Проект

«Информзащита» сертифицировала платформу X-Cart Payments по стандарту PCI DSS 3.2

Заказчики: Qualiteam Software Limited

Лимасол; Информационные технологии

Подрядчики: Информзащита
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2017/12  - 2018/05
Технология: ИБ - Антивирусы
подрядчики - 192
проекты - 953
системы - 373
вендоры - 99
Технология: ИБ - Антиспам
подрядчики - 160
проекты - 760
системы - 204
вендоры - 72
Технология: ИБ - Аутентификация
подрядчики - 190
проекты - 591
системы - 321
вендоры - 181
Технология: ИБ - Межсетевые экраны
подрядчики - 227
проекты - 961
системы - 534
вендоры - 180
Технология: ИБ - Предотвращения утечек информации
подрядчики - 161
проекты - 671
системы - 273
вендоры - 156
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 133
проекты - 444
системы - 221
вендоры - 101
Технология: ИБ - Средства шифрования
подрядчики - 169
проекты - 521
системы - 305
вендоры - 138

9 июля 2018 года стало известно, что «Информзащита» завершила проект по сертификации платформы X-Cart Payments от производителя Qualiteam Software Limited в соответствии с требованиями стандарта Payment Card Industry Data Security Standard (PCI DSS) версии 3.2 с целью повышения уровня безопасности продукта.

«
С компанией `Информзащита` мы познакомились, когда проходили самую первую сертификацию X-Payments PA-DSS 1.0. Cледующие проекты по сертификации PA-DSS 2.0 и PA-DSS 3.0 мы не задумываясь доверили их специалистам. Ключевыми факторами выборастали проверенное качество, время оказания услуг и наша история отношений.
Александр Мулин, руководитель проекта X-Cart Payments
»

Проект по прохождению сертификации продукта X-Cart Payments на соответствие требованиям PCI DSS включил в себя четыре этапа. На первом этапе эксперты провели предварительный аудит, в рамках которого обследовали платежную инфраструктуру заказчика и выдали рекомендации по устранению несоответствий. В рамках следующего этапа компания осуществила комплексный тест на проникновение, включающий внутреннее и внешнее тестирование. А также провела ряд атак с использованием методов социальной инженерии. В третьем этапе был запущен процесс проведения ежеквартальных ASV-сканирований. И только после устранения заказчиком выявленных несоответствий, был проведен четвертый этап – сертификационный аудит, который заключался в контрольной проверке и написании полноценного отчета о проделанной работе.

«
В этом проекте перед нами стояло несколько сложных задач. Помимо физического оборудования, установленного на территории компании-заказчика, платежная инфраструктура включала в себя и виртуальные устройства, размещенные в облаке Amazon. Поэтому для успешного выполнения поставленных требований, мы применили нестандартный подход в процессе работы. Также были успешно выполнены требования PCI DSS 3.2, которые стали обязательными в феврале 2018 года. Мы рады успешному завершению проекта и надеемся на продолжение нашего сотрудничества с Qualiteam Software Limited.
Павел Кальченко, старший аудитор отдела безопасности банковских систем
»