25.03.2009, 09:07
Количество просмотров 167

UCS прошла аудит на соответствие требованиям стандарта PCI DSS 1.2

30 января 2009 г.в «Компании объединенных кредитных карточек» (UCS) был завершен ежегодный PCI DSS аудит, по результатам которого UCS одной из...
UCS прошла аудит на соответствие требованиям стандарта PCI DSS 1.2

30 января 2009 г.в «Компании объединенных кредитных карточек» (UCS) был завершен ежегодный PCI DSS аудит, по результатам которого UCS одной из первых в Российской Федерации получила сертификат соответствия, свидетельствующий о полном выполнении компанией требований последней версии стандарта PCI DSS 1.2. Аудит был проведен компанией «Инфосистемы Джет», имеющей статус Qualified Security Assessor (QSA), подтвержденный международным комитетом PCI Security Standards Council.

UCS прошла аудит на соответствие требованиям стандарта PCI DSS 1.2 - рис.1

UCS прошла аудит на соответствие требованиям стандарта PCI DSS 1.2 - рис.2

увеличить

увеличить

Договор о первом ежегодном PCI DSS аудите, который был проведен весной 2007 г., компания подписала с одним из QSA осенью 2006 г. Результаты первого аудита явились отправной точкой для начала в UCS работ по перестройке системы информационной безопасности. Масштабность решаемых задач, потребовала привлечения осенью 2007 г. в качестве консультанта независимой компании – системного интегратора «Инфосистемы Джет». С помощью ее сотрудников были проведены углубленные исследования текущего состояния информационной безопасности, приняты решения о модернизации сетевой инфраструктуры и действовавших в компании процедур информационной безопасности, приобретению и внедрению необходимого в соответствии с требованиями стандарта дополнительного программного и аппаратного обеспечения. Все подготовительные работы были завершены в декабре 2008 г.

Как прокомментировал Евгений Рудацкий, руководитель направления аудита «Инфосистемы Джет»: «В компании UCS используется риск-ориентированный подход к обеспечению информационной безопасности, позволяющий целесообразно и эффективно распоряжаться ресурсами компании и поддерживать риски на приемлемом уровне, определенном требованиями стандарта PCI DSS. Благодаря системному подходу в использовании как организационных, так и технических мер защиты, компания имеет эффективную, прозрачную для руководства и проверяющих организаций систему обеспечения информационной безопасности, отвечающую стандартам информационной безопасности и полностью соответствующую требованиям стандарта PCI DSS».

«Соответствие стандарту PCI DSS – это не только выполнение требований программ Visa Inc. и MasterCard Worldwide по защите персональной информации держателей карт, но и ответ на все более настойчивые запросы наших клиентов, – сообщил Александр Кузнецов, нач. управления по контролю за рисками UCS. – Этот запрос в настоящее время ощущается, в особенности, со стороны крупных торгово-сервисных предприятий и банков, имеющих «западное» происхождение. Их озабоченность безопасностью процессирования карточной информации объясняется общей корпоративной политикой их головных организаций, начавших работу по достижению соответствия требованиям PCI DSS раньше российских компаний, в силу их большей подверженности атакам со стороны хакерского сообщества. Использование ими сертифицированного PCI DSS провайдера, которым в данном случае выступает UCS, – неотъемлемое условие для достижения этой цели».

«Получение сертификата соответствия новому международному стандарту PCI DSS, впервые опубликованному в 2004 г., является для нас очень серьезной вехой, – заявил ген. директор компании UCS Владимир Комлев. – Для достижения этой цели были задействованы крупные финансовые и людские ресурсы компании. Мы рады, что начав в 2006 г. одними из первых на российском карточном рынке работу, мы первыми ее и завершили, обеспечив нашим клиентам и партнерам современный уровень информационной безопасности и возможность для их собственного соответствия стандарту PCI DSS в рамках прохождения аналогичных процедур».

По материалам UCS

Рубрика:
{}Безопасность
Теги:
#
PLUSworld в соцсетях:
telegram
vk
youtube

ТАКЖЕ ПО ТЕМЕ