AVO bank АЖ тўлов карталари саноати маълумотлар хавфсизлиги стандарти — PCI DSS (Paymeнт Cард Индустрй Дата Security Стандард) бўйича сертификатлаш тартибидан муваффақиятли ўтди. PCI DSS — бу тўлов карталари маълумотларини ҳимоя қилиш учун яратилган махсус халқаро хавфсизлик стандартидир. Ушбу стандарт Виса, МастерCард, UnionPay каби халқаро тўлов тизимлари ҳамда Uzcard ва Ҳумо миллий тўлов тизимларининг тўлов карталари маълумотларини қайта ишловчи, узатувчи ёки сақловчи ташкилотлар учун мажбурий ҳисобланади.
Ҳимоя чоралари ва ҳужжатларнинг мувофиқлигини баҳолаш, сертификатга эга ҚСА-аудитор Cомплианcе Cонтрол компанияси томонидан амалга оширилди. Ушбу компания тўлов маълумотларининг хавфсизлигига ихтисослашган бўлиб, ПCИ ССC тўлов саноати хавфсизлик Кенгаши томонидан ушбу лоҳияларни амалга ошириш учун аккредитация қилинган.
Тўлов карталари маълумотларининг хавфсизлигига қўйиладиган талабларни қўллаш Ўзбекистон Республикаси Марказий банки Бошқарувининг тўлов тизими операторлари ва тўлов хизматлари провайдерлари тўғрисидаги қарорида ҳам тартибга солинган.
“Онлайн тўловлар хавфсизлигини ва мижозлар маълумотларини ҳимоя қилишни кафолатлайдиган ПCИ DSS сертификатини олиш — бу барча деталларга катта эътибор бериш ва белгиланган стандартларга тўлиқ риоя қилишни талаб қиладиган вазифадир” — дейди AVO bank АЖ хавфсизлик хизмати раҳбари Эвгений Артюхин.
Сертификатлаш жараёни учта асосий босқични ўз ичига олади:
Назарий баҳолаш: аудиторлар компаниянинг ахборот хавфсизлиги сиёсатини таҳлил қилади, унинг сифати ва актуаллигини баҳолайди.
IT-инфратузилмасини баҳолаш: компаниянинг ҳимоя механизмлари корпоратив тармоққа турли ҳужумлар уюштириш орқали синовдан ўтказилади.
Ҳисобот: аудит натижаларига кўра, компанияга хавфсизлик сертификати ёки бартараф этилиши талаб қилинадиган қоидабузарликлар тўғрисида ҳисобот берилади.
ПCИ DSS стандарти бўйича аудитдан ўтган компания бир қатор босқичларни босиб ўтади, жумладан, текширув ўтказиш, тавсияларни бажариш, якуний аудит ва шундан кейин, мувофиқлик сертификатини олиш. Таъкидлаш керакки, тўлов карталари маълумотларининг хавфсизлигини таъминлаш учун мунтазам равишда операциялар ҳақида маълумот йиғиш ва камчиликларни аниқлаш учун турли синовларни ўтказиш талаб этилади.
Ахборот хавфсизлиги ходимлари ва IT-мутахассислари тизим хавфсизлигини таъминлаш ва аудитдан муваффақиятли ўтишда муҳим рол ўйнайди. Яхши мувофиқлаштирилган жамоавий иш таҳдидларни тезда аниқлаш ва уларни бартараф этиш ҳамда маълумотларнинг ишончли ҳимоясини таъминлайди.
Бунинг учун биз ахборот хавфсизлиги ходимлари штатини шакллантирдик ва ДЛП ҳамда SIЭМ дан тортиб, онлайн ва офлайн хавфсизликни таҳлил қилиш сканерлари, жумладан, ТИ, МХДР ва бошқа ахборот хавфсизлиги соҳасидаги энг илғор воситаларни жорий қилдик.
Ушбу ишлар доирасида мутахассислар Cомплианcе Cонтрол компанияси аудиторларининг тавсияларига асосланган ҳолда барча мажбурий якуний текширувлардан (АСВ-сканерлаш ва ҚСА-аудити) муваффақиятли ўтишди.
Натижада жорий йилнинг 18 март куни банк ПCИ DSS стандарти талабларига мувофиқлик сертификатини қўлга киритди. AVO bank сертификатлаштиришнинг барча босқичлари муваффақиятли якунини намойиш этди.
“Қийинчиликларга дуч келганига қарамай, AVO bank жамоаси ажойиб натижани намойиш этди ва ПCИ DSS стандартига мувофиқлигини тасдиқлади. Ушбу лойиҳа AVO bank мижозларга хавфсиз маҳсулотларни тақдим этиш ва уларнинг ишончлилигини таъминлашга тайёр эканлигига бўлган ишончимизни яна бир каррра мустаҳкамлади. Биз AVO bankни ПCИ DSS сертификатини қўлга киритган ташкилотлар қаторига қабул қилишдан мамнунмиз ва Ўзбекистоннинг молия оламида ривожланишини тилаймиз” — дейди Cомплианcе Cонтрол компаниясининг халқаро консалтинг йўналиши раҳбари Андрей Коняхин.
Реклама ҳуқуқи асосида.
Изоҳ (0)