Заказчики: United Card Services (UCS) Компания объединенных кредитных карточек (КОКК) Москва; Финансовые услуги, инвестиции и аудит Подрядчики: Инфосистемы Джет Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2014/02 — 2014/06
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
11 октября 2013 года ЗАО «Компания объединенных кредитных карточек» (UCS) и «Инфосистемы Джет» сообщили об успешном завершении UCS очередной сертификации на соответствие требованиям международного стандарта безопасности данных индустрии платежных карт PCI DSS 2.0.
Задачи проекта
«Будучи одним из ключевых игроков на рынке процессинга операций с платежными картами, мы самым непосредственным образом заинтересованы в предоставлении нашим клиентам – банкам и торгово-сервисным предприятиям – надежного и качественного сервиса по обслуживанию платежей. Поэтому соответствие современным стандартам безопасности для нас является неотъемлемой частью системы оказания качественных услуг», – отметила Татьяна Анохина, директор по внутреннему контролю компании «Компания объединенных кредитных карточек» (UCS).
Партнером проекта по обеспечению соответствия «Компания объединенных кредитных карточек» (UCS) стандарту PCI DSS стала компания «Инфосистемы Джет».
Ход проекта
Эксперты компании обследовали сегмент ИТ-инфраструктуры, ответственный за обработку данных платежных карт, в частности - платежные приложения, участвующие в процессах хранения, передачи и обработки данных платежных карт, средства защиты информации, обеспечивающие безопасность среды данных платежных карт, сетевую инфраструктуру, процессы и процедуры информационной безопасности.
Ключевая особенность проекта - сложная, многокомпонентная ИТ-инфраструктура процессинга, включающая около сотни серверов. Кроме того, предстоит учитывать специфику аудита процессинговой системы, являющейся собственной разработкой компании «Компания объединенных кредитных карточек» (UCS).
«При ресертификации особое внимание уделяется как непрерывности процессов ИБ (например, управлению инцидентами, уязвимостями), так и эффективности защитных механизмов в условиях изменения области применимости требований стандарта. «Компания объединенных кредитных карточек» (UCS) продемонстрировала неукоснительное соблюдение всех этих требований», – подчеркнул Иван Твердохлебов, руководитель направления PCI DSS компании «Инфосистемы Джет».
2014: Завершение ресертефикации
19 июня 2014 года UCS и «Инфосистемы Джет» объявили о завершении ресертификации UCS на соответствие требованиям международного стандарта безопасности данных индустрии платежных карт PCI DSS 2.0.
Сертификационный процесс затронул все основные системы и процессы, обеспечивающие безопасность хранения, обработки и передачи данных платежных карт. Результаты аудита приняты международными платежными системами Visa и MasterCard, UCS выдан сертификат о соответствии стандарту.
«Являясь одним из ведущих процессоров операций с платежными картами в России, UCS уделяет большое внимание вопросам обеспечения безопасности платежей и предоставления качественного сервиса нашим клиентам. Фокус на вопросах информационной безопасности также связан с необходимостью соответствия строгим внутренним стандартам в этой области глобальной международной корпорации Global Payments, частью которой мы являемся. Подтверждение соответствия требованиям международных платежных систем служит еще одним доказательством надежности процессингового центра UCS для наших клиентов и партнеров», – отметил Александр Кузнецов, руководитель блока «Риски и безопасность» компании UCS.
«UCS стала первой компанией на российском рынке в кредитно-финансовой и процессинговой сфере, прошедшей в начале 2009 года PCI DSS сертификацию и продолжает подтверждать ее ежегодно уже на протяжении шести лет», − подчеркнула Марина Никулина, директор по внутреннему контролю компании UCS.
«Специалисты UCS поддерживают актуальность системы ИБ с учетом модернизации ИТ-составляющей бизнеса, в первую очередь, ориентируясь на обеспечение реальной защиты информационных систем, – поведала Елена Козлова, руководитель направления Security Compliance Центра информационной безопасности компании "Инфосистемы Джет". – Такой подход гарантирует уcпешность ежегодных ресертификаций по требованиям стандарта PCI DSS, что является дополнительным свидетельством надежности всех карточных транзакций, проводимых процессинговой компанией».