Проект

МТС подтвердила соответствие требованиям стандарта PCI DSS

Заказчики: Мобильные ТелеСистемы (МТС)

Москва; Телекоммуникация и связь

Подрядчики: Инфосистемы Джет
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2017/03 — 2017/05
Технология: ИБ - Антивирусы
подрядчики - 319
проекты - 1342
системы - 448
вендоры - 135
Технология: ИБ - Антиспам
подрядчики - 279
проекты - 1130
системы - 235
вендоры - 97
Технология: ИБ - Аутентификация
подрядчики - 330
проекты - 1019
системы - 489
вендоры - 291
Технология: ИБ - Межсетевые экраны
подрядчики - 397
проекты - 1486
системы - 737
вендоры - 264
Технология: ИБ - Предотвращения утечек информации
подрядчики - 289
проекты - 1138
системы - 436
вендоры - 248
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 232
проекты - 794
системы - 317
вендоры - 149
Технология: ИБ - Средства шифрования
подрядчики - 282
проекты - 867
системы - 479
вендоры - 246

«Инфосистемы Джет» сообщила об успешном завершении ресертификации МТС на соответствие требованиям международного стандарта по защите информации в индустрии платежных карт PCI DSS 3.2.

Проект по ресертификации затронул все системы и процессы оператора связи, обеспечивающие безопасность хранения, обработки и передачи данных платежных карт. Партнером по проекту была выбрана компания «Инфосистемы Джет», обладающая статусами Qualified Security Assessor (QSA) и Approved Scanning Vendor (ASV) и являющаяся лицензированным аудитором по сертификации на соответствие всем требованиям международного стандарта.

Компания МТС предоставляет абонентам сервисы приема платежей с использованием платежных карт с 2008 г. Кроме того, она оказывает услуги центра обработки данных, в том числе для размещения оборудования, отвественного за обработку данных платежных карт. Это требует ежегодного прохождения процедуры аудита и сертификации ИТ-инфраструкутры на соотвестие требованиям стандарта PCI DSS.

В рамках подготовки к сертификации эксперты компании «Инфосистемы Джет» провели предварительный анализ архитектуры инфраструктурных решений, внедряемых оператором для обеспечения обработки данных платежных карт, и сформировали рекомендации по их корректному встраиванию в существующую ИТ-инфраструктуру. Затем был проведен анализ итогового решения и даны рекомендации по настройке средств безопасности с учетом изменений в инфраструктуре заказчика. Для проверки соответствия требованиям безопасности осуществлено сканирование на предмет уязвимостей и серия тестов на проникновение. После этого проведен сертификационный аудит.

Результаты аудита были одобрены международными платежными системами Visa и Mastercard, а компании МТС выдан сертификат о полном соответствии стандарту.