СП ООО «Единый общереспубликанский процессинговый центр» (ЕОПЦ) внедрил DLP-решение для защиты Межбанковской платёжной системы «UZCARD».
«UZCARD» на сегодняшний день обеспечивает взаимообслуживание карточек, эмитированных 26 банками-участниками платежной системы.
Колоссальное количество конфиденциальной информации, протекающей через систему, требует использования самых современных технологичных решений защиты, которые должны соответствовать государственным и международным стандартам по обеспечению информационной безопасности. Специалисты ЕОПЦ провели тестирование нескольких систем и остановили свой выбор на «Контуре информационной безопасности СёрчИнформ».
- Мы высоко оценили многофункциональность КИБ, гибкость настройки и широкие возможности перехвата данных по различным каналам связи, – объясняет выбор начальник управления информационной безопасности ЕОПЦ Азиз Гафуров. – Принципиальным вопросом было соответствие возможностей системы стандарту Payment Card Industry Data Security Standard (PCI DSS), учреждённому международными платёжными системами Visa, MasterCard, American Express, JCB и Discover. КИБ уже на этапе тестирования продемонстрировал комплексный подход к обеспечению безопасности данных о держателях платёжных карт, которые передаются, хранятся и обрабатываются в нашей инфраструктуре.
Сегодня «Контур информационной безопасности СёрчИнформ» успешно решает следующие задачи ЕОПЦ:
- Мониторинг перемещения файлов, содержащих персональные данные сотрудников ЕОПЦ и его клиентов.
- Своевременное информирование сотрудников отдела информационной безопасности и руководства организации о происшедших инцидентах.
- Контроль ресурсов компании, расходуемых сотрудниками, управление эффективностью труда служащих, а также повышение ответственности персонала.
- Анализ потоков информации на предмет выявления нарушений Политики информационной безопасности ЕОПЦ, государственных и международных стандартов.
- При помощи «КИБ СёрчИнформ» информация о держателях платёжных карт стала одним из самых надежно контролируемых типов данных в системе «UZCARD», – добавляет Азиз Гафуров в интервью порталу Infocom.uz. – Особо контролируем email-переписку сотрудников, голосовые и текстовые сообщения, а также переданные файлы, информацию, отправленную на облачные сервисы или принятую с них, посты на форумах и комментарии в блогах, внешние устройства и документы, отправленные на печать. Аналитика ведется в режиме реального времени, но многое решает возможность ретроспективного анализа. Ведь система информационной безопасности в ЕОПЦ, как и в любой организации, не законченный продукт, а итеративный и постоянно совершенствующийся процесс.
Компания «СёрчИнформ» – российский разработчик средств информационной безопасности. Имеет статус резидента Инновационного центра «Сколково».
