Проект

«Информзащита» сертифицировала платформу X-Cart Payments по стандарту PCI DSS 3.2

Заказчики: Qualiteam Software Limited

Лимасол; Информационные технологии

Подрядчики: Информзащита
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2017/12  - 2018/05
Технология: ИБ - Антивирусы
подрядчики - 195
проекты - 960
системы - 380
вендоры - 101
Технология: ИБ - Антиспам
подрядчики - 165
проекты - 769
системы - 207
вендоры - 72
Технология: ИБ - Аутентификация
подрядчики - 194
проекты - 596
системы - 323
вендоры - 182
Технология: ИБ - Межсетевые экраны
подрядчики - 230
проекты - 968
системы - 546
вендоры - 184
Технология: ИБ - Предотвращения утечек информации
подрядчики - 164
проекты - 678
системы - 279
вендоры - 158
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 137
проекты - 451
системы - 230
вендоры - 103
Технология: ИБ - Средства шифрования
подрядчики - 174
проекты - 528
системы - 310
вендоры - 143

9 июля 2018 года стало известно, что «Информзащита» завершила проект по сертификации платформы X-Cart Payments от производителя Qualiteam Software Limited в соответствии с требованиями стандарта Payment Card Industry Data Security Standard (PCI DSS) версии 3.2 с целью повышения уровня безопасности продукта.

«
С компанией `Информзащита` мы познакомились, когда проходили самую первую сертификацию X-Payments PA-DSS 1.0. Cледующие проекты по сертификации PA-DSS 2.0 и PA-DSS 3.0 мы не задумываясь доверили их специалистам. Ключевыми факторами выборастали проверенное качество, время оказания услуг и наша история отношений.
Александр Мулин, руководитель проекта X-Cart Payments
»

Проект по прохождению сертификации продукта X-Cart Payments на соответствие требованиям PCI DSS включил в себя четыре этапа. На первом этапе эксперты провели предварительный аудит, в рамках которого обследовали платежную инфраструктуру заказчика и выдали рекомендации по устранению несоответствий. В рамках следующего этапа компания осуществила комплексный тест на проникновение, включающий внутреннее и внешнее тестирование. А также провела ряд атак с использованием методов социальной инженерии. В третьем этапе был запущен процесс проведения ежеквартальных ASV-сканирований. И только после устранения заказчиком выявленных несоответствий, был проведен четвертый этап – сертификационный аудит, который заключался в контрольной проверке и написании полноценного отчета о проделанной работе.

«
В этом проекте перед нами стояло несколько сложных задач. Помимо физического оборудования, установленного на территории компании-заказчика, платежная инфраструктура включала в себя и виртуальные устройства, размещенные в облаке Amazon. Поэтому для успешного выполнения поставленных требований, мы применили нестандартный подход в процессе работы. Также были успешно выполнены требования PCI DSS 3.2, которые стали обязательными в феврале 2018 года. Мы рады успешному завершению проекта и надеемся на продолжение нашего сотрудничества с Qualiteam Software Limited.
Павел Кальченко, старший аудитор отдела безопасности банковских систем
»