ПАО «Коммерческий Индустриальный Банк» – один из лидеров по стандартам защиты информации
Коммерческий индустриальный банк получил сертификат соответствия стандартам защиты информации PCI DSS международных платежных систем Visa и MasterCard
В информационном агентстве «Наш Продукт» прошла пресс-конференция на тему «Международные платежные системы требуют от украинских банков более качественно защищать своих клиентов».
В ходе пресс-конференции старший консультант по информационной безопасности компании Sysnet Global Solutions Алексей Гребенюк вручил сертификат соответствия стандартам защиты информации PCI DSS международных платежных систем Visa и MasterCard председателю правления ПАО "Коммерческий Индустриальный Банк" Людмиле Концедайло.
Таким образом, Коммерческий Индустриальный Банк стал третьим банком в Украине, стандарты защиты которого подтверждены международными экспертами.
Как рассказала Людмила Концедайло, финансовые результаты деятельности свидетельствуют, что даже при общей негативной экономической ситуации в стране Коммерческий индустриальный банк обеспечивает финансовую стабильность и надежность, поддерживает собственный капитал на уровне, необходимом для осуществления уставной деятельности, расширения объемов и усовершенствования спектра банковских продуктов и услуг.
Председатель правления ПАО «Коммерческий Индустриальный Банк» Людмила Концедайло: «Банк по-прежнему остается высокорентабельным»
Так, по состоянию на 1 октября 2010 года регулятивный капитал ПАО "Коммерческий Индустриальный Банк" составил 92 млн. гривен, балансовый капитал – 78 млн, чистые активы – 246 млн. грн, объем кредитно-инвестиционного портфеля – 113 млн. грн, чистая прибыль – 3,7 млн. грн.
«Банк входит в группу наиболее рентабельных банков Украины. Показатели прибыльности, ликвидности и капитализации, которые поддерживает банк на протяжении трех последних лет, существенно превышают аналогичные показатели по банковской системе Украины в целом», - сообщила Людмила Концедайло.
В частности, отмечает она, надежность и стабильность банка подтверждается показателями адекватности капитала и ликвидности, которые значительно выше средних показателей по банковской системе Украины: показатель адекватности регулятивного капитала составляет 77,2%; показатель соотношения регулятивного капитала к активам банка - 43,2% (средние по банковской системе соответственно: 19,8% и 14,1%). «Банк по-прежнему остается высокорентабельным, что подтверждается показателем доходности активов, который составил 2,4%, тогда как банковская система демонстрирует убыточный результат деятельности», - заявила председатель правления КИБ.
По словам заместителя начальника Управления безопасности по информационной безопасности Коммерческого индустриального банка Игоря Комарова, стандарт безопасности PCI DSS выдвигает очень жесткие требования к информационно-вычислительной структуре Банка.
«Взвесив выдвинутые банку требования, мы решили приобрести и внедрить решение информационно-вычислительной сети, построенное на базе оборудования Cisco. Решение, построенное на базе Cisco, позволяет нам поддерживать высокозащищенный периметр, выдерживающий на сегодняшний день любые атаки из внешнего мира, а также гибко и удобно контролировать доступ к внутрисетевым ресурсам банка. Качество применяемого решения подтверждается успешным прохождением аудита PCI-DSS и получением сертификата», - отметил Комаров.
Игорь Комаров: «Стандарт безопасности PCI DSS выдвигает очень жесткие требования»
Кроме этого, отметил Комаров, банк приобрел и внедрил в эксплуатацию систему контроля уязвимостями QualysGuard. «Данная система позволяет с максимальной оперативностью контролировать все известные на сегодняшний день уязвимости нашей информационной системы, оценивать степень влияния их на бизнес-процесс, и оперативно устранять», - отметил Комаров.
На данный момент, рассказал банкир, финучреждение предоставляет широкий спектр услуг и новых проектов, как то: снятие наличных, оплата товаров и услуг, переводы средств с одного счета на другой, покупка электронных ваучеров мобильных операторов, услуги SMS-банкинга, кредитование, интернет-банкинг. Кроме того, с декабря 2009 года осуществлено внедрение чиповых карт VISA, а с марта 2010 года – Mastercard. При этом служба клиентской поддержки обеспечивает раннее выявление мошеннических транзакций.
По словам старшего консультанта по информационной безопасности компании Sysnet Global Solutions Алексея Гребенюка, в результате прохождения аудита на соответствие требованиям стандарта PCI DSS банк получает следуюшие основные выгоды.
Во-первых, прохождение обязательной процедуры аудита на соответствие требованиям PCI DSS является требованием международных платежных систем. Кроме того, это снижение рисков от инцендентов, связанных с информационной безопасностью, а также снижение рисков от возможного разглашения компроментирующей информации.
Также, отметил Гребенюк, прохождение аудита PCI DSS позволяет повысить осведомленность персонала банка в вопросах обеспечения информационной безопасности и повысить доверие со стороны клиентов, партнеров, владельцев бизнеса.
