курс цб на 20.10:
57.5706
67.9333

UCS прошла аудит на соответствие требованиям стандарта PCI DSS 1.2

25 марта 2009 09:07 Количество просмотров74 просмотра

30 января 2009 г.в «Компании объединенных кредитных карточек» (UCS) был завершен ежегодный PCI DSS аудит, по результатам которого UCS одной из первых в Российской Федерации получила сертификат соответствия, свидетельствующий о полном выполнении компанией требований последней версии стандарта PCI DSS 1.2. Аудит был проведен компанией «Инфосистемы Джет», имеющей статус Qualified Security Assessor (QSA), подтвержденный международным комитетом PCI Security Standards Council.

увеличить увеличить

Договор о первом ежегодном PCI DSS аудите, который был проведен весной 2007 г., компания подписала с одним из QSA осенью 2006 г. Результаты первого аудита явились отправной точкой для начала в UCS работ по перестройке системы информационной безопасности. Масштабность решаемых задач, потребовала привлечения осенью 2007 г. в качестве консультанта независимой компании – системного интегратора «Инфосистемы Джет». С помощью ее сотрудников были проведены углубленные исследования текущего состояния информационной безопасности, приняты решения о модернизации сетевой инфраструктуры и действовавших в компании процедур информационной безопасности, приобретению и внедрению необходимого в соответствии с требованиями стандарта дополнительного программного и аппаратного обеспечения. Все подготовительные работы были завершены в декабре 2008 г.

Как прокомментировал Евгений Рудацкий, руководитель направления аудита «Инфосистемы Джет»: «В компании UCS используется риск-ориентированный подход к обеспечению информационной безопасности, позволяющий целесообразно и эффективно распоряжаться ресурсами компании и поддерживать риски на приемлемом уровне, определенном требованиями стандарта PCI DSS. Благодаря системному подходу в использовании как организационных, так и технических мер защиты, компания имеет эффективную, прозрачную для руководства и проверяющих организаций систему обеспечения информационной безопасности, отвечающую стандартам информационной безопасности и полностью соответствующую требованиям стандарта PCI DSS».

«Соответствие стандарту PCI DSS – это не только выполнение требований программ Visa Inc. и MasterCard Worldwide по защите персональной информации держателей карт, но и ответ на все более настойчивые запросы наших клиентов, – сообщил Александр Кузнецов, нач. управления по контролю за рисками UCS. – Этот запрос в настоящее время ощущается, в особенности, со стороны крупных торгово-сервисных предприятий и банков, имеющих «западное» происхождение. Их озабоченность безопасностью процессирования карточной информации объясняется общей корпоративной политикой их головных организаций, начавших работу по достижению соответствия требованиям PCI DSS раньше российских компаний, в силу их большей подверженности атакам со стороны хакерского сообщества. Использование ими сертифицированного PCI DSS провайдера, которым в данном случае выступает UCS, – неотъемлемое условие для достижения этой цели».

«Получение сертификата соответствия новому международному стандарту PCI DSS, впервые опубликованному в 2004 г., является для нас очень серьезной вехой, – заявил ген. директор компании UCS Владимир Комлев. – Для достижения этой цели были задействованы крупные финансовые и людские ресурсы компании. Мы рады, что начав в 2006 г. одними из первых на российском карточном рынке работу, мы первыми ее и завершили, обеспечив нашим клиентам и партнерам современный уровень информационной безопасности и возможность для их собственного соответствия стандарту PCI DSS в рамках прохождения аналогичных процедур».

По материалам UCS




В рубриках:
Безопасность
Лента новостей
Безопасность
Банки и МФО API-стратегию имеют 43% банков в мире
20 октября 2017 12:40
Количество просмотров 146 просмотров
Технологии Big Data для корпоративного бизнеса
18 октября 2017 13:02
Количество просмотров 1174 просмотра
Мероприятия SOC-Форум 2017 — 22 ноября в Москве
17 октября 2017 10:20
Количество просмотров 235 просмотров
Криптовалюты Crypterium: как работает криптобанк?
13 октября 2017 14:36
Количество просмотров 867 просмотров
Регуляторы Банкноты 200 и 2000 рублей: какие они?
12 октября 2017 15:00
Количество просмотров 520 просмотров
Технологии Сбербанк выводит роботов на работу
12 октября 2017 14:02
Количество просмотров 1100 просмотров