Проект

Как действует на систему "А 3" сертификационный аудит по стандарту PCI DSS

Заказчики: Система А3 Онлайн-оплата услуг

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: Андэк

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2015/03 — 2015/07

Технология: ИБ - Антивирусы

подрядчики - 306
проекты - 1308

системы - 440
вендоры - 130

Технология: ИБ - Антиспам

подрядчики - 267
проекты - 1098

системы - 228
вендоры - 91

Технология: ИБ - Аутентификация

подрядчики - 309
проекты - 974

системы - 472
вендоры - 283

Технология: ИБ - Межсетевые экраны

подрядчики - 380
проекты - 1427

системы - 715
вендоры - 255

Технология: ИБ - Предотвращения утечек информации

подрядчики - 272
проекты - 1089

системы - 421
вендоры - 243

Технология: ИБ - Резервное копирование и хранение данных

подрядчики - 219
проекты - 762

системы - 308
вендоры - 143

Технология: ИБ - Средства шифрования

подрядчики - 271
проекты - 832

системы - 468
вендоры - 243

28 сентября 2015 года стало известно о соответствии среды обработки данных платежных карт ООО «А 3» требованиям стандарта PCI DSS 3.1. Сертификационный аудит провела компания «Андэк»^[1].

Задачи проекта

Для обработки платежей с использованием банковских карт международных платежных систем MasterCard и Visa, компании «А 3» необходимо ежегодное подтверждение соответствия требованиям стандарта безопасности индустрии платежных карт PCI DSS. Для выполнения работ была избрана компания «Андэк».

Скриншот главной страницы сервиса "А 3" (2015)

Ход проекта

В ходе исполнения проекта специалисты компании «Андэк» актуализировали область применения требований стандарта PCI DSS, разработали стандарты безопасного конфигурирования систем в области действия PCI DSS, обновили текущие и разработали дополнительные нормативные документы компании «А 3» в области обеспечения информационной безопасности. Кроме того, было проведено комплексное тестирование возможности проникновения в среду обработки данных платежных карт «А 3».

Итог проекта

По итогам сертификационного аудита сотрудники компании «Андэк» подтвердили соответствие компании «А 3» требованиям стандарта PCI DSS.

Сергей Землянский, заместитель генерального директора ООО «А 3», отметил: "Регулярное прохождение аудита, направленного на проверку соответствия требованиям PCI DSS позволяет обеспечить непрерывное совершенствование внутренних операционных и технических контрольных процедур, убедиться в высоком уровне безопасности обрабатываемых данных платежных карт, а также повысить уровень зрелости компании в целом".