Проект

UCS провела очередной аудит информационных систем

Заказчики: United Card Services (UCS) Компания объединенных кредитных карточек (КОКК)

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: Инфосистемы Джет
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2014/02 — 2014/06
Технология: ИБ - Антивирусы
подрядчики - 310
проекты - 1323
системы - 443
вендоры - 132
Технология: ИБ - Антиспам
подрядчики - 271
проекты - 1113
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 317
проекты - 994
системы - 483
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 386
проекты - 1454
системы - 728
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 278
проекты - 1114
системы - 427
вендоры - 246
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 224
проекты - 778
системы - 314
вендоры - 146
Технология: ИБ - Средства шифрования
подрядчики - 277
проекты - 850
системы - 474
вендоры - 246

Содержание

11 октября 2013 года ЗАО «Компания объединенных кредитных карточек» (UCS) и «Инфосистемы Джет» сообщили об успешном завершении UCS очередной сертификации на соответствие требованиям международного стандарта безопасности данных индустрии платежных карт PCI DSS 2.0.

Задачи проекта

«Будучи одним из ключевых игроков на рынке процессинга операций с платежными картами, мы самым непосредственным образом заинтересованы в предоставлении нашим клиентам – банкам и торгово-сервисным предприятиям – надежного и качественного сервиса по обслуживанию платежей. Поэтому соответствие современным стандартам безопасности для нас является неотъемлемой частью системы оказания качественных услуг», – отметила Татьяна Анохина, директор по внутреннему контролю компании «Компания объединенных кредитных карточек» (UCS).

Партнером проекта по обеспечению соответствия «Компания объединенных кредитных карточек» (UCS) стандарту PCI DSS стала компания «Инфосистемы Джет».

Ход проекта

Эксперты компании обследовали сегмент ИТ-инфраструктуры, ответственный за обработку данных платежных карт, в частности - платежные приложения, участвующие в процессах хранения, передачи и обработки данных платежных карт, средства защиты информации, обеспечивающие безопасность среды данных платежных карт, сетевую инфраструктуру, процессы и процедуры информационной безопасности.

Ключевая особенность проекта - сложная, многокомпонентная ИТ-инфраструктура процессинга, включающая около сотни серверов. Кроме того, предстоит учитывать специфику аудита процессинговой системы, являющейся собственной разработкой компании «Компания объединенных кредитных карточек» (UCS).

«При ресертификации особое внимание уделяется как непрерывности процессов ИБ (например, управлению инцидентами, уязвимостями), так и эффективности защитных механизмов в условиях изменения области применимости требований стандарта. «Компания объединенных кредитных карточек» (UCS) продемонстрировала неукоснительное соблюдение всех этих требований», – подчеркнул Иван Твердохлебов, руководитель направления PCI DSS компании «Инфосистемы Джет».

2014: Завершение ресертефикации

19 июня 2014 года UCS и «Инфосистемы Джет» объявили о завершении ресертификации UCS на соответствие требованиям международного стандарта безопасности данных индустрии платежных карт PCI DSS 2.0.

Сертификационный процесс затронул все основные системы и процессы, обеспечивающие безопасность хранения, обработки и передачи данных платежных карт. Результаты аудита приняты международными платежными системами Visa и MasterCard, UCS выдан сертификат о соответствии стандарту.

«Являясь одним из ведущих процессоров операций с платежными картами в России, UCS уделяет большое внимание вопросам обеспечения безопасности платежей и предоставления качественного сервиса нашим клиентам. Фокус на вопросах информационной безопасности также связан с необходимостью соответствия строгим внутренним стандартам в этой области глобальной международной корпорации Global Payments, частью которой мы являемся. Подтверждение соответствия требованиям международных платежных систем служит еще одним доказательством надежности процессингового центра UCS для наших клиентов и партнеров», – отметил Александр Кузнецов, руководитель блока «Риски и безопасность» компании UCS.
«UCS стала первой компанией на российском рынке в кредитно-финансовой и процессинговой сфере, прошедшей в начале 2009 года PCI DSS сертификацию и продолжает подтверждать ее ежегодно уже на протяжении шести лет», − подчеркнула Марина Никулина, директор по внутреннему контролю компании UCS.
«Специалисты UCS поддерживают актуальность системы ИБ с учетом модернизации ИТ-составляющей бизнеса, в первую очередь, ориентируясь на обеспечение реальной защиты информационных систем, – поведала Елена Козлова, руководитель направления Security Compliance Центра информационной безопасности компании "Инфосистемы Джет". – Такой подход гарантирует уcпешность ежегодных ресертификаций по требованиям стандарта PCI DSS, что является дополнительным свидетельством надежности всех карточных транзакций, проводимых процессинговой компанией».