Проект

Банк Петрокоммерц (PCI DSS)

Заказчики: Банк Петрокоммерц

Москва; Финансовые услуги, инвестиции и аудит

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2011/04
Технология: ИБ - Антивирусы
подрядчики - 299
проекты - 1295
системы - 438
вендоры - 129
Технология: ИБ - Антиспам
подрядчики - 260
проекты - 1086
системы - 228
вендоры - 91
Технология: ИБ - Аутентификация
подрядчики - 300
проекты - 954
системы - 464
вендоры - 278
Технология: ИБ - Межсетевые экраны
подрядчики - 371
проекты - 1409
системы - 707
вендоры - 251
Технология: ИБ - Предотвращения утечек информации
подрядчики - 265
проекты - 1067
системы - 418
вендоры - 242
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 216
проекты - 753
системы - 303
вендоры - 137
Технология: ИБ - Средства шифрования
подрядчики - 269
проекты - 824
системы - 465
вендоры - 242

Клиентами тандема «КАБЕСТ» и FortConsult по PCI DSS-проектам стали такие организации как «ЮниКредит Банк», «Многопрофильная Процессинговая Компания», Банк «Петрокоммерц», «Народный банк Казахстана» и другие.

Соблюдать требования стандарта PCI DSS обязаны все организации, которые хранят, обрабатывают или передают информацию о проводимых транзакциях и владельцах платежных карт. К ним относятся банки, торгово-сервисные предприятия, процессинговые центры, call-центры и другие поставщики услуг рынка платежных карт. Предназначение стандарта – обеспечить необходимый уровень защиты информационных систем компаний и данных об их клиентах. В этой связи все вышеперечисленные организации обязаны проходить ежегодный аудит PCI DSS у сертифицированного аудитора, имеющего статус QSA (Qualified Security Assessor).

В рамках партнерства специалисты «КАБЕСТ» подготавливают российские организации к сертификации, которую проводит FortConsult как аккредитованный QSA-аудитор. Среди консалтинговых услуг, оказываемых «КАБЕСТ»:

  • организация процессов обеспечения информационной безопасности,
  • выбор функциональных средств защиты информации, моделей оборудования и программного обеспечения.

Дополнительно компания предлагает провести сканирование системы обработки данных на предмет уязвимости, а также внутренний тест на проникновение – для понимания существующего уровня защиты платежной среды заказчика.

Подобная подготовка к сертифицированному аудиту упростит клиентам процедуру соответствия PCI DSS и позволит выявить недочеты системы еще на предварительном этапе.