15:41 / 05.10.2010 Уголок потребителя

ПАО «Коммерческий Индустриальный Банк» – один из лидеров по стандартам защиты информации

Коммерческий индустриальный банк получил сертификат соответствия стандартам защиты информации PCI DSS международных платежных систем Visa и MasterCard

В информационном агентстве «Наш Продукт» прошла пресс-конференция на тему «Международные платежные системы требуют от украинских банков более качественно защищать своих клиентов».

В ходе пресс-конференции старший консультант по информационной безопасности компании Sysnet Global Solutions Алексей Гребенюк вручил сертификат соответствия стандартам защиты информации PCI DSS международных платежных систем Visa  и MasterCard председателю правления ПАО "Коммерческий Индустриальный Банк" Людмиле Концедайло.

Таким образом, Коммерческий Индустриальный Банк  стал третьим банком в Украине, стандарты защиты которого подтверждены международными экспертами.  

Как рассказала Людмила Концедайло, финансовые результаты деятельности свидетельствуют, что даже  при общей негативной  экономической ситуации в стране Коммерческий индустриальный банк обеспечивает финансовую стабильность и надежность, поддерживает собственный капитал на уровне, необходимом для осуществления уставной деятельности, расширения объемов и усовершенствования спектра банковских  продуктов и услуг.


Председатель правления ПАО «Коммерческий Индустриальный Банк» Людмила Концедайло: «Банк по-прежнему остается  высокорентабельным»

Так, по состоянию на 1 октября  2010 года регулятивный капитал ПАО "Коммерческий Индустриальный Банк" составил 92 млн. гривен, балансовый капитал – 78 млн, чистые активы – 246 млн. грн, объем кредитно-инвестиционного портфеля – 113  млн. грн, чистая прибыль – 3,7 млн. грн.

«Банк входит в группу наиболее рентабельных банков Украины. Показатели прибыльности, ликвидности и капитализации, которые поддерживает банк на протяжении  трех последних лет, существенно превышают аналогичные показатели по банковской системе Украины в целом», - сообщила Людмила Концедайло.

В частности, отмечает она, надежность и стабильность банка подтверждается показателями  адекватности  капитала и ликвидности, которые значительно выше средних показателей по банковской системе Украины: показатель адекватности регулятивного капитала составляет 77,2%;  показатель соотношения регулятивного капитала к активам банка  - 43,2% (средние по банковской системе  соответственно: 19,8% и 14,1%). «Банк по-прежнему остается  высокорентабельным, что подтверждается показателем доходности активов, который  составил 2,4%, тогда как банковская система демонстрирует убыточный результат деятельности», - заявила председатель правления КИБ.

По словам заместителя начальника Управления безопасности по информационной безопасности Коммерческого индустриального банка Игоря Комарова, стандарт безопасности PCI DSS выдвигает очень жесткие требования к информационно-вычислительной структуре Банка.

«Взвесив выдвинутые банку требования, мы решили приобрести и внедрить решение информационно-вычислительной сети, построенное на базе оборудования Cisco. Решение, построенное на базе Cisco, позволяет нам поддерживать высокозащищенный периметр, выдерживающий на сегодняшний день любые атаки из внешнего мира, а также гибко и удобно контролировать доступ к внутрисетевым ресурсам банка. Качество применяемого решения подтверждается успешным прохождением аудита PCI-DSS и получением сертификата», - отметил Комаров.

 

Игорь Комаров: «Стандарт безопасности PCI DSS выдвигает очень жесткие требования»

Кроме этого, отметил Комаров, банк приобрел и внедрил в эксплуатацию систему контроля уязвимостями QualysGuard. «Данная система позволяет с максимальной оперативностью контролировать все известные на сегодняшний день уязвимости нашей информационной системы, оценивать степень влияния их на бизнес-процесс, и оперативно устранять», - отметил Комаров.

На данный момент, рассказал банкир, финучреждение предоставляет широкий спектр услуг и новых проектов, как то:  снятие наличных, оплата товаров и услуг, переводы средств с одного счета на другой, покупка электронных ваучеров мобильных операторов, услуги SMS-банкинга, кредитование, интернет-банкинг. Кроме того, с декабря 2009 года осуществлено внедрение чиповых карт VISA, а с марта 2010 года – Mastercard. При этом служба клиентской поддержки обеспечивает раннее выявление мошеннических транзакций.

По словам старшего консультанта по информационной безопасности компании Sysnet Global Solutions Алексея Гребенюка, в результате прохождения аудита на соответствие требованиям стандарта PCI DSS банк получает следуюшие основные выгоды.

Во-первых, прохождение обязательной процедуры аудита на соответствие требованиям PCI DSS является требованием международных платежных систем. Кроме того, это снижение рисков от инцендентов, связанных с информационной безопасностью, а также снижение рисков от возможного разглашения компроментирующей информации.

Также, отметил Гребенюк, прохождение аудита PCI DSS позволяет повысить осведомленность персонала банка в вопросах обеспечения информационной безопасности и повысить доверие со стороны клиентов, партнеров, владельцев бизнеса.

Кроме того, успешное прохождение аудита дает возможность для банка получить международное признание, так как свидетельствует о прозрачности и чистоте бизнеса перед законом, добавил Алексей Гребенюк.

По информации директора Украинской межбанковской Ассоциации членов платежных систем, консультанта парламентского комитета по вопросам финансов и банковской деятельности Александра Карпова, Коммерческий индустриальный банк, являющийся членом Ассоциации наряду с еще 47 банками, третим по счету в Украине получил сертификат соответствия стандартам защиты информации PCI DSS.

«Очень приятно отметить, что именно Коммерческий индустриальный банк – один из немногих украинских банков, которые были не просто в процессе прохождения сертификации, а успешно его закончили», - сказал Александр Карпов.

По его словам, Коммерческий индустриальный банк обеспечил, чтобы все те процедуры по защите информации, которые были внедрены в финучреждении, позволяли клиенту сохранять деньги даже в случае утери платежной карты.

Александр Карпов: КИБ – один из немногих банков, которые успешно прошли сертификацию

Для справки:

 ПАО «Коммерческий Индустриальный Банк» (Киев, Украина)

Коммерческий Индустриальный Банк основан в 1993 году. Банк осуществляет полный спектр банковских услуг в национальной и иностранных валютах на внутреннем и международном рынках.

Коммерческий Индустриальный Банк надежный партнер для своих клиентов и является одним из лидеров среди банков, которые инвестируют в развитие инновационных технологий в Украине. Банк имеет большой опыт и достижения в сфере финансирования в создании новых наукоемких и высокотехнологических производств, в развитии инновационных проектов в сфере производства идентификационных документов, современных технологий их защиты, электронных систем учета информации.

Банк проводит достаточно взвешенную и сбалансированную ценовую политику, а также политику управления ликвидностью, формирования обязательных резервов, выполнения пруденционных требований Национального Банка Украины, придерживаясь установленных экономических нор­мативов. Банк входит в группу наиболее рентабельных банков Украины. В 2009 году Коммерческий Индустриальный Банк победил в национальном конкурсе «Банк года – 2009» в номинации «Банк с высоким уровнем открытости и прозрачности бизнеса».

Sysnet Global Solutions (Дублин, Ирландия)   Основанная в 1989 году, компания Sysnet является ведущей международной консультационной компанией в сфере оказания услуг по определению соответствия требованиям информационной безопасности при работе с пластиковыми платежными картами (Payment Card Industry). Sysnet предлагает широкий спектр профессиональных услуг в сфере обеспечения и аудита безопасности, включая собственный ВЕБ-ориентированный программный продукт Securus, для широкого круга эквайеров, международных банков и правительственных учреждений.

Sysnet является лидером на рынка IS0 27001 услуг - проверки уязвимости и аудита управления при осуществлении операций в соответствии со стандартом обеспечения безопасности данных при платежах с помощью платежных карт (Payment Card Industry Data Security Standards - PCI DSS).

Штаб-квартира компании располагается в городе Дублин.

В настоящее время компания Sysnet поддерживает отношения с банками, поставщиками услуг и другими предприятиями в более чем 30 странах мира

В марте 2010 компания Sysnet заявила о запуске ряда новых услуг и сервисов в своей глобальной стратегии содействия организациям в защите их информационных ресурсов и, в связи с этим, о ребрендинге.Теперь компания имеет новое название: Sysnet Global Solutions (http://www.sysnetglobalsolutions.com).

 
PCI DSS определяет следующие 6 областей контроля и 12 основных требований по безопасности:

1. Построение и сопровождение защищённой сети:

Требование 1: установка и обеспечение функционирования межсетевых экранов для защиты данных держателей карт.
Требование 2: неиспользование выставленных по умолчанию производителями системных паролей и других параметров безопасности.

2. Защита данных держателей карт:

Требование 3: обеспечение защиты данных держателей карт в ходе их хранения.
Требование 4: обеспечение шифрования данных держателей карт при их передаче через общедоступные сети.

3. Поддержка программы управления уязвимостями:

Требование 5: использование и регулярное обновление антивирусного программного обеспечения.
Требование 6: разработка и поддержка безопасных систем и приложений.

4. Реализация мер по строгому контролю доступа:

Требование 7: ограничение доступа к данным держателей карт в соответствии со служебной необходимостью.
Требование 8: присвоение уникального идентификатора каждому лицу, имеющему доступ к информационной инфраструктуре.

Требование 9: ограничение физического доступа к данным держателей карт.

5. Регулярный мониторинг и тестирование сети:

Требование 10: контроль и отслеживание всех сеансов доступа к сетевым ресурсам и данным держателей карт.

Требование 11: регулярное тестирование систем и процессов обеспечения безопасности.

6. Поддержка политики информационной безопасности:

Требование 12: разработка, поддержка и исполнение политики информационной безопасности.