INLINE Technologies получила право проводить QSA-аудит
INLINE Technologies объявляет о получении статуса Qualified Security Assessor (QSA) от Совета по стандартам безопасности индустрии платежных карт (Payment Card Industry Security Standards Council), учрежденного международными платежными системами Visa, MasterCard, American Express, JCB и Discover.
Статус QSA-аудитора подтверждает квалификацию INLINE Technologies и рост ее экспертизы в области поставки услуг ИБ. Данный статус предоставляет компании право проводить сертифицированный аудит информационной безопасности участников платежного процесса с использованием банковских карт на соответствие стандарту Payment Card Industry Data Security Standard (PCI DSS). Следует отметить, что требования стандарта распространяются на все компании, работающие с международными платежными системами Visa и MasterCard. При этом каждой такой компании, в зависимости от количества обрабатываемых транзакций и наличия прямого подключения к VisaNet, присваивается определенный уровень с соответствующим набором требований безопасности, которые она должна выполнять.
INLINE Technologies считает получение статуса PCI QSA важным шагом в расширении направления информационной безопасности, выводящим ее на новую ступень развития в сфере защиты информации. Компания намерена продолжать развитие экспертизы в этой области, в частности в ближайших ее планах – получение статуса Approved Scanning Vendor (ASV), дающего полномочия на проведение сканирования информационных систем компаний, работающих с международными платежными системами, на предмет уязвимостей.
«Проведение QSA-аудита на соответствие стандарту PCI DSS дает возможность компаниям, вовлеченным в процесс работы с международными платежными системами, не только привести свои информационные системы в соответствие с требованиями международного регулятора, но и выявить актуальные проблемы информационной безопасности в собственной сетевой инфраструктуре, – говорит Дмитрий Огородников, директор направления информационной безопасности INLINE Technologies. – Кроме официального отчета о соответствии мы выдаем рекомендации по повышению уровня защищенности информационной системы и устранению выявленных уязвимостей и угроз, применение которых позволяет компаниям эффективнее вести свою деятельность и обеспечивает защищенность информационных активов».
О совете PCI SSC
PCI Security Standards Council (PCI SSC) – это независимая организация, учрежденная международными платежными системами, которая обеспечивает контроль над разработкой и управлением Стандартом PCI DSS в глобальном масштабе, проводит обучение и аккредитацию аудиторов QSA.
О стандарте PCI DSS
Payment Card Industry Data Security Standard (PCI DSS) – стандарт безопасности данных индустрии платежных карт, разработанный советом PCI SSC. Стандарт PCI DSS описывает требования к защите данных о держателях карт, сгруппированные в двенадцать тематических разделов. Основной акцент стандарт PCI DSS делает на обеспечении безопасности сетевой инфраструктуры и защите хранимых данных о держателях платежных карт, как наиболее уязвимых с точки зрения угроз конфиденциальности местах. Стандарт регламентирует правила безопасной разработки, поддержки и эксплуатации платежных систем, в том числе процедуры их мониторинга. Важную роль стандарт отводит разработке и поддержке базы нормативных документов системы менеджмента информационной безопасности. С сентября 2006 г. стандарт введен на территории региона CEMEA (Центральная и Восточная Европа, Ближний Восток и Африка), а с 2007 г. носит обязательный характер на территории России.