОПЦ и его клиентов.

• Своевременное информирование сотрудников ИБ-отдела и руководства организации о происшедших инцидентах безопасности.

• Контроль ресурсов компании, расходуемых сотрудниками, управление эффективностью труда служащих, а также повышение ответственности персонала.

• Анализ потоков информации на предмет выявления нарушений Политики информационной безопасности ЕОПЦ, государственных и международных стандартов.

«При помощи «КИБ СёрчИнформ» данные о держателях платёжных карт стали одним из самых надежно контролируемых типов данных в системе «UZCARD», – добавляет Азиз Гафуров. – Особому контролю мы подвергаем email-переписку сотрудников; голосовые и текстовые сообщения, а также переданные файлы; информацию, отправленную на облачные сервисы или принятую с них; посты на форумах и комментарии в блогах; внешние устройства и документы, отправленные на печать. Аналитика ведется в режиме реального времени, но многое решает возможность ретроспективного анализа. Ведь система информационной безопасности в ЕОПЦ, как и в любой организации, не законченный продукт, а итеративный и постоянно совершенствующийся процесс».

«Защита информации в любой области имеет свою специфику. И чем точнее ее учитывает реализованная система безопасности, тем она эффективнее, – комментирует внедрение заместитель коммерческого директора «СёрчИнформ» Евгений Матюшенок. – Тесное сотрудничество с клиентами из финансовой сферы позволило нам хорошо адаптировать возможности DLP-системы под решение специфичных для этой отрасли задач. Сотрудничество с ЕОПЦ в очередной раз доказывает это и обещает быть полезным для обеих сторон».

О компании ЕОПЦ

ЕОПЦ сегодня объединяет платежные системы 26 коммерческих банков; создана межбанковская платежная система безналичных расчетов по пластиковым карточкам, которая обеспечивает взаимообслуживание карточек, эмитированных банками-участниками межбанковской платежной системы «UZCARD». На 2017 год выпущено и обслуживается около 19 миллионов карт МПС «UZCARD». ЕОПЦ обслуживает коммерческие банки в процессинговом, эмиссионном центре и центре массовых платежей, а также предоставляет услуги по сервису и ремонту терминалов, банкоматов и инфокиосков. Одна из главных задач ЕОПЦ – организация комплексного и целенаправленного продвижения передовых банковских информационных технологий и электронных платежных инструментов на финансовый рынок Узбекистана.

О компании «СёрчИнформ»

ООО «СёрчИнформ» входит в тройку ведущих разработчиков DLP-решений на рынке России и стран СНГ. Флагманский продукт компании – «Контур информационной безопасности СёрчИнформ» – первая российская DLP-система, прошедшая сертификацию на совместимость с ОС Astra Linux Special Edition. «КИБ СёрчИнформ» внесен в Единый реестр российских программ для электронных вычислительных машин и баз данных. В 2015 году компания выпустила новый продукт – систему учета рабочего времени TimeInformer, в 2016 году – собственную SIEM-систему. «СёрчИнформ» – резидент Инновационного центра «Сколково».

Автор: Александр Абрамов.

Тематики: Финансы, Безопасность

Ключевые слова: платежные системы, защита персональных данных, СёрчИнформ