عباس باغستانی در گفتگو با خبرنگار ایبِنا در خصوص رویکرد شرکت به پرداخت ملت در خصوص امنیت اطلاعات، اظهار داشت: امنیت یک مقوله نسبی است ازاینرو به هیچگاه بهطورقطع نمیتوان گفت که امنیت بهطور کامل برقرارشده ، زیرا با پیشرفت تکنولوژی ممکن است که سیستمهایی که در حال حاضر امن محسوب میشوند با ظهور فناوریهای نوین قابل نفوذ شوند.
وی افزود: موضوع این است که این مساله همواره در دستور کار شرکت به پرداخت ملت قرار داشته و از سال ۱۳۸۹ به صورت مشخص به مقوله امنیت توجه ویژهای شده است و سعی مسئولان این شرکت بر آن بوده که سیستمها و تجهیزات شناختهشده را خریداری و به فناوری روز در بخش زیرساخت مجهز شویم.
باغستانی یادآور شد: بخش امنیت در شرکت به پرداخت با روی کار آمدن شرکت شاپرک پررنگتر شد و در سال ۹۱ مجموعه الزامات امنیتی مبتنی بر استاندارد PCI-DSS (استاندارد امنیتی صنعت پرداختکارتی) به شرکت های PSP ابلاغ شد.
معاون شبکه و امنیت زیرساخت شرکت به پرداخت ،عمدهترین مزیت امنیتی در شرکت به پرداخت را توجه به ارتقای سطح آگاهیرسانی و توجه به آموزش نیروی انسانی دانست و گفت: از منظر این شرکت فاکتورهای انسانی مقولهای است که در بیشتر مواقع به آن توجه نمیشود و این شرکت سعی کرده کارمندان و کارکنان را به سطحی از سواد امنیتی برساند که بتوانند تا حد ممکن از بروز وقایع امنیتی جلوگیری کنند.
وی اذعان داشت: امنیت نرمافزار نیز مقوله ای بود که در این شرکت به آن توجه شده و سعی در استفاده از پلتفرمهایی که از امنیت بالاتری برخوردار هستند، شده است. همچنین در کنار انجام تست های امنیتی از تکنولوژی و تجهیزاتی بهره گرفتهایم که بتوانیم با پایش و مانیتورینگ در سطح شبکه این شرکت را فراهم کنیم.
باغستانی با بیان اینکه شعار شرکت به پرداخت سرعت، امنیت و دقت است، گفت: امنیت به دلیل نوع تجهیزات و بهرهگیری از زیرساختهای امن است.
وی اذعان داشت: مرکز عملیات امنیت، یکی از پروژههایی است که شرکت به پرداخت ملت در همکاری با یکی از شرکتهای مجموعه، در حال پیشبرد آن است که با راه افتادن این مرکز، پایش و مانیتورینگ وقایع امنیتی را در شبکه پرداخت خود خواهیم داشت.
وی در خصوص برنامه شرکت به پرداخت برای ارتقا امنیت در شش ماه دوم سال، اظهار داشت: پیادهسازی استاندارد ISMS (استاندارد مدیریت امنیت اطلاعات) را از سال گذشته در سطح شرکت آغاز کردهایم و در شش ماه دوم سال ممیزی خارجی خواهیم داشت که امیدواریم منجر به اخذ گواهینامه شود.
باغستانی از تدوین طرح اصلی امنیتی در هفت محور در این شرکت خبر داد و گفت: SOC ( مرکز عملیات امنیت شرکت شاپرک) زیرساخت )PKI زیر ساخت کلید عمومی) و مقابله با بدافزار برخی از محورهای این طرح اصلی هستند که زمانبندی اجرای بعضی از این محورها تا پایان سال ۹۶ است که امیدواریم به اهداف خود در این بخش دستیابیم.
وی در پایان گفت: شرکت به پرداخت ملت همکاری نزدیکی با بخش امنیتی مجموعه شرکتهای هلدینگ دارد که از شرایط خوبی به منظور پیشبرد اهداف امنیتی برخوردارند و با برگزاری جلسات منظم پیشرفت پروژههای امنیتی بهصورت مداوم رصد میشود.
