ИТ-портал компании «Инфосистемы Джет»

Ресертификация ООО «МультиКарта» на соответствие требованиям

Ресертификация ООО «МультиКарта» на соответствие требованиям

Проект затронул все основные системы и процессы, обеспечивающие безопасность хранения, обработки и передачи данных платежных карт. В ходе его реализации были учтены не только новые, более строгие требования стандарта PCI DSS, но и актуальные потребности «МультиКарты», связанные с необходимостью обеспечения непрерывности бизнеса и завершением работ по объединению с «ТрансКредитКард». Основным партнером проекта стала компания «Инфосистемы Джет», обладающая статусами Qualified Security Assessor (QSA) и Approved Scanning Vendor (ASV). Эксперты компании провели комплексное обследование архитектуры и взаимодействия всех системных компонентов, входящих в состав сложной ИТ-инфраструктуры «МультиКарты». Она включает более 60 серверов, расположенных на двух площадках – в Москве и Санкт-Петербурге. Следующим шагом стали работы по совершенствованию и оптимизации существующих процессов в соответствии с новыми требованиями стандарта PCI DSS, которые осуществлялись с участием специалистов компании «МультиКарта». На завершающем этапе отдельная команда специалистов компании «Инфосистемы Джет» провела сертификационный аудит. Проводилась проверка систем, осуществляющих обработку и хранение данных платежных карт, регламентирующих документов и процедур, конфигураций используемых средств защиты. По результатам составлено заключение о полном соответствии процессинговых центров «МультиКарты» требованиям PCI DSS.

«В рамках проекта перед нами стояла задача не только успешной ресертификации компании “МультиКарта”, но и наиболее безболезненного перехода к новой версии стандарта PCI DSS – 3.0. Поэтому помимо ежегодных и уже привычных для "МультиКарты" аудиторских проверок довольно весомой частью проекта стало внедрение организационных мер и процедур, а также технических средств обеспечения безопасности», – комментирует Елена Козлова, руководитель направления Security Compliance Центра информационной безопасности компании «Инфосистемы Джет».

Вернуться к списку статей
Оставьте комментарий
Мы не публикуем комментарии: не содержащие полезной информации или слишком краткие; написанные ПРОПИСНЫМИ буквами; содержащие ненормативную лексику или оскорбления.
О журнале

Журнал Jet Info регулярно издается с 1995 года.

Узнать больше »
Подписаться на Jet Info

Хотите узнавать о новых номерах.

Заполните форму »
Контакты

Тел: +7 (495) 411-76-01
Email: journal@jet.su