Проект

МТС подтвердила соответствие требованиям стандарта PCI DSS

Заказчики: Мобильные ТелеСистемы (МТС)

Москва; Телекоммуникация и связь

Подрядчики: Инфосистемы Джет
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2017/03 — 2017/05
Технология: ИБ - Антивирусы
подрядчики - 299
проекты - 1295
системы - 438
вендоры - 129
Технология: ИБ - Антиспам
подрядчики - 260
проекты - 1086
системы - 228
вендоры - 91
Технология: ИБ - Аутентификация
подрядчики - 300
проекты - 954
системы - 464
вендоры - 278
Технология: ИБ - Межсетевые экраны
подрядчики - 371
проекты - 1409
системы - 707
вендоры - 251
Технология: ИБ - Предотвращения утечек информации
подрядчики - 265
проекты - 1067
системы - 418
вендоры - 242
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 216
проекты - 753
системы - 303
вендоры - 137
Технология: ИБ - Средства шифрования
подрядчики - 269
проекты - 824
системы - 465
вендоры - 242

«Инфосистемы Джет» сообщила об успешном завершении ресертификации МТС на соответствие требованиям международного стандарта по защите информации в индустрии платежных карт PCI DSS 3.2.

Проект по ресертификации затронул все системы и процессы оператора связи, обеспечивающие безопасность хранения, обработки и передачи данных платежных карт. Партнером по проекту была выбрана компания «Инфосистемы Джет», обладающая статусами Qualified Security Assessor (QSA) и Approved Scanning Vendor (ASV) и являющаяся лицензированным аудитором по сертификации на соответствие всем требованиям международного стандарта.

Компания МТС предоставляет абонентам сервисы приема платежей с использованием платежных карт с 2008 г. Кроме того, она оказывает услуги центра обработки данных, в том числе для размещения оборудования, отвественного за обработку данных платежных карт. Это требует ежегодного прохождения процедуры аудита и сертификации ИТ-инфраструкутры на соотвестие требованиям стандарта PCI DSS.

В рамках подготовки к сертификации эксперты компании «Инфосистемы Джет» провели предварительный анализ архитектуры инфраструктурных решений, внедряемых оператором для обеспечения обработки данных платежных карт, и сформировали рекомендации по их корректному встраиванию в существующую ИТ-инфраструктуру. Затем был проведен анализ итогового решения и даны рекомендации по настройке средств безопасности с учетом изменений в инфраструктуре заказчика. Для проверки соответствия требованиям безопасности осуществлено сканирование на предмет уязвимостей и серия тестов на проникновение. После этого проведен сертификационный аудит.

Результаты аудита были одобрены международными платежными системами Visa и Mastercard, а компании МТС выдан сертификат о полном соответствии стандарту.