Национальная платежная система Узбекистана использует КИБ СёрчИнформ

Национальная платежная система Узбекистана использует КИБ СёрчИнформ

Национальная платежная система Узбекистана использует КИБ СёрчИнформ

СП ООО «Единый общереспубликанский процессинговый центр» (ЕОПЦ) внедрил DLP-решение компании «СёрчИнформ» для защиты Межбанковской платёжной системы «UZCARD».  «UZCARD» сегодня обеспечивает взаимообслуживание карточек, эмитированных 26 банками-участниками платежной системы.

Колоссальное количество конфиденциальной информации требует использования самых современных технологичных решений защиты, которые должны соответствовать государственным и международными стандартам по обеспечению информационной безопасности. Специалисты ЕОПЦ провели тестирование нескольких систем и остановили свой выбор на «Контуре информационной безопасности СёрчИнформ» (КИБ, «КИБ СёрчИнформ»).

«Мы высоко оценили многофункциональность КИБ, гибкость настройки и широкие возможности перехвата данных по различным каналам связи, – объясняет выбор начальник управления информационной безопасности ЕОПЦ Азиз Гафуров. – Принципиальным вопросом было соответствие возможностей системы стандарту Payment Card Industry Data Security Standard (PCI DSS), учреждённому международными платёжными системами Visa, MasterCard, American Express, JCB и Discover. КИБ удовлетворил этим требованиям и уже на этапе тестирования продемонстрировал комплексный подход к обеспечению безопасности данных о держателях платёжных карт, которые передаются, хранятся и обрабатываются в нашей инфраструктуре».

Сегодня «Контур информационной безопасности СёрчИнформ» успешно решает следующие задачи ЕОПЦ:

  • Мониторинг перемещения файлов, содержащих персональные данные сотрудников ЕОПЦ и его клиентов.
  • Своевременное информирование сотрудников ИБ-отдела и руководства организации о происшедших инцидентах безопасности. 
  • Контроль ресурсов компании, расходуемых сотрудниками, управление эффективностью труда служащих, а также повышение ответственности персонала.
  • Анализ потоков информации на предмет выявления нарушений Политики информационной безопасности ЕОПЦ, государственных и международных стандартов.

«При помощи «КИБ СёрчИнформ» данные о держателях платёжных карт стали одним из самых надежно контролируемых типов данных в системе «UZCARD», – добавляет Азиз Гафуров. – Особому контролю мы подвергаем email-переписку сотрудников; голосовые и текстовые сообщения, а также переданные файлы; информацию, отправленную на облачные сервисы или принятую с них; посты на форумах и комментарии в блогах; внешние устройства и документы, отправленные на печать. Аналитика ведется в режиме реального времени, но многое решает возможность ретроспективного анализа. Ведь система информационной безопасности в ЕОПЦ, как и в любой организации, не законченный продукт, а итеративный и постоянно совершенствующийся процесс».

«Защита информации в любой области имеет свою специфику. И чем точнее ее учитывает реализованная система безопасности, тем она эффективнее, – комментирует внедрение заместитель коммерческого директора «СёрчИнформ» Евгений Матюшенок. – Тесное сотрудничество с клиентами из финансовой сферы позволило нам хорошо адаптировать возможности DLP-системы под решение специфичных для этой отрасли задач. Сотрудничество с ЕОПЦ в очередной раз доказывает это и обещает быть полезным для обеих сторон».