«Энвижн Груп» подготовила «Национальные кредитные карточки» к рабботе с международными платежными системами

Логотип компании
04.03.2010
Visa International и MasterCard…

В четверг, 4 марта, компания «Энвижн Груп» объявила о завершении проекта по проведению в фирме «Национальные кредитные карточки» (Объединенная платежная система NCC|UC) аудита информационной системы, а также ее сертификации на соответствие требованиям международному стандарту защиты информации в индустрии платежных карт Payment Card Industry Data Security Standard (PCI DSS).

Напомним, стандарт PCI DSS был разработан платежными системами Visa International и MasterCard. Соответственно процессинговые компании и банки, желающие работать с названными платежными системами должны приводить свои информационные системы в соответствие с названным стандартом.

Проведение аудита и последующую сертификацию своей информационной системы «Национальные кредитные карточки» поручили «Энвижн Груп», имеющей статус Qualified Security Assessor (QSA), который позволяет ей проводить весь комплекс работ по сертификации процессинговых систем, включая сертификационную и предварительную оценку, тестирование на проникновение, по результатам которой возможно приведение информационной системы заказчика в соответствие требованиям стандарта PCI DSS.

В ходе самого проекта IT-компания провела аудит информационной системы заказчика, подготовила рекомендации по приведению данной системы в соответствие требованиям стандарта, а также провела необходимые работы. При этом система информационной безопасности «Национальных кредитных карточек» были дополнена системой обнаружения и предотвращения вторжений, системой защиты веб-приложений, системой мониторинга и корреляции событий информационной безопасности и т.п.

Читайте также
Кибервойна против России — это не сюжет блокбастера, а суровая реальность, где каждый сбой в защите данных может стать ударом по национальной безопасности. Александр Хинштейн уверен: в мире, где персональные данные превратились в «новое золото», важна не только защита, но и готовность бить по рукам тех, кто подбирается к этому богатству. Какой должна быть новая система обороны в цифре, кого можно допустить к хранению наших данных и почему бизнесу придется ответить рублем за утечки, рассказывает председатель комитета Государственной Думы Федерального Собрания Российской Федерации по информационной политике, информационным технологиям и связи.