Поделиться
«Энвижн Груп» провела аудит ИС «Национальных кредитных карточек» по стандарту PCI DSS
Компания «Энвижн Груп» и оператор процессинговых услуг «Национальные кредитные карточки» (Объединенная платежная система NCC|UC) объявили о завершении проекта по аудиту и получению сертификата соответствия информационной системы компании международному стандарту защиты информации в индустрии платежных карт Payment Card Industry Data Security Standard (PCI DSS).
«Энвижн Груп» обладает статусом Qualified Security Assessor (QSA), что позволяет ей проводить весь комплекс работ по сертификации процессинговых систем, включая сертификационную и предварительную оценку, тестирование на проникновение, по результатам которой возможно приведение информационной системы заказчика в соответствие требованиям стандарта PCI DSS.
Работа над проектом началась с аудита ИС оператора «Национальные кредитные карточки», после чего специалистами «Энвижн Груп» были даны рекомендации и проведены необходимые работы по приведению данной системы в соответствие требованиям стандарта. Целью выполненного проекта являлось выявление и корректировка мер и процессов обеспечения информационной безопасности данных держателей платежных карт в соответствии с требованиями стандарта. В ходе проекта по результатам аудита была проведена модернизация системы информационной безопасности, действующей в рамках информационной системы компании «Национальные кредитные карточки. Специалисты «Энвижн Груп» провели доработку системы обнаружения и предотвращения вторжений, внедрили систему защиты веб-приложений, активировали и настроили встроенные средства защиты уже используемых в сети решений.
Для повышения эффективности контроля и аудита критичных процессов была также разработана и внедрена система мониторинга и корреляции событий информационной безопасности, что также позволило решить задачу долговременного безопасного хранения журналов аудита защищаемых информационных ресурсов. В целом реализованные меры позволили успешно завершить процедуру аудита по стандарту PCI DSS для обеспечения требуемого уровня информационной безопасности платежной системы компании «Национальные кредитные карточки», говорится в сообщении «Энвижн Груп».
По словам Владимира Пониманского, технического директора «Национальных кредитных карточек», «результаты по проведенной сертификации позволят укрепить безопасность процессинговой системы в нашей компании, поддерживать высокий уровень доверия наших клиентов и качество предоставляемых услуг».
Короткая ссылка
