| Заказчики: Uniteller (Юнителлер Платформ) Предпроцессинговый расчетный центр Москва; Финансовые услуги, инвестиции и аудит Подрядчики: Digital Security (Диджитал Секьюрити) Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2011/07 — 2017/04
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
2017: PCI DSS версии 3.2
Летом 2017 года Uniteller прошла ежегодный аудит на соответствие требованиям стандарта PCI DSS версии 3.2. Проект был выполнен командой специалистов Digital Security – компании, деятельность которой направлена на анализ защищенности ИТ-систем и исследования в области информационной безопасности.
В ходе аудита были проверены все системы платежной инфраструктуры, а также организационные и технические меры, предпринимаемые компанией Uniteller для обеспечения защищенности обрабатываемых системой данных держателей карт.
Одним из требований PCI DSS является тест на проникновение, который был проведен независимой компанией, специализирующейся на аудите информационной безопасности финансовых организаций. Данный тест подтвердил устойчивость систем Uniteller ко взлому со стороны внешних и внутренних потенциальных нарушителей.
2011: PCI DSS
Специалисты Digital Security сертифицировали компанию Uniteller по стандарту PCI DSS.
Подтверждением соответствия Uniteller требованиям стандарта стали отчеты о ежеквартально проводимом ASV-сканировании, тестировании на проникновение. Заключительный этап — сертификационный аудит — осуществлялся с использованием новой версии стандарта PCI DSS (2.0).
«Несмотря на некоторые изменения в стандарте, которые появились в новой версии PCI DSS, Uniteller на своем примере доказывает, что при качественном построении платежной инфраструктуры в строгом соответствии с требованиями стандарта PCI DSS изначально поддержка инфраструктуры на должном уровне не является трудоемкой задачей, — подчеркнул Илья Медведовский, директор Digital Security. — Мы рады партнерству с компанией Uniteller, которое позволяет ей предоставлять качественные услуги клиентам и партнерам, а нам — подтверждать и быть уверенными и в их безопасности».
По мнению Алексея Богаткина, генерального директора Uniteller, значительный опыт Digital Security в тестировании безопасности бизнес-приложений и проведении как аудитов по стандарту PCI DSS, так и аудитов инфраструктуры на соответствие стандарту СТО БР ИББС оставляет уверенность в исключительном качестве проведенного аудита. «Системный подход Digital Security как нельзя лучше соответствует принятым в Uniteller стандартам качества при разработке и внедрении собственной платежной платформы, работающей в настоящее время не только как сервис, но и используемой рядом процессинговых компаний как готовый платежный шлюз для интернет-эквайринга», — добавил он.
