INLINE Technologies получила право проводить QSA-аудит
29 Ноября 2011
29 ноября 2011 г. INLINE Technologies объявляет о получении статуса Qualified Security Assessor (QSA) от Совета по стандартам безопасности индустрии платежных карт (Payment Card Industry Security Standards Council), учрежденного международными платежными системами Visa, MasterCard, American Express, JCB и Discover.
Статус QSA-аудитора подтверждает квалификацию INLINE Technologies и рост ее экспертизы в области поставки услуг ИБ.
Данный статус предоставляет компании право проводить сертифицированный аудит информационной безопасности участников платежного процесса с использованием банковских карт на соответствие стандарту Payment Card Industry Data Security Standard (PCI DSS). Следует отметить, что требования стандарта распространяются на все компании, работающие с международными платежными системами Visa и MasterCard. При этом каждой такой компании, в зависимости от количества обрабатываемых транзакций и наличия прямого подключения к VisaNet, присваивается определенный уровень с соответствующим набором требований безопасности, которые она должна выполнять.
INLINE Technologies считает получение статуса PCI QSA важным шагом в расширении направления информационной безопасности, выводящим ее на новую ступень развития в сфере защиты информации. Компания намерена продолжать развитие экспертизы в этой области, в частности в ближайших ее планах – получение статуса Approved Scanning Vendor (ASV), дающего полномочия на проведение сканирования информационных систем компаний, работающих с международными платежными системами, на предмет уязвимостей.
«Проведение QSA-аудита на соответствие стандарту PCI DSS дает возможность компаниям, вовлеченным в процесс работы с международными платежными системами, не только привести свои информационные системы в соответствие с требованиями международного регулятора, но и выявить актуальные проблемы информационной безопасности в собственной сетевой инфраструктуре, – говорит Дмитрий Огородников, директор направления информационной безопасности INLINE Technologies. – Кроме официального отчета о соответствии мы выдаем рекомендации по повышению уровня защищенности информационной системы и устранению выявленных уязвимостей и угроз, применение которых позволяет компаниям эффективнее вести свою деятельность и обеспечивает защищенность информационных активов».
О совете PCI SSC
PCI Security Standards Council (PCI SSC) – это независимая организация, учрежденная международными платежными системами, которая обеспечивает контроль над разработкой и управлением Стандартом PCI DSS в глобальном масштабе, проводит обучение и аккредитацию аудиторов QSA.
О стандарте PCI DSS
Payment Card Industry Data Security Standard (PCI DSS) – стандарт безопасности данных индустрии платежных карт, разработанный советом PCI SSC. Стандарт PCI DSS описывает требования к защите данных о держателях карт, сгруппированные в двенадцать тематических разделов. Основной акцент стандарт PCI DSS делает на обеспечении безопасности сетевой инфраструктуры и защите хранимых данных о держателях платежных карт, как наиболее уязвимых с точки зрения угроз конфиденциальности местах. Стандарт регламентирует правила безопасной разработки, поддержки и эксплуатации платежных систем, в том числе процедуры их мониторинга. Важную роль стандарт отводит разработке и поддержке базы нормативных документов системы менеджмента информационной безопасности. С сентября 2006 г. стандарт введен на территории региона CEMEA (Центральная и Восточная Европа, Ближний Восток и Африка), а с 2007 г. носит обязательный характер на территории России.
О компании INLINE Technologies
Компания INLINE Technologies (www.in-line.ru), входящая в холдинг ITG (INLINE Technologies Group), является универсальным ИТ-интегратором.
Основные интеллектуальные и технические ресурсы компания направляет на развитие и продвижение полнофункциональных, высокотехнологичных решений, продуктов и услуг на рынке телекоммуникаций, телерадиовещания, а также в научных, образовательных и медицинских учреждениях, промышленном, финансовом и государственном секторах экономики.
Стратегическими направлениями деятельности компании являются: ИТ-консалтинг; создание и внедрение систем автоматизации деятельности и систем автоматизации информационного взаимодействия; построение ИТ-инфраструктуры; внедрение систем информационной безопасности; разработка инженерных систем, а также предоставление услуг по технической поддержке и сопровождению ИТ-инфраструктуры.
Статус QSA-аудитора подтверждает квалификацию INLINE Technologies и рост ее экспертизы в области поставки услуг ИБ.
Данный статус предоставляет компании право проводить сертифицированный аудит информационной безопасности участников платежного процесса с использованием банковских карт на соответствие стандарту Payment Card Industry Data Security Standard (PCI DSS). Следует отметить, что требования стандарта распространяются на все компании, работающие с международными платежными системами Visa и MasterCard. При этом каждой такой компании, в зависимости от количества обрабатываемых транзакций и наличия прямого подключения к VisaNet, присваивается определенный уровень с соответствующим набором требований безопасности, которые она должна выполнять.
INLINE Technologies считает получение статуса PCI QSA важным шагом в расширении направления информационной безопасности, выводящим ее на новую ступень развития в сфере защиты информации. Компания намерена продолжать развитие экспертизы в этой области, в частности в ближайших ее планах – получение статуса Approved Scanning Vendor (ASV), дающего полномочия на проведение сканирования информационных систем компаний, работающих с международными платежными системами, на предмет уязвимостей.
«Проведение QSA-аудита на соответствие стандарту PCI DSS дает возможность компаниям, вовлеченным в процесс работы с международными платежными системами, не только привести свои информационные системы в соответствие с требованиями международного регулятора, но и выявить актуальные проблемы информационной безопасности в собственной сетевой инфраструктуре, – говорит Дмитрий Огородников, директор направления информационной безопасности INLINE Technologies. – Кроме официального отчета о соответствии мы выдаем рекомендации по повышению уровня защищенности информационной системы и устранению выявленных уязвимостей и угроз, применение которых позволяет компаниям эффективнее вести свою деятельность и обеспечивает защищенность информационных активов».
О совете PCI SSC
PCI Security Standards Council (PCI SSC) – это независимая организация, учрежденная международными платежными системами, которая обеспечивает контроль над разработкой и управлением Стандартом PCI DSS в глобальном масштабе, проводит обучение и аккредитацию аудиторов QSA.
О стандарте PCI DSS
Payment Card Industry Data Security Standard (PCI DSS) – стандарт безопасности данных индустрии платежных карт, разработанный советом PCI SSC. Стандарт PCI DSS описывает требования к защите данных о держателях карт, сгруппированные в двенадцать тематических разделов. Основной акцент стандарт PCI DSS делает на обеспечении безопасности сетевой инфраструктуры и защите хранимых данных о держателях платежных карт, как наиболее уязвимых с точки зрения угроз конфиденциальности местах. Стандарт регламентирует правила безопасной разработки, поддержки и эксплуатации платежных систем, в том числе процедуры их мониторинга. Важную роль стандарт отводит разработке и поддержке базы нормативных документов системы менеджмента информационной безопасности. С сентября 2006 г. стандарт введен на территории региона CEMEA (Центральная и Восточная Европа, Ближний Восток и Африка), а с 2007 г. носит обязательный характер на территории России.
О компании INLINE Technologies
Компания INLINE Technologies (www.in-line.ru), входящая в холдинг ITG (INLINE Technologies Group), является универсальным ИТ-интегратором.
Основные интеллектуальные и технические ресурсы компания направляет на развитие и продвижение полнофункциональных, высокотехнологичных решений, продуктов и услуг на рынке телекоммуникаций, телерадиовещания, а также в научных, образовательных и медицинских учреждениях, промышленном, финансовом и государственном секторах экономики.
Стратегическими направлениями деятельности компании являются: ИТ-консалтинг; создание и внедрение систем автоматизации деятельности и систем автоматизации информационного взаимодействия; построение ИТ-инфраструктуры; внедрение систем информационной безопасности; разработка инженерных систем, а также предоставление услуг по технической поддержке и сопровождению ИТ-инфраструктуры.
Последние новости раздела
24 апреля 2024
24 апреля 2024
24 апреля 2024