Проектный опыт. Тинькофф Банк
|
Проект
Обеспечение информационной безопасности сети банкоматов и платежных терминалов.
|
Цели и задачи
Внедрение современной системы защиты ПО банкоматов и платежных терминалов в масштабной сети устройств самообслуживания; обеспечение эффективной защиты от внешних и внутренних угроз при условии прозрачности и простоты процессов управления защитой.
Заказчик
Тинькофф Банк, который входит в ТОП 20 крупнейших банков России, обладает широкой сетью устройств самообслуживания из более, чем 1 300 банкоматов и платежных терминалов. Банк является лидером в технологиях дистанционных каналов обслуживания и активно развивает сеть инновационных устройств самообслуживания как новый канал предоставления современных финансовых услуг.
Достигнутые результаты
- Продукт позволил эффективно защитить ПО банкоматов и платежных терминалов от всех видов вредоносного ПО, несанкционированных изменений и доступа к данным. Что неоднократно подтвердили результаты тестов на проникновение (penetration test, пентест) с участием ведущих компаний в области тестирования защищенности критической инфраструктуры.
- Реализованные меры защиты позволили выполнить требования Банка России 382-П и международного стандарта PCI DSS.
- Совместно с экспертами Банка был реализован новый функционал продукта SoftControl TPSecure. В т.ч. был создан новый модуль шифрования жесткого диска банкомата учитывающий особенности эксплуатации устройств самообслуживания: ключ расшифровки диска привязан к аппаратным характеристикам периферийных и системных устройств банкомата и не хранится в TPM модуле материнской платы. Что позволяет обеспечить доверенную загрузку устройства самообслуживания без влияния на работу спецэлектроники.
Использованное решение / продукт
Версия для печати
|