Проект

"МультиКарта" завершила проект сканирования уязвимостей по стандарту PCI DSS

Заказчики: МультиКарта

Финансовые услуги, инвестиции и аудит

Подрядчики: ДиалогНаука
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2016/03  - 2016/09
Технология: ИБ - Антивирусы
подрядчики - 220
проекты - 1031
системы - 394
вендоры - 108
Технология: ИБ - Антиспам
подрядчики - 187
проекты - 839
системы - 211
вендоры - 78
Технология: ИБ - Аутентификация
подрядчики - 219
проекты - 680
системы - 362
вендоры - 213
Технология: ИБ - Межсетевые экраны
подрядчики - 263
проекты - 1052
системы - 581
вендоры - 202
Технология: ИБ - Предотвращения утечек информации
подрядчики - 186
проекты - 761
системы - 317
вендоры - 183
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 156
проекты - 498
системы - 252
вендоры - 113
Технология: ИБ - Средства шифрования
подрядчики - 207
проекты - 707
системы - 363
вендоры - 178

Процессинговая компания «МультиКарта» завершила летом 2016 года проект по ASV-сканированию уязвимостей в соответствии с требованиями стандарта PCI DSS. Партнером в реализации данного проекта выступила компания «ДиалогНаука».

В ходе реализации проекта были выполнены работы по сканированию перечня IP-адресов, определению используемых сервисов, устройств и операционных систем, выявлению уязвимостей для каждого IP-адреса, анализ выявленных уязвимостей, оценка статуса соответствия и диспутный процесс. Сканирование охватывало все внешние системы процессинговой компании, которые участвуют в передаче и обработке данных платежных карт, обеспечивают защищенность внешнего сетевого периметра. В ходе проекта учитывались строгие требования стандарта PCI DSS 3.1 и PCI DSS ASV Program Guide.

Для проведения внешнего сканирования в рамках обеспечения соответствия требованиям международного стандарта PCI DSS представители ООО «МультиКарта» обратились за помощью к компании «ДиалогНаука», которая имеет аккредитацию Approved Scanning Vendor (ASV), позволяющую проводить ASV-сканирование уязвимостей в соответствии с требованиями стандарта.

Специалисты АО «ДиалогНаука» выполнили следующие работы:

  • сканирование перечня IP-адресов,
  • определение используемых сервисов, устройств и операционных систем,
  • выявление уязвимостей для каждого IP-адреса,
  • анализ выявленных уязвимостей,
  • оценка статуса соответствия,
  • диспутный процесс.

Сканирование охватывало все внешние системы ООО «МультиКарта», которые участвуют в процессе передачи и обработки данных платежных карт, обеспечивают защищенность внешнего сетевого периметра. В ходе проекта учитывались строгие требования стандарта PCI DSS 3.1 и PCI DSS ASV Program Guide.