Новая версия платформы Exite соответствует стандарту PCI DSS

Интеграция Бизнес-приложения Документооборот
мобильная версия
, Текст: Михаил Иванов

Провайдер E-Com обновил базовый сервис электронного документооборота Exite до версии Evolution 3.0, повысив уровень надежности, по версии ImmuniWeb, до максимального А+. Это в свою очередь позволило обеспечить поддержку требований 6.6 и 11.3 стандарта безопасности PCI DSS, который был разработан Советом по стандартам безопасности индустрии платежных карт и учреждён международными платёжными системами Visa, MasterCard.

Само тестирование проводилось специалистами отдела криптографии и защиты информации E-Com по технологии ImmuniWeb, которая способна обнаружить самые сложные уязвимости и гарантирует полное отсутствие ложных срабатываний. Проверка соединения Evolution 3.0 (Edi.su) была организована специально под запросы пользователей Saas-платформы, которые в последнее время особо обеспокоены вопросами хранения своих данных и соответствия стандарту PCI DSS.

Согласно данным ImmuniWeb, наивысшая оценка равна A+, наименьшая – F. Уровень сервиса в совокупности оценивается по четырем критериям, одним из которых и является поддержка стандарта PCI DSS. Остальные три - это: соответствие стандартам SSL сертификата (Secure Socket Layer — позволяет в безопасном режиме использовать https протокол), соответствие стандартам Национального института стандартов и технологий США (NIST) и соответствие лучшим мировым практикам ИТ-индустрии.

Как заметил технический директор E-Com Александр Смирнов, благодаря своему обновлению версия системы Evolution 3.0 позволяет соответствовать в совокупности 12 детализированным требованиям по обеспечению безопасности данных о держателях платёжных карт, которые передаются, хранятся и обрабатываются в информационных инфраструктурах организаций.

«Для нас это новый этап развития обработки данных наших клиентов, - сообщил Смирнов. - Начиная с прошлого года компания активно сотрудничает с банковскими структурами по факторинговым операциям, которые с особым внимание и требовательностью относятся к обеспечению безопасной работы web-приложений, поэтому такая оценка системы для нас последовательный и важный шаг в улучшении всех сервисов компании».

Важно также отметить, что для поддержки надежности Exite еще в прошлом году компания реализовала систему балансировки платформы по принципу автоматизированного дублирования данных. Для этого в российском дата-центре 3data выделено 7 серверных стоек, обеспечивающих надежность работы сервиса по обмену данными.

Весь процесс на платформе Evolution 3.0 формирует в себе функционал по документообмену в электронном виде от EDI (Electronic data interchange) до ЮЗД (юридически значимый документооборот). Помимо обработки и передачи сообщений в ее задачу входит и их хранение. Соответственно, система должна работать на максимально безопасном уровне, что и было продемонстрировано с помощью теста ImmuniWeb.