Сервис-провайдер «Петрокарт» прошел аудит по стандарту pci dss
Компания «Информзащита» завершила проект по подготовке и проведению сертификации сервис-провайдера «Петрокарт» на соответствие требованиям международного стандарта безопасности платежных карт — PCI DSS v. 1.2.1, по результатам которого «Петрокарт» получил сертификат соответствия.
Успешная сертификация является результатом совместного проекта сервис-провайдера «Петрокарт» и НИП «Информзащита», выполненного в период с июля 2009 по май 2010 гг. Проект был реализован за 11 месяцев и включал в себя три основных этапа. На первом этапе специалистами НИП «Информзащита» по результатам уточнения текущего состояния был разработан проект плана, включавшего более 60 различного рода работ. На втором этапе специалисты «Петрокарт» с привлечением специалистов «Информзащиты» провели комплекс необходимых работ по минимизации области действия стандарта, модернизации сети, защите ресурсов, внедрению новых технических решений, совершенствованию регламентов и процедур, обучению персонала, реализации необходимых мер защиты и процессов обеспечения информационной безопасности.
В рамках выполнения плана была проведена инструментальная оценка защищенности среды обработки данных платежных карт, включая сканирование публично доступных узлов сети и тестирование возможности получения несанкционированного доступа к данным платежных карт. В мае был проведен сертификационный аудит, по результатам которого в июле 2010 г. после оформления необходимых документов «Петрокарт» получил сертификат PCI DSS Compliance, говорится в сообщении «Информзащиты».
По мнению директора ЗАО «Петрокарт» Ольги Тереховой, «для ЗАО "Петрокарт" ценность достигнутого результата состоит в выполнении требований международных платежных систем, повышении уровня информационной безопасности при обработке данных платежных карт, укреплении доверия со стороны клиентов, получении дополнительных конкурентных преимуществ для развития бизнеса. Для нас важным фактором успеха проекта стал выбор компании "Информзащита" на роль внешнего консультанта».
Успешная сертификация является результатом совместного проекта сервис-провайдера «Петрокарт» и НИП «Информзащита», выполненного в период с июля 2009 по май 2010 гг. Проект был реализован за 11 месяцев и включал в себя три основных этапа. На первом этапе специалистами НИП «Информзащита» по результатам уточнения текущего состояния был разработан проект плана, включавшего более 60 различного рода работ. На втором этапе специалисты «Петрокарт» с привлечением специалистов «Информзащиты» провели комплекс необходимых работ по минимизации области действия стандарта, модернизации сети, защите ресурсов, внедрению новых технических решений, совершенствованию регламентов и процедур, обучению персонала, реализации необходимых мер защиты и процессов обеспечения информационной безопасности.
В рамках выполнения плана была проведена инструментальная оценка защищенности среды обработки данных платежных карт, включая сканирование публично доступных узлов сети и тестирование возможности получения несанкционированного доступа к данным платежных карт. В мае был проведен сертификационный аудит, по результатам которого в июле 2010 г. после оформления необходимых документов «Петрокарт» получил сертификат PCI DSS Compliance, говорится в сообщении «Информзащиты».
По мнению директора ЗАО «Петрокарт» Ольги Тереховой, «для ЗАО "Петрокарт" ценность достигнутого результата состоит в выполнении требований международных платежных систем, повышении уровня информационной безопасности при обработке данных платежных карт, укреплении доверия со стороны клиентов, получении дополнительных конкурентных преимуществ для развития бизнеса. Для нас важным фактором успеха проекта стал выбор компании "Информзащита" на роль внешнего консультанта».
Ещё новости по теме:
18:20