Кроме того, успешное прохождение аудита дает возможность для банка получить международное признание, так как свидетельствует о прозрачности и чистоте бизнеса перед законом, добавил Алексей Гребенюк.
По информации директора Украинской межбанковской Ассоциации членов платежных систем, консультанта парламентского комитета по вопросам финансов и банковской деятельности Александра Карпова, Коммерческий индустриальный банк, являющийся членом Ассоциации наряду с еще 47 банками, третим по счету в Украине получил сертификат соответствия стандартам защиты информации PCI DSS.
«Очень приятно отметить, что именно Коммерческий индустриальный банк – один из немногих украинских банков, которые были не просто в процессе прохождения сертификации, а успешно его закончили», - сказал Александр Карпов.
По его словам, Коммерческий индустриальный банк обеспечил, чтобы все те процедуры по защите информации, которые были внедрены в финучреждении, позволяли клиенту сохранять деньги даже в случае утери платежной карты.
Александр Карпов: КИБ – один из немногих банков, которые успешно прошли сертификацию
Для справки:
ПАО «Коммерческий Индустриальный Банк» (Киев, Украина)
Коммерческий Индустриальный Банк основан в 1993 году. Банк осуществляет полный спектр банковских услуг в национальной и иностранных валютах на внутреннем и международном рынках.
Коммерческий Индустриальный Банк надежный партнер для своих клиентов и является одним из лидеров среди банков, которые инвестируют в развитие инновационных технологий в Украине. Банк имеет большой опыт и достижения в сфере финансирования в создании новых наукоемких и высокотехнологических производств, в развитии инновационных проектов в сфере производства идентификационных документов, современных технологий их защиты, электронных систем учета информации.
Банк проводит достаточно взвешенную и сбалансированную ценовую политику, а также политику управления ликвидностью, формирования обязательных резервов, выполнения пруденционных требований Национального Банка Украины, придерживаясь установленных экономических нормативов. Банк входит в группу наиболее рентабельных банков Украины. В 2009 году Коммерческий Индустриальный Банк победил в национальном конкурсе «Банк года – 2009» в номинации «Банк с высоким уровнем открытости и прозрачности бизнеса».
Sysnet Global Solutions (Дублин, Ирландия) Основанная в 1989 году, компания Sysnet является ведущей международной консультационной компанией в сфере оказания услуг по определению соответствия требованиям информационной безопасности при работе с пластиковыми платежными картами (Payment Card Industry). Sysnet предлагает широкий спектр профессиональных услуг в сфере обеспечения и аудита безопасности, включая собственный ВЕБ-ориентированный программный продукт Securus, для широкого круга эквайеров, международных банков и правительственных учреждений.
Sysnet является лидером на рынка IS0 27001 услуг - проверки уязвимости и аудита управления при осуществлении операций в соответствии со стандартом обеспечения безопасности данных при платежах с помощью платежных карт (Payment Card Industry Data Security Standards - PCI DSS).
Штаб-квартира компании располагается в городе Дублин.
В настоящее время компания Sysnet поддерживает отношения с банками, поставщиками услуг и другими предприятиями в более чем 30 странах мира
В марте 2010 компания Sysnet заявила о запуске ряда новых услуг и сервисов в своей глобальной стратегии содействия организациям в защите их информационных ресурсов и, в связи с этим, о ребрендинге.Теперь компания имеет новое название: Sysnet Global Solutions (http://www.sysnetglobalsolutions.com).
PCI DSS определяет следующие 6 областей контроля и 12 основных требований по безопасности:
1. Построение и сопровождение защищённой сети:
Требование 1: установка и обеспечение функционирования межсетевых экранов для защиты данных держателей карт.
Требование 2: неиспользование выставленных по умолчанию производителями системных паролей и других параметров безопасности.
2. Защита данных держателей карт:
Требование 3: обеспечение защиты данных держателей карт в ходе их хранения.
Требование 4: обеспечение шифрования данных держателей карт при их передаче через общедоступные сети.
3. Поддержка программы управления уязвимостями:
Требование 5: использование и регулярное обновление антивирусного программного обеспечения.
Требование 6: разработка и поддержка безопасных систем и приложений.
4. Реализация мер по строгому контролю доступа:
Требование 7: ограничение доступа к данным держателей карт в соответствии со служебной необходимостью.
Требование 8: присвоение уникального идентификатора каждому лицу, имеющему доступ к информационной инфраструктуре.
Требование 9: ограничение физического доступа к данным держателей карт.
5. Регулярный мониторинг и тестирование сети:
Требование 10: контроль и отслеживание всех сеансов доступа к сетевым ресурсам и данным держателей карт.
Требование 11: регулярное тестирование систем и процессов обеспечения безопасности.
6. Поддержка политики информационной безопасности:
Требование 12: разработка, поддержка и исполнение политики информационной безопасности.