AVO bank AJ to‘lov kartalari sanoati maʼlumotlar xavfsizligi standarti — PCI DSS (Payment Card Industry Data Security Standard) bo‘yicha sertifikatlash tartibidan muvaffaqiyatli o‘tdi. PCI DSS — bu to‘lov kartalari maʼlumotlarini himoya qilish uchun yaratilgan maxsus xalqaro xavfsizlik standartidir. Ushbu standart Visa, MasterCard, UnionPay kabi xalqaro to‘lov tizimlari hamda Uzcard va Humo milliy to‘lov tizimlarining to‘lov kartalari maʼlumotlarini qayta ishlovchi, uzatuvchi yoki saqlovchi tashkilotlar uchun majburiy hisoblanadi.
Himoya choralari va hujjatlarning muvofiqligini baholash, sertifikatga ega QSA-auditorCompliance Control kompaniyasi tomonidan amalga oshirildi. Ushbu kompaniya to'lov ma'lumotlarining xavfsizligiga ixtisoslashgan bo’lib, PCI SSC to'lov sanoati xavfsizlik Kengashi tomonidan ushbu lohiyalarni amalga oshirish uchun akkreditatsiya qilingan.
To‘lov kartalari maʼlumotlarining xavfsizligiga qo‘yiladigan talablarni qo‘llash O‘zbekiston Respublikasi Markaziy banki Boshqaruvining to‘lov tizimi operatorlari va to‘lov xizmatlari provayderlari to’g’risidagi qarorida ham tartibga solingan.
“Onlayn to'lovlar xavfsizligini va mijozlar ma'lumotlarini himoya qilishni kafolatlaydigan PCI DSS sertifikatini olish — bu barcha detallarga katta e’tibor berish va belgilangan standartlarga to'liq rioya qilishni talab qiladigan vazifadir” — deydi AVO bank AJ xavfsizlik xizmati rahbari Evgeniy Artyuxin.
Sertifikatlash jarayoni uchta asosiy bosqichni o'z ichiga oladi:
Nazariy baholash: auditorlar kompaniyaning axborot xavfsizligi siyosatini tahlil qiladi, uning sifati va aktualligini baholaydi.
IT-infratuzilmasini baholash: kompaniyaning himoya mexanizmlari korporativ tarmoqqa turli hujumlar uyushtirish orqali sinovdan o'tkaziladi.
Hisobot: audit natijalariga ko'ra, kompaniyaga xavfsizlik sertifikati yoki bartaraf etilishi talab qilinadigan qoidabuzarliklar to'g'risida hisobot beriladi.
PCI DSS standarti bo’yicha auditdan o'tgan kompaniya bir qator bosqichlarni bosib o’tadi, jumladan, tekshiruv o’tkazish, tavsiyalarni bajarish, yakuniy audit va shundan keyin, muvofiqlik sertifikatini olish. Ta'kidlash kerakki, to'lov kartalari ma'lumotlarining xavfsizligini ta'minlash uchun muntazam ravishda operatsiyalar haqida ma’lumot yig’ish va kamchiliklarni aniqlash uchun turli sinovlarni o’tkazish talab etiladi.
Axborot xavfsizligi xodimlari va IT-mutaxassislari tizim xavfsizligini ta’minlash va auditdan muvaffaqiyatli o’tishda muhim rol o'ynaydi. Yaxshi muvofiqlashtirilgan jamoaviy ish tahdidlarni tezda aniqlash va ularni bartaraf etish hamda ma'lumotlarning ishonchli himoyasini ta'minlaydi.
Buning uchun biz axborot xavfsizligi xodimlari shtatini shakllantirdik va DLP hamda SIEM dan tortib, onlayn va oflayn xavfsizlikni tahlil qilish skanerlari, jumladan, TI, MXDR va boshqa axborot xavfsizligi sohasidagi eng ilg'or vositalarni joriy qildik.
Ushbu ishlar doirasida mutaxassislar Compliance Control kompaniyasi auditorlarining tavsiyalariga asoslangan holda barcha majburiy yakuniy tekshiruvlardan (ASV-skanerlash va QSA-auditi) muvaffaqiyatli o'tishdi.
Natijada joriy yilning 18-mart kuni bank PCI DSS standarti talablariga muvofiqlik sertifikatini qo’lga kiritdi. AVO bank sertifikatlashtirishning barcha bosqichlari muvaffaqiyatli yakunini namoyish etdi.
“Qiyinchiliklarga duch kelganiga qaramay, AVO bank jamoasi ajoyib natijani namoyish etdi va PCI DSS standartiga muvofiqligini tasdiqladi. Ushbu loyiha AVO bank mijozlarga xavfsiz mahsulotlarni taqdim etish va ularning ishonchliligini ta'minlashga tayyor ekanligiga bo’lgan ishonchimizni yana bir karrra mustahkamladi. Biz AVO bankni PCI DSS sertifikatini qo‘lga kiritgan tashkilotlar qatoriga qabul qilishdan mamnunmiz va O‘zbekistonning moliya olamida rivojlanishini tilaymiz” — deydi Compliance Control kompaniyasining xalqaro konsalting yo’nalishi rahbari Andrey Konyaxin.
Reklama huquqi asosida.
Izoh (0)