Проект

UCS провела очередной аудит информационных систем

Заказчики: United Card Services (UCS) Компания объединенных кредитных карточек (КОКК)

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: Инфосистемы Джет
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2014/02  - 2014/06
Технология: ИБ - Антивирусы
подрядчики - 215
проекты - 1009
системы - 388
вендоры - 105
Технология: ИБ - Антиспам
подрядчики - 182
проекты - 817
системы - 209
вендоры - 75
Технология: ИБ - Аутентификация
подрядчики - 211
проекты - 654
системы - 349
вендоры - 205
Технология: ИБ - Межсетевые экраны
подрядчики - 254
проекты - 1021
системы - 565
вендоры - 194
Технология: ИБ - Предотвращения утечек информации
подрядчики - 179
проекты - 731
системы - 305
вендоры - 176
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 152
проекты - 483
системы - 242
вендоры - 110
Технология: ИБ - Средства шифрования
подрядчики - 195
проекты - 627
системы - 348
вендоры - 168

Содержание

11 октября 2013 года ЗАО «Компания объединенных кредитных карточек» (UCS) и «Инфосистемы Джет» сообщили об успешном завершении UCS очередной сертификации на соответствие требованиям международного стандарта безопасности данных индустрии платежных карт PCI DSS 2.0.

Задачи проекта

«Будучи одним из ключевых игроков на рынке процессинга операций с платежными картами, мы самым непосредственным образом заинтересованы в предоставлении нашим клиентам – банкам и торгово-сервисным предприятиям – надежного и качественного сервиса по обслуживанию платежей. Поэтому соответствие современным стандартам безопасности для нас является неотъемлемой частью системы оказания качественных услуг», – отметила Татьяна Анохина, директор по внутреннему контролю компании «Компания объединенных кредитных карточек» (UCS).

Партнером проекта по обеспечению соответствия «Компания объединенных кредитных карточек» (UCS) стандарту PCI DSS стала компания «Инфосистемы Джет».

Ход проекта

Эксперты компании обследовали сегмент ИТ-инфраструктуры, ответственный за обработку данных платежных карт, в частности - платежные приложения, участвующие в процессах хранения, передачи и обработки данных платежных карт, средства защиты информации, обеспечивающие безопасность среды данных платежных карт, сетевую инфраструктуру, процессы и процедуры информационной безопасности.

Ключевая особенность проекта - сложная, многокомпонентная ИТ-инфраструктура процессинга, включающая около сотни серверов. Кроме того, предстоит учитывать специфику аудита процессинговой системы, являющейся собственной разработкой компании «Компания объединенных кредитных карточек» (UCS).

«При ресертификации особое внимание уделяется как непрерывности процессов ИБ (например, управлению инцидентами, уязвимостями), так и эффективности защитных механизмов в условиях изменения области применимости требований стандарта. «Компания объединенных кредитных карточек» (UCS) продемонстрировала неукоснительное соблюдение всех этих требований», – подчеркнул Иван Твердохлебов, руководитель направления PCI DSS компании «Инфосистемы Джет».

2014: Завершение ресертефикации

19 июня 2014 года UCS и «Инфосистемы Джет» объявили о завершении ресертификации UCS на соответствие требованиям международного стандарта безопасности данных индустрии платежных карт PCI DSS 2.0.

Сертификационный процесс затронул все основные системы и процессы, обеспечивающие безопасность хранения, обработки и передачи данных платежных карт. Результаты аудита приняты международными платежными системами Visa и MasterCard, UCS выдан сертификат о соответствии стандарту.

«Являясь одним из ведущих процессоров операций с платежными картами в России, UCS уделяет большое внимание вопросам обеспечения безопасности платежей и предоставления качественного сервиса нашим клиентам. Фокус на вопросах информационной безопасности также связан с необходимостью соответствия строгим внутренним стандартам в этой области глобальной международной корпорации Global Payments, частью которой мы являемся. Подтверждение соответствия требованиям международных платежных систем служит еще одним доказательством надежности процессингового центра UCS для наших клиентов и партнеров», – отметил Александр Кузнецов, руководитель блока «Риски и безопасность» компании UCS.
«UCS стала первой компанией на российском рынке в кредитно-финансовой и процессинговой сфере, прошедшей в начале 2009 года PCI DSS сертификацию и продолжает подтверждать ее ежегодно уже на протяжении шести лет», − подчеркнула Марина Никулина, директор по внутреннему контролю компании UCS.
«Специалисты UCS поддерживают актуальность системы ИБ с учетом модернизации ИТ-составляющей бизнеса, в первую очередь, ориентируясь на обеспечение реальной защиты информационных систем, – поведала Елена Козлова, руководитель направления Security Compliance Центра информационной безопасности компании "Инфосистемы Джет". – Такой подход гарантирует уcпешность ежегодных ресертификаций по требованиям стандарта PCI DSS, что является дополнительным свидетельством надежности всех карточных транзакций, проводимых процессинговой компанией».