INLINE Technologies
Eng

События

28.11.2011

INLINE Technologies получила право проводить QSA-аудит

INLINE Technologies объявляет о получении статуса Qualified Security Assessor (QSA) от Совета по стандартам безопасности индустрии платежных карт (Payment Card Industry Security Standards Council), учрежденного международными платежными системами Visa, MasterCard, American Express, JCB и Discover.

Статус QSA-аудитора подтверждает квалификацию INLINE Technologies и рост ее экспертизы в области поставки услуг ИБ. Данный статус предоставляет компании право проводить сертифицированный аудит информационной безопасности участников платежного процесса с использованием банковских карт на соответствие стандарту Payment Card Industry Data Security Standard (PCI DSS). Следует отметить, что требования стандарта распространяются на все компании, работающие с международными платежными системами Visa и MasterCard. При этом каждой такой компании, в зависимости от количества обрабатываемых транзакций и наличия прямого подключения к VisaNet, присваивается определенный уровень с соответствующим набором требований безопасности, которые она должна выполнять.

INLINE Technologies считает получение статуса PCI QSA важным шагом в расширении направления информационной безопасности, выводящим ее на новую ступень развития в сфере защиты информации. Компания намерена продолжать развитие экспертизы в этой области, в частности в ближайших ее планах – получение статуса Approved Scanning Vendor (ASV), дающего полномочия на проведение сканирования информационных систем компаний, работающих с международными платежными системами, на предмет уязвимостей.

«Проведение QSA-аудита на соответствие стандарту PCI DSS дает возможность компаниям, вовлеченным в процесс работы с международными платежными системами, не только привести свои информационные системы в соответствие с требованиями международного регулятора, но и выявить актуальные проблемы информационной безопасности в собственной сетевой инфраструктуре, – говорит Дмитрий Огородников, директор направления информационной безопасности INLINE Technologies. – Кроме официального отчета о соответствии мы выдаем рекомендации по повышению уровня защищенности информационной системы и устранению выявленных уязвимостей и угроз, применение которых позволяет компаниям эффективнее вести свою деятельность и обеспечивает защищенность информационных активов».

О совете PCI SSC

PCI Security Standards Council (PCI SSC) – это независимая организация, учрежденная международными платежными системами, которая обеспечивает контроль над разработкой и управлением Стандартом PCI DSS в глобальном масштабе, проводит обучение и аккредитацию аудиторов QSA.

О стандарте PCI DSS

Payment Card Industry Data Security Standard (PCI DSS) – стандарт безопасности данных индустрии платежных карт, разработанный советом PCI SSC. Стандарт PCI DSS описывает требования к защите данных о держателях карт, сгруппированные в двенадцать тематических разделов. Основной акцент стандарт PCI DSS делает на обеспечении безопасности сетевой инфраструктуры и защите хранимых данных о держателях платежных карт, как наиболее уязвимых с точки зрения угроз конфиденциальности местах. Стандарт регламентирует правила безопасной разработки, поддержки и эксплуатации платежных систем, в том числе процедуры их мониторинга. Важную роль стандарт отводит разработке и поддержке базы нормативных документов системы менеджмента информационной безопасности. С сентября 2006 г. стандарт введен на территории региона CEMEA (Центральная и Восточная Европа, Ближний Восток и Африка), а с 2007 г. носит обязательный характер на территории России.


За дополнительной информацией, пожалуйста, обращайтесь к Наталье Ожерельевой, руководителю отдела по внешним коммуникациям: ozherele@in-line.ru.

Наверх
Вопрос эксперту
Сергей Гаврилов
Серверы, СХД, системы виртуализации
Олег Сухов
Видеонаблюдение, биометрия, системы контроля доступа
Андрей Глущенко
Автоматизация ИТ-процессов, системы мониторинга, DevSecOps
Александр Гурьянов
Обслуживание систем и аутсорсинг
Александр Переведенцев
Инженерная инфраструктура ЦОД
Сергей Торговцев
Системы связи, унифицированные коммуникации
Константин Соловьев
КСПД, центры обработки данных, технологические сети
Дмитрий Мороз
Информационная безопасность
  
|  Карта сайта
1-й Волоколамский пр-д, 10, стр. 1, эт. 6, Москва, 123060   Телефон/факс: +7 (495) 721-35-05   эл. почта: info@in-line.ru   Схема проезда
    © 2010-2020  ООО «Инлайн технолоджис»