Проект

"ИнПлат" провела аудит информационной безопасности ИТ-системы

Заказчики: ИнПлат (InPlat)

Москва; Интернет-сервисы

Подрядчики: Андэк
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2015/01 — 2015/05
Технология: ИБ - Антивирусы
подрядчики - 310
проекты - 1323
системы - 443
вендоры - 132
Технология: ИБ - Антиспам
подрядчики - 271
проекты - 1113
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 317
проекты - 994
системы - 484
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 386
проекты - 1453
системы - 729
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 278
проекты - 1114
системы - 427
вендоры - 246
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 224
проекты - 778
системы - 315
вендоры - 147
Технология: ИБ - Средства шифрования
подрядчики - 277
проекты - 850
системы - 474
вендоры - 246

Содержание

14 июля 2015 года компания «Андэк» сообщила о завершении работ в проекте приведении систем информационной безопасности компании «ИнПлат» в соответствие требованиям стандарта PCI DSS.

Задачи проекта

Чтобы компания «ИнПлат» получила право а обработку информации о платежах по банковским картам международных платежных систем Visa и MasterCard, необходимо привести реорганизацию бизнес-процессов и инфраструктуры, задействованных в обработке платежных карт, в соответствие требованиям стандарта PCI DSS.

Окно приложения на экране, 2014

Ход проекта

Компанию «Андэк» выбрали в качестве аудитора. Проект проводился в несколько этапов. Специалисты Андэк провели тестирование среды обработки данных платежных карт. Затем создали план мероприятий.

В ходе второго этапа разработаны стандарты безопасного конфигурирования серверов, сетевого оборудования, прикладного программного обеспечения, нормативные документы, учитывающие применимые требования стандарта стандарта PCI DSS. В рамках этого этапа эксперты Андэка оказывали компании «ИнПлат» консультационную поддержку по вопросам применения стандартов стандарта PCI DSS, внедрения необходимых процессов обеспечения информационной безопасности. «Группа Астра» в свободном доступе опубликовала курс по российской службе каталога ALD Pro для обучения администраторов 4.2 т

Компания «Андэк» провела ASV-сканирование ресурсов ООО «ИнПлат», доступных из сети Интернет. В ходе заключительного этапа проведена оценка соответствия информационной системы ООО «ИнПлат» требованиям стандарта PCI DSS.

Итог проекта

В результате проекта среда обработки данных платежных карт компании ООО «ИнПлат» соответствует требованиям PCI DSS, что позволяет работать с данными банковских карт и повысить общий качественный уровень информационной безопасности ИТ-инфраструктуры «ИнПлат».