Логотип
Баннер в шапке 1
Баннер в шапке 2
Проект

"ИнПлат" провела аудит информационной безопасности ИТ-системы

Заказчики: ИнПлат (InPlat)

Москва; Интернет-сервисы

Подрядчики: Андэк
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2015/01 — 2015/05
Технология: ИБ - Антивирусы
подрядчики - 316
проекты - 1334
системы - 447
вендоры - 135
Технология: ИБ - Антиспам
подрядчики - 276
проекты - 1122
системы - 234
вендоры - 97
Технология: ИБ - Аутентификация
подрядчики - 325
проекты - 1011
системы - 486
вендоры - 289
Технология: ИБ - Межсетевые экраны
подрядчики - 393
проекты - 1473
системы - 734
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 283
проекты - 1125
системы - 433
вендоры - 248
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 229
проекты - 787
системы - 316
вендоры - 148
Технология: ИБ - Средства шифрования
подрядчики - 279
проекты - 859
системы - 479
вендоры - 246

Содержание

[Свернуть]

14 июля 2015 года компания «Андэк» сообщила о завершении работ в проекте приведении систем информационной безопасности компании «ИнПлат» в соответствие требованиям стандарта PCI DSS.

Задачи проекта

Чтобы компания «ИнПлат» получила право а обработку информации о платежах по банковским картам международных платежных систем Visa и MasterCard, необходимо привести реорганизацию бизнес-процессов и инфраструктуры, задействованных в обработке платежных карт, в соответствие требованиям стандарта PCI DSS.

Окно приложения на экране, 2014

Ход проекта

Компанию «Андэк» выбрали в качестве аудитора. Проект проводился в несколько этапов. Специалисты Андэк провели тестирование среды обработки данных платежных карт. Затем создали план мероприятий.

В ходе второго этапа разработаны стандарты безопасного конфигурирования серверов, сетевого оборудования, прикладного программного обеспечения, нормативные документы, учитывающие применимые требования стандарта стандарта PCI DSS. В рамках этого этапа эксперты Андэка оказывали компании «ИнПлат» консультационную поддержку по вопросам применения стандартов стандарта PCI DSS, внедрения необходимых процессов обеспечения информационной безопасности. Рустам Фаррахов, ГК InfoWatch: Безопасность данных — уже не про документы, а про результат 4 т

Компания «Андэк» провела ASV-сканирование ресурсов ООО «ИнПлат», доступных из сети Интернет. В ходе заключительного этапа проведена оценка соответствия информационной системы ООО «ИнПлат» требованиям стандарта PCI DSS.

Итог проекта

В результате проекта среда обработки данных платежных карт компании ООО «ИнПлат» соответствует требованиям PCI DSS, что позволяет работать с данными банковских карт и повысить общий качественный уровень информационной безопасности ИТ-инфраструктуры «ИнПлат».