«Инфосистемы Джет» помогли UCS соответствовать

Логотип компании
30.03.2009
Требованиям стандарта PCI DSS…

На днях компания «Инфосистемы Джет» объявила о завершении проекта по проведению в «Компании объединенных кредитных карточек»* (КОКК – UCS) аудита на соответствие требованиям стандарта PCI DSS**.

По словам генерального директора КОКК Владимира Комлева, есть несколько причин, которые подтолкнули его компанию к приведению ее платежной системы в соответствие с требованиями названного стандарта. Одна из них заключается в том, что вскоре применение стандарта PCI DSS станет обязательным, для компаний, желающих работать с картами платежных систем. Также к использованию КОКК положений стандарта подталкивали ее торговые партнеры – «Ашан», «Метро» и др., для которых на Западе использование PCI DSS уже стало обязательным. Было также желание понять, насколько хорошо защищена своя IT-инфраструктура. В результате в начале прошлого года UCS и запустила проект по аудиту своей инфраструктуры. При этом исполнителем проекта была выбрана «Инфосистемы Джет», с которой КОКК уже приходилось работать, и которая имеет право проводить соответствующие работы.

Проект, реализация которого заняла около года, выполнялся в несколько этапов. На первом из них выполнялся анализ и предварительный аудит, в ходе которых был подготовлен план мероприятий по организации «правильной» защиты процессингового центра компании. На втором этапе проекта выполнялись работы по реализации названного плана. Здесь подрядчику пришлось заниматься как организационными вопросами, так и техническими. В частности, «Инфосистемам Джет» пришлось заниматься внедрением процессов управления информационной безопасностью, рисками, инцидентами и уязвимостями, жизненным циклом данных о держателях карт. При этом с помощью решений фирм Cisco, IBM и Symantec подрядчику пришлось заниматься организацией «жесткого» периметра сетей процессингового центра и его защиты от DDoS-атак, созданием системы сквозного мониторинга событий в области информационной безопасности, построением системы контроля целостности данных, управления доступом к информации и информационным базам. После выполнения соответствующих работ компании приступили к сертификационному аудиту UCS. Недавно этот процесс был завершен и процессинговая компания получила соответствующий сертификат.

Стоимость данного проекта компании не называют. При этом «Инфосистемы Джет» отмечают, что они сегодня реализуют около средних по масштабу 20 проектов, стоимость которых составляет от 1 млн $.

*UCS является одной из крупнейших процессинговых компаний в России и занимается эмиссией и эквайрингом пластиковых карт ряда платежных систем. Сегодня КОКК обслуживает около 80банков.

**Стандарт PCI DSS был разработан несколько лет назад рядом платежных компаний (American Express, JCB, MasterCard Worldwide и др.). В настоящее время этот стандарт является обязательным для организаций, работающих с платежными картами. При этом такие компании должны ежегодно подтверждать соответствие своих платежных систем требованиям данного стандарта.

Читайте также
Кибервойна против России — это не сюжет блокбастера, а суровая реальность, где каждый сбой в защите данных может стать ударом по национальной безопасности. Александр Хинштейн уверен: в мире, где персональные данные превратились в «новое золото», важна не только защита, но и готовность бить по рукам тех, кто подбирается к этому богатству. Какой должна быть новая система обороны в цифре, кого можно допустить к хранению наших данных и почему бизнесу придется ответить рублем за утечки, рассказывает председатель комитета Государственной Думы Федерального Собрания Российской Федерации по информационной политике, информационным технологиям и связи.