Компания «ДиалогНаука» успешно завершила комплекс работ по аудиту и сертификации на соответствие стандарту безопасности PCI DSS для компании Net Pay
21 Августа 2014
Net Pay – это платежная система, позволяющая принимать банковские карты Visa, MasterCard и различные электронные кошельки (Яндекс.Деньги, Деньги@Mail.Ru, WebMoney, Qiwi Кошелек) для оплаты товаров и услуг в различных интернет-магазинах, поэтому для компании важную роль играет обеспечение информационной защиты от мошеннических действий и надежная защита данных пользователей сервиса. После рассмотрения предложений различных компаний по обеспечению ИБ, платежная система Net Pay доверила системному интегратору ЗАО «ДиалогНаука» проведение аудита и сертификацию на соответствие стандарту безопасности PCI DSS.
Согласно заключенному договору, исполнение проекта проходило в несколько последовательных шагов:
• сканирование внутренних ресурсов на наличие уязвимостей;
• тест на проникновение;
• анализ и оценка рисков ИБ;
• сертификационный аудит по стандарту PCI DSS.
В соответствии с заключенным соглашением и утвержденным планом работ специалисты компании «ДиалогНаука» в заявленные сроки провели сканирование внутренних ресурсов на наличие уязвимостей и предоставили подробный отчет о проведенном инструментальном аудите.
Следующим этапом проекта стал тест на проникновение, который включал в себя моделирование возможных векторов атаки на информационные системы заказчика как из сети Интернет, так и ЛВС Net Pay.
При подготовке анализа и оценки рисков информационной безопасности платежной системы специалистами компании «ДиалогНаука» были выявлены наиболее уязвимые объекты для возможной атаки, составлены перечни угроз ИБ, а также разработан комплекс защитных мер для минимизации рисков ИБ.
Сертификация на соответствие требованиям к безопасности данных индустрии платежных карт - стандарту PCI DSS 3.0, стала заключительным этапом работ: были рассмотрены области проведенной проверки соответствия требованиям информационной безопасности, детально описаны результаты каждого требования стандарта и полученные свидетельства соответствия. По итогам проверки на соответствие заявленным требованиям безопасности компания Net Pay одной из первых среди российских платежных систем получила сертификат о соответствии требованиям международного стандарта PCI DSS 3.0.
Александр Крупчик, директор по развитию бизнеса и руководитель направления PCI DSS ЗАО «ДиалогНаука», поделился своим мнением о данном проекте: «Статус независимого QSA-аудитора позволяет компании «ДиалогНаука» проводить сертификацию на соответствие требованиям PCI DSS самого высокого уровня, и мы считаем, что выбор компании Net Pay подтверждает квалификацию наших специалистов в данной области».
См. также:
Компания «ДиалогНаука» выполнила для Kaspi Bank проект по сертификации на соответствие стандарту безопасности PCI DSS
Внедрение процессов обеспечения информационной безопасности данных индустрии платежных карт - PCI DSS
Аудит на соответствие требованиям стандарта PCI DSS
Тестирование на проникновение (аудит информационной безопасности)
ИНФОРМАЦИЯ О Net Pay
Net Pay – процессинговая компания, предоставляющая самые современные платежные решения для своих клиентов.
Платежная система Net Pay предлагает свои услуги тем, кто хочет упростить и обезопасить процесс получения платежа от покупателя. С Net Pay клиентам нет необходимости волноваться о комиссиях за использование других платежных систем, о сроках безналичной оплаты, о благонадежности курьера или отсутствии сдачи и делает оплату покупки online быстрой, удобной, надежной и безопасной.
Компания работает только с проверенными временем российскими банками и гарантирует своим клиентам надежную защиту от мошеннических действий.
Программный комплекс, разработанный программистами компании, имеет встроенную систему борьбы с мошенническими транзакциями. Личный кабинет клиента отображает платежи в режиме реального времени, позволяет искать транзакции более чем по 10 критериям и предоставляет статистику в наглядном виде.
Net Pay – это компания, которая предлагает качественный сервис, надежное партнерство и безопасность информации на самом высоком уровне.
ИНФОРМАЦИЯ О КОМПАНИИ «ДИАЛОГНАУКА»
С момента образования в 1992 г. «ДиалогНаука» является одной из ведущих российских компаний, специализирующихся в области информационной безопасности. Первыми и самыми известными отечественными продуктами, поставляемыми компанией, были антивирусы Aidstest, Doctor Web и ревизор ADinf.
«ДиалогНаука» оказывает услуги в области системной интеграции, консалтинга и внедрения комплексных решений по защите информации. Компания занимает лидирующие позиции в сфере дистрибьюции программных продуктов для защиты от вирусов, спама, сетевых атак, утечек конфиденциальной информации и других угроз информационной безопасности.
«ДиалогНаука» является поставщиком программных решений от ряда ведущих российских и зарубежных компаний рынка информационной безопасности – «Аладдин Р.Д.», «Доктор Веб», «Информзащита», «Инфотекс», «КриптоПро», «Лаборатория Касперского», НПП «Информационные технологии в бизнесе», «С-Терра СиЭсПи», Acronis, Agnitum, Avanpost, BalaBit IT Security, Cisco Systems, CyberArk, Delphix, IBM, iT-CUBE SYSTEMS, FireEye, Guidance Software, Hewlett-Packard (HP ArcSight, HP Fortify, HP TippingPoint), Microsoft, Oracle, Portwise, Positive Technologies, RedSeal Networks, SmartLine, Sophos, Stonesoft, Symantec, Trend Micro, Websense и других.
«ДиалогНаука» является членом Ассоциации защиты информации (АЗИ), Ассоциации документальной электросвязи (АДЭ), НП «АБИСС» и Ассоциации предприятий компьютерных и информационных технологий (АП КИТ).
Компания является сертифицированным партнёром BSI Management Systems CIS, имеет сертификат соответствия ГАЗПРОМСЕРТ и свидетельство об аккредитации в области персональных данных от Роскомнадзора.
Система менеджмента качества компании «ДиалогНаука» сертифицирована на соответствие требованиям стандарта ISO 9001:2008. Система менеджмента информационной безопасности компании сертифицирована в соответствии со стандартом ГОСТ ИСО 27001.
Свою деятельность компания «ДиалогНаука» осуществляет на основании лицензий Федеральной службы по техническому и экспортному контролю (ФСТЭК), Федеральной службы безопасности (ФСБ) и Министерства обороны РФ.
Компания имеет статус Qualified Security Assessor (QSA), который позволяет проводить сертифицированный аудит на соответствие стандарту Payment Card Industry Data Security Standard (PCI DSS).
Программами и услугами от «ДиалогНауки» пользуются тысячи корпоративных пользователей в России и других странах. В их числе крупные коммерческие компании и государственные структуры.
Миссия «ДиалогНауки» заключается в создании решений, оказании услуг и поставке продуктов, обеспечивающих защиту информации и безопасную работу с компьютерами и сетями.
Дополнительную информацию о компании можно найти на сайте www.DialogNauka.ru.
Согласно заключенному договору, исполнение проекта проходило в несколько последовательных шагов:
• сканирование внутренних ресурсов на наличие уязвимостей;
• тест на проникновение;
• анализ и оценка рисков ИБ;
• сертификационный аудит по стандарту PCI DSS.
В соответствии с заключенным соглашением и утвержденным планом работ специалисты компании «ДиалогНаука» в заявленные сроки провели сканирование внутренних ресурсов на наличие уязвимостей и предоставили подробный отчет о проведенном инструментальном аудите.
Следующим этапом проекта стал тест на проникновение, который включал в себя моделирование возможных векторов атаки на информационные системы заказчика как из сети Интернет, так и ЛВС Net Pay.
При подготовке анализа и оценки рисков информационной безопасности платежной системы специалистами компании «ДиалогНаука» были выявлены наиболее уязвимые объекты для возможной атаки, составлены перечни угроз ИБ, а также разработан комплекс защитных мер для минимизации рисков ИБ.
Сертификация на соответствие требованиям к безопасности данных индустрии платежных карт - стандарту PCI DSS 3.0, стала заключительным этапом работ: были рассмотрены области проведенной проверки соответствия требованиям информационной безопасности, детально описаны результаты каждого требования стандарта и полученные свидетельства соответствия. По итогам проверки на соответствие заявленным требованиям безопасности компания Net Pay одной из первых среди российских платежных систем получила сертификат о соответствии требованиям международного стандарта PCI DSS 3.0.
Александр Крупчик, директор по развитию бизнеса и руководитель направления PCI DSS ЗАО «ДиалогНаука», поделился своим мнением о данном проекте: «Статус независимого QSA-аудитора позволяет компании «ДиалогНаука» проводить сертификацию на соответствие требованиям PCI DSS самого высокого уровня, и мы считаем, что выбор компании Net Pay подтверждает квалификацию наших специалистов в данной области».
См. также:
Компания «ДиалогНаука» выполнила для Kaspi Bank проект по сертификации на соответствие стандарту безопасности PCI DSS
Внедрение процессов обеспечения информационной безопасности данных индустрии платежных карт - PCI DSS
Аудит на соответствие требованиям стандарта PCI DSS
Тестирование на проникновение (аудит информационной безопасности)
ИНФОРМАЦИЯ О Net Pay
Net Pay – процессинговая компания, предоставляющая самые современные платежные решения для своих клиентов.
Платежная система Net Pay предлагает свои услуги тем, кто хочет упростить и обезопасить процесс получения платежа от покупателя. С Net Pay клиентам нет необходимости волноваться о комиссиях за использование других платежных систем, о сроках безналичной оплаты, о благонадежности курьера или отсутствии сдачи и делает оплату покупки online быстрой, удобной, надежной и безопасной.
Компания работает только с проверенными временем российскими банками и гарантирует своим клиентам надежную защиту от мошеннических действий.
Программный комплекс, разработанный программистами компании, имеет встроенную систему борьбы с мошенническими транзакциями. Личный кабинет клиента отображает платежи в режиме реального времени, позволяет искать транзакции более чем по 10 критериям и предоставляет статистику в наглядном виде.
Net Pay – это компания, которая предлагает качественный сервис, надежное партнерство и безопасность информации на самом высоком уровне.
ИНФОРМАЦИЯ О КОМПАНИИ «ДИАЛОГНАУКА»
С момента образования в 1992 г. «ДиалогНаука» является одной из ведущих российских компаний, специализирующихся в области информационной безопасности. Первыми и самыми известными отечественными продуктами, поставляемыми компанией, были антивирусы Aidstest, Doctor Web и ревизор ADinf.
«ДиалогНаука» оказывает услуги в области системной интеграции, консалтинга и внедрения комплексных решений по защите информации. Компания занимает лидирующие позиции в сфере дистрибьюции программных продуктов для защиты от вирусов, спама, сетевых атак, утечек конфиденциальной информации и других угроз информационной безопасности.
«ДиалогНаука» является поставщиком программных решений от ряда ведущих российских и зарубежных компаний рынка информационной безопасности – «Аладдин Р.Д.», «Доктор Веб», «Информзащита», «Инфотекс», «КриптоПро», «Лаборатория Касперского», НПП «Информационные технологии в бизнесе», «С-Терра СиЭсПи», Acronis, Agnitum, Avanpost, BalaBit IT Security, Cisco Systems, CyberArk, Delphix, IBM, iT-CUBE SYSTEMS, FireEye, Guidance Software, Hewlett-Packard (HP ArcSight, HP Fortify, HP TippingPoint), Microsoft, Oracle, Portwise, Positive Technologies, RedSeal Networks, SmartLine, Sophos, Stonesoft, Symantec, Trend Micro, Websense и других.
«ДиалогНаука» является членом Ассоциации защиты информации (АЗИ), Ассоциации документальной электросвязи (АДЭ), НП «АБИСС» и Ассоциации предприятий компьютерных и информационных технологий (АП КИТ).
Компания является сертифицированным партнёром BSI Management Systems CIS, имеет сертификат соответствия ГАЗПРОМСЕРТ и свидетельство об аккредитации в области персональных данных от Роскомнадзора.
Система менеджмента качества компании «ДиалогНаука» сертифицирована на соответствие требованиям стандарта ISO 9001:2008. Система менеджмента информационной безопасности компании сертифицирована в соответствии со стандартом ГОСТ ИСО 27001.
Свою деятельность компания «ДиалогНаука» осуществляет на основании лицензий Федеральной службы по техническому и экспортному контролю (ФСТЭК), Федеральной службы безопасности (ФСБ) и Министерства обороны РФ.
Компания имеет статус Qualified Security Assessor (QSA), который позволяет проводить сертифицированный аудит на соответствие стандарту Payment Card Industry Data Security Standard (PCI DSS).
Программами и услугами от «ДиалогНауки» пользуются тысячи корпоративных пользователей в России и других странах. В их числе крупные коммерческие компании и государственные структуры.
Миссия «ДиалогНауки» заключается в создании решений, оказании услуг и поставке продуктов, обеспечивающих защиту информации и безопасную работу с компьютерами и сетями.
Дополнительную информацию о компании можно найти на сайте www.DialogNauka.ru.
Последние новости раздела
18 апреля 2024