«Информзащита» сертифицировала «Армениан Кард» на соответствие PCI DSS v. 1.2

Вторник, 2 февраля 2010 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Компания «Информзащита» завершила проект по подготовке и проведению сертификации компании «Армениан Кард» (г. Ереван) на соответствие требованиям международного стандарта безопасности платежных карт — PCI DSS v. 1.2, по результатам которого компания получила сертификат соответствия. «Армениан Кард» стала первой компанией в Армении, получившей сертификат соответствия стандарту PCI DSS, говорится в сообщении «Информзащиты».

Проведенная успешная сертификация является результатом совместного проекта «Армениан Кард» и НИП «Информзащита». Проект был реализован в несколько основных этапов и длился более двух лет. По результатам аудита в 2008 г. был составлен детальный план устранения несоответствий, сформирована рабочая группа из сотрудников «Армениан Кард» и «Информзащиты».

На следующем этапе были выполнены все необходимые работы по устранению несоответствий, в том числе была проведена инструментальная оценка защищенности среды обработки данных платежных карт, включающая сканирование публично доступных узлов сети «Армениан Кард» и тестирование возможности получения несанкционированного доступа к данным платежных карт.

На завершающем этапе проекта был проведен сертификационный аудит, по результатам которого не было выявлено ни одного несоответствия требованиям стандарта, что позволило «Информзащите» вынести положительное заключение и выдать «Армениан Кард» сертификат соответствия стандарту PCI DSS.

По словам Максима Эмма, директора Департамента Аудита компании «Информзащита», «специалистам компании "Информзащита" и "Армениан Кард" пришлось приложить серьезные усилия для того чтобы обеспечить выполнение всех требований стандарта PCI DSS с учетом особенностей инфраструктуры "Армениан Кард" и в заданных бюджетных рамках. Одним из ключевых факторов успеха проекта я бы назвал выбранный подход к реализации плана достижения соответствия, когда обеспечивается тесное взаимодействие между клиентом и аудитором и периодический контроль со стороны аудитора не только по итогам реализации плана, но и в течение всего времени его реализации».

Со своей стороны, исполнительный директор «Армениан Кард» Шаген Оганесян подчеркнул, что с момента утверждения стандарта PCI DSS (2006 г.), компания поставила перед собой задачу — полностью соответствовать стандарту PCI DSS. С этой целью в компании проводились работы по обучению персонала, внедрению жесткой системы контроля качества работ, обновлению системы программного обеспечения и технических средств. По его словам, работы по достижению соответствия стандартам PCI DSS привели к формированию нового уровня организации рабочего процесса и положительно повлияли на качество и безопасность услуг, оказываемых в компаней «Арменин Кард». И так как сертификат соответствия выдается сроком на 1 год и подлежит к ежегодному аудиту, Шаген Оганесян заверил, что «Арменин Кард» продолжит работы по удержанию и подтверждению достигнутых результатов.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 1221
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003