курс цб на 24.05:
61.5945
72.1826
курс криптовалют:
7500.3 $
577.15 $

UCS прошла очередную сертификацию на соответствие стандарту PCI DSS 2.0

11 октября 2013 12:38 Количество просмотров61 просмотр

Сертификационный процесс предусматривал проведение аудита основных систем и процессов, обеспечивающих безопасность хранения, обработки и передачи данных платежных карт. Результаты аудита приняты международными платежными системами Visa и MasterCard, а UCS выдан сертификат о полном соответствии стандарту. 

«Будучи одним из ключевых игроков на рынке процессинга операций с платежными картами, мы самым непосредственным образом заинтересованы в предоставлении нашим клиентам – банкам и торгово-сервисным предприятиям – надежного и качественного сервиса по обслуживанию платежей. Поэтому соответствие современным стандартам безопасности для нас является неотъемлемой частью системы оказания качественных услуг», – отметила Татьяна Анохина, директор по внутреннему контролю компании UCS. Партнером проекта по обеспечению соответствия UCS стандарту PCI DSS стала компания «Инфосистемы Джет», обладающая статусами Qualified Security Assessor (QSA) и Approved Scanning Vendor (ASV). 
Эксперты компании обследовали сегмент ИТ-инфраструктуры, ответственный за обработку данных платежных карт, в частности, платежные приложения, участвующие в процессах хранения, передачи и обработки данных платежных карт, средства защиты информации, обеспечивающие безопасность среды данных платежных карт, сетевую инфраструктуру, процессы и процедуры информационной безопасности. Ключевой особенностью проекта стала сложная, многокомпонентная ИТ-инфраструктура процессинга, включающая около сотни серверов. Кроме того, необходимо было учитывать специфику аудита процессинговой системы, являющейся собственной разработкой компании UCS. 
План приведения систем ИТ-инфраструктуры компании в соответствие стандарту учитывал степень непрерывной модернизации существующих информационных систем и ввод в эксплуатацию новых элементов, что было связано с запуском ряда новых сервисов в период, прошедший со времени последней сертификации. «При ресертификации особое внимание уделяется как непрерывности процессов ИБ (например, управлению инцидентами, уязвимостями), так и эффективности защитных механизмов в условиях изменения области применимости требований стандарта. UCS продемонстрировала неукоснительное соблюдение всех этих требований», – комментирует Иван Твердохлебов, руководитель направления PCI DSS компании «Инфосистемы Джет».
По материалам UCS
Версия для печати



В рубриках:
Безопасность
Лента новостей
Безопасность