Проект

ЮниКредит (PCI DSS)

Заказчики: ЮниКредит (Unicredit)

Москва; Финансовые услуги, инвестиции и аудит

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2011/04
Технология: ИБ - Антивирусы
подрядчики - 217
проекты - 1019
системы - 392
вендоры - 108
Технология: ИБ - Антиспам
подрядчики - 184
проекты - 828
системы - 211
вендоры - 78
Технология: ИБ - Аутентификация
подрядчики - 215
проекты - 666
системы - 356
вендоры - 209
Технология: ИБ - Межсетевые экраны
подрядчики - 258
проекты - 1037
системы - 575
вендоры - 199
Технология: ИБ - Предотвращения утечек информации
подрядчики - 184
проекты - 747
системы - 315
вендоры - 182
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 155
проекты - 492
системы - 249
вендоры - 113
Технология: ИБ - Средства шифрования
подрядчики - 206
проекты - 689
системы - 359
вендоры - 175

Клиентами тандема «КАБЕСТ» и FortConsult по PCI DSS-проектам стали такие организации как «ЮниКредит Банк», «Многопрофильная Процессинговая Компания», Банк «Петрокоммерц», «Народный банк Казахстана» и другие.


Соблюдать требования стандарта PCI DSS обязаны все организации, которые хранят, обрабатывают или передают информацию о проводимых транзакциях и владельцах платежных карт. К ним относятся банки, торгово-сервисные предприятия, процессинговые центры, call-центры и другие поставщики услуг рынка платежных карт. Предназначение стандарта – обеспечить необходимый уровень защиты информационных систем компаний и данных об их клиентах. В этой связи все вышеперечисленные организации обязаны проходить ежегодный аудит PCI DSS у сертифицированного аудитора, имеющего статус QSA (Qualified Security Assessor).

В рамках партнерства специалисты «КАБЕСТ» подготавливают российские организации к сертификации, которую проводит FortConsult как аккредитованный QSA-аудитор. Среди консалтинговых услуг, оказываемых «КАБЕСТ»:

  • организация процессов обеспечения информационной безопасности,
  • выбор функциональных средств защиты информации, моделей оборудования и программного обеспечения.

Дополнительно компания предлагает провести сканирование системы обработки данных на предмет уязвимости, а также внутренний тест на проникновение – для понимания существующего уровня защиты платежной среды заказчика.

Подобная подготовка к сертифицированному аудиту упростит клиентам процедуру соответствия PCI DSS и позволит выявить недочеты системы еще на предварительном этапе.