Проект

Как действует на систему "А 3" сертификационный аудит по стандарту PCI DSS

Заказчики: Система А3 Онлайн-оплата услуг

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: Андэк
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2015/03 — 2015/07
Технология: ИБ - Антивирусы
подрядчики - 310
проекты - 1321
системы - 443
вендоры - 132
Технология: ИБ - Антиспам
подрядчики - 271
проекты - 1111
системы - 232
вендоры - 95
Технология: ИБ - Аутентификация
подрядчики - 316
проекты - 992
системы - 483
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 386
проекты - 1452
системы - 728
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 277
проекты - 1111
системы - 427
вендоры - 245
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 224
проекты - 776
системы - 314
вендоры - 146
Технология: ИБ - Средства шифрования
подрядчики - 277
проекты - 847
системы - 474
вендоры - 246

Содержание

28 сентября 2015 года стало известно о соответствии среды обработки данных платежных карт ООО «А 3» требованиям стандарта PCI DSS 3.1. Сертификационный аудит провела компания «Андэк»[1].

Задачи проекта

Для обработки платежей с использованием банковских карт международных платежных систем MasterCard и Visa, компании «А 3» необходимо ежегодное подтверждение соответствия требованиям стандарта безопасности индустрии платежных карт PCI DSS. Для выполнения работ была избрана компания «Андэк».

Скриншот главной страницы сервиса "А 3" (2015)

Ход проекта

В ходе исполнения проекта специалисты компании «Андэк» актуализировали область применения требований стандарта PCI DSS, разработали стандарты безопасного конфигурирования систем в области действия PCI DSS, обновили текущие и разработали дополнительные нормативные документы компании «А 3» в области обеспечения информационной безопасности. Кроме того, было проведено комплексное тестирование возможности проникновения в среду обработки данных платежных карт «А 3».

Итог проекта

По итогам сертификационного аудита сотрудники компании «Андэк» подтвердили соответствие компании «А 3» требованиям стандарта PCI DSS.

Сергей Землянский, заместитель генерального директора ООО «А 3», отметил: "Регулярное прохождение аудита, направленного на проверку соответствия требованиям PCI DSS позволяет обеспечить непрерывное совершенствование внутренних операционных и технических контрольных процедур, убедиться в высоком уровне безопасности обрабатываемых данных платежных карт, а также повысить уровень зрелости компании в целом".

Примечания