"Информзащита" подтверждает статус PCI Qualified Security Assessor

Безопасность Бизнес
мобильная версия

Компания «Информзащита» сообщила о том, что подписала соглашение с PCI Security Standards Council о подтверждении статуса PCI Qualified Security Assessor (QSA).

Напомним, что еще в июне 2006 года международная платежная система Visa присвоила этот статус «Информзащите» первой из российских компаний, предоставив право проводить аудит организаций, работающих в индустрии платежных карт, на соответствие стандарту Payment Card Industry Data Security Standard (PCI DSS).

Однако, в сентябре этого года пять международных платежных систем учредили независимый совет PCI Security Standards Council, для того чтобы передать ему курирование всех вопросов по стандарту PCI DSS. В результате, компании, имеющие статус QSA, должны вновь подписать соответствующие соглашения.

«Информзащита» уже осуществила эту операцию и тем самым подтвердила свой статус PCI Qualified Security Accessor, а также получила право оказывать услуги по аудиту на соответствие PCI DSS в наступающем 2007 году.

Отметим, в этом году «Информзащита» подписала договоры с рядом крупных московских банков — уже осуществляются работы по аудиту в этих организациях.

Для того чтобы оптимизировать комплекс предложений по PCI DSS, в настоящее время «Информзащита» работает над получением статуса Approved Scanning Vendor (ASV). После присвоения данного статуса компания получит право оказывать дополнительные услуги в рамках работ по PCI DSS — проводить ежеквартальное сканирование сетей компаний, работающих в индустрии платежных карт. В результате «Информзащита» станет первой в России компанией, имеющей одновременно два статуса: QSA и ASV.