Проект

Многопрофильная процессинговая компания (PCI DSS)

Заказчики: Многопрофильная Процессинговая Компания (МПК)

Москва; Информационные технологии

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2011/03
Технология: ИБ - Антивирусы
подрядчики - 314
проекты - 1330
системы - 446
вендоры - 135
Технология: ИБ - Антиспам
подрядчики - 275
проекты - 1119
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 322
проекты - 1002
системы - 485
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 391
проекты - 1466
системы - 734
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 281
проекты - 1122
системы - 429
вендоры - 248
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 226
проекты - 783
системы - 315
вендоры - 147
Технология: ИБ - Средства шифрования
подрядчики - 278
проекты - 855
системы - 478
вендоры - 246

Клиентами тандема «КАБЕСТ» и FortConsult по PCI DSS-проектам стали такие организации как «ЮниКредит Банк», «Многопрофильная Процессинговая Компания», Банк «Петрокоммерц», «Народный банк Казахстана» и другие.

Соблюдать требования стандарта PCI DSS обязаны все организации, которые хранят, обрабатывают или передают информацию о проводимых транзакциях и владельцах платежных карт. К ним относятся банки, торгово-сервисные предприятия, процессинговые центры, call-центры и другие поставщики услуг рынка платежных карт. Предназначение стандарта – обеспечить необходимый уровень защиты информационных систем компаний и данных об их клиентах. В этой связи все вышеперечисленные организации обязаны проходить ежегодный аудит PCI DSS у сертифицированного аудитора, имеющего статус QSA (Qualified Security Assessor).

В рамках партнерства специалисты «КАБЕСТ» подготавливают российские организации к сертификации, которую проводит FortConsult как аккредитованный QSA-аудитор. Среди консалтинговых услуг, оказываемых «КАБЕСТ»:

  • организация процессов обеспечения информационной безопасности,
  • выбор функциональных средств защиты информации, моделей оборудования и программного обеспечения.

Дополнительно компания предлагает провести сканирование системы обработки данных на предмет уязвимости, а также внутренний тест на проникновение – для понимания существующего уровня защиты платежной среды заказчика.

Подобная подготовка к сертифицированному аудиту упростит клиентам процедуру соответствия PCI DSS и позволит выявить недочеты системы еще на предварительном этапе.