«Информзащита» сертифицировала «БПЦ Банковские технологии» на соответствие PCI DSS

(Официальное сообщение компании (пресс-релиз))

Данный материал размещен пользователем сайта. Мнение редакции может не совпадать с мнением автора
Компания «БПЦ Банковские технологии», ведущий поставщик платежных решений для мировой финансовой индустрии, сообщает об успешном прохождении сертификации процессингового центра на соответствие стандарту PCI DSS 2.0. В результате четырех этапов проекта, проведенного специалистами «Информзащиты», БПЦ подтвердил выполнение требований международных платежных систем и снизил риски возникновения инцидентов ИБ.

В область аудита вошли все сетевые устройства Процессингового центра БПЦ, серверы и приложения, подключенные к среде обработки данных платежных карт. В ходе проекта, который длился несколько месяцев, специалисты «Информзащиты» сформировали дополнительные требования к инфраструктуре и процессам ИБ, предложили изменения внутренней нормативной документации и провели необходимые сканирования и тесты на проникновение. Выполнение всех рекомендаций позволило «БПЦ Банковские технологии» повысить общий уровень защищенности информационных систем процессингового центра, а QSA-аудит, ставший завершающим этапом сертификации, подтвердил соответствие международным стандартам платежной индустрии.

«Поскольку уровень зрелости безопасности инфраструктуры в БПЦ достаточно высок, мы выполнили проект в сжатые сроки, – комментирует Алексей Бочкарев, руководитель направления отдела безопасности банковских систем компании «Информзащита». – В ближайшее время мы продолжим проект по переводу БПЦ на новую версию стандарта PCI DSS v3.0. При этом в основу проекта ляжет новый подход по поддержанию комплаенса PCI DSS в перерыве между сертификациями, благодаря чему точность сертификационных проверок повысится, а время прохождения итогового аудита значительно сократится».

Алексей уточнил, что такой подход возможен за счет реализации согласованного плана проведения регулярных проверок в течение всего года, а не только в момент аудита. Такая схема позволит своевременно отслеживать и устранять отклонения процессов ИБ и ИТ от новых требований стандарта.

«Кроме того, мы сможем подойти к сертификационному аудиту с уже собранным багажом свидетельств выполнения большей части требований, что значительно снизит нагрузку на сотрудников заказчика» – заключил он.

Сергей Терешин, директор процессингового центра «БПЦ Банковские технологии», высоко оценил профессионализм сотрудников «Информзащиты» при выполнении проекта:
 
«Рекомендации аудиторов позволили своевременно решить нестандартные задачи, поставленные в рамках проекта. Успешное прохождение сертификации позволило нашей компании подтвердить надежность и эффективность применяемых защитных мер и процессов управления информационной безопасностью, направленных на предотвращение несанкционированного доступа к данным держателей платежных карт».

Автор: Ирина Карпушева

Рубрики: Безопасность

Ключевые слова: информационная безопасность сетей, информационная безопасность защита, безопасность информационных систем обеспечение безопасности, анализ информационной безопасности, информационная безопасность организации, безопасность, информационная безопасность, сетевая безопасность, системы безопасности, защита персональных данных, персональные данные

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

28.07.2020 В РГГУ студенты изучают электронный документооборот «в облаке»

20.07.2020 Arctic Connect пошел во льды

08.07.2020 Как выработать иммунитет против пиратского контента?

02.07.2020 TeleMultiMedia Forum: удастся ли заработать на романтической ностальгии по карантину

02.07.2020 «Цифровое будущее в эпоху перемен»: ЭОС рассказал, как перейти на удаленку

22.06.2020 Cisco адаптируется к новой нормальности

17.06.2020 Ericsson Mobility Report: COVID-19 не мешает развитию 5G

15.06.2020 РИФ.Онлайн: за что отвечают инфлюэнсеры?

NNIT.RU: последние новости Нижнего Новгорода

28.07.2020 В РГГУ студенты изучают электронный документооборот «в облаке»

20.07.2020 Arctic Connect пошел во льды

08.07.2020 Как выработать иммунитет против пиратского контента?

02.07.2020 TeleMultiMedia Forum: удастся ли заработать на романтической ностальгии по карантину

02.07.2020 «Цифровое будущее в эпоху перемен»: ЭОС рассказал, как перейти на удаленку

22.06.2020 Cisco адаптируется к новой нормальности

17.06.2020 Ericsson Mobility Report: COVID-19 не мешает развитию 5G

15.06.2020 РИФ.Онлайн: за что отвечают инфлюэнсеры?

ITSZ.RU: последние новости Петербурга

28.07.2020 В РГГУ студенты изучают электронный документооборот «в облаке»

20.07.2020 Arctic Connect пошел во льды

08.07.2020 Как выработать иммунитет против пиратского контента?

02.07.2020 TeleMultiMedia Forum: удастся ли заработать на романтической ностальгии по карантину

02.07.2020 «Цифровое будущее в эпоху перемен»: ЭОС рассказал, как перейти на удаленку

26.06.2020 Цифровые драйверы коронакризиса

22.06.2020 Cisco адаптируется к новой нормальности

17.06.2020 Ericsson Mobility Report: COVID-19 не мешает развитию 5G