Проект

"ИнПлат" провела аудит информационной безопасности ИТ-системы

Заказчики: ИнПлат (InPlat)

Москва; Интернет-сервисы

Подрядчики: Андэк

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2015/01 — 2015/05

Технология: ИБ - Антивирусы

подрядчики - 303
проекты - 1299

системы - 438
вендоры - 129

Технология: ИБ - Антиспам

подрядчики - 264
проекты - 1090

системы - 228
вендоры - 91

Технология: ИБ - Аутентификация

подрядчики - 303
проекты - 958

системы - 465
вендоры - 278

Технология: ИБ - Межсетевые экраны

подрядчики - 375
проекты - 1413

системы - 708
вендоры - 251

Технология: ИБ - Предотвращения утечек информации

подрядчики - 268
проекты - 1073

системы - 419
вендоры - 242

Технология: ИБ - Резервное копирование и хранение данных

подрядчики - 216
проекты - 754

системы - 304
вендоры - 138

Технология: ИБ - Средства шифрования

подрядчики - 269
проекты - 825

системы - 466
вендоры - 242

14 июля 2015 года компания «Андэк» сообщила о завершении работ в проекте приведении систем информационной безопасности компании «ИнПлат» в соответствие требованиям стандарта PCI DSS.

Задачи проекта

Чтобы компания «ИнПлат» получила право а обработку информации о платежах по