Проект

"ИнПлат" провела аудит информационной безопасности ИТ-системы

Заказчики: ИнПлат (InPlat)

Москва; Интернет-сервисы

Подрядчики: Андэк
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2015/01 — 2015/05
Технология: ИБ - Антивирусы
подрядчики - 310
проекты - 1323
системы - 443
вендоры - 132
Технология: ИБ - Антиспам
подрядчики - 271
проекты - 1113
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 317
проекты - 994
системы - 483
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 386
проекты - 1454
системы - 728
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 278
проекты - 1114
системы - 427
вендоры - 246
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 224
проекты - 778
системы - 315
вендоры - 147
Технология: ИБ - Средства шифрования
подрядчики - 277
проекты - 850
системы - 474
вендоры - 246

Содержание

14 июля 2015 года компания «Андэк» сообщила о завершении работ в проекте приведении систем информационной безопасности компании «ИнПлат» в соответствие требованиям стандарта PCI DSS.

Задачи проекта

Чтобы компания «ИнПлат» получила право а обработку информации о платежах по банковским картам международных платежных систем Visa и MasterCard, необходимо привести реорганизацию бизнес-процессов и инфраструктуры, задействованных в обработке платежных карт, в соответствие требованиям стандарта PCI DSS.

Окно приложения на экране, 2014

Ход проекта

Компанию «Андэк» выбрали в качестве аудитора. Проект проводился в несколько этапов. Специалисты Андэк провели тестирование среды обработки данных платежных карт. Затем создали план мероприятий.

В ходе второго этапа разработаны стандарты безопасного конфигурирования серверов, сетевого оборудования, прикладного программного обеспечения, нормативные документы, учитывающие применимые требования стандарта стандарта PCI DSS. В рамках этого этапа эксперты Андэка оказывали компании «ИнПлат» консультационную поддержку по вопросам применения стандартов стандарта PCI DSS, внедрения необходимых процессов обеспечения информационной безопасности. Витрина данных НОТА ВИЗОР для налогового мониторинга 2.1 т

Компания «Андэк» провела ASV-сканирование ресурсов ООО «ИнПлат», доступных из сети Интернет. В ходе заключительного этапа проведена оценка соответствия информационной системы ООО «ИнПлат» требованиям стандарта PCI DSS.

Итог проекта

В результате проекта среда обработки данных платежных карт компании ООО «ИнПлат» соответствует требованиям PCI DSS, что позволяет работать с данными банковских карт и повысить общий качественный уровень информационной безопасности ИТ-инфраструктуры «ИнПлат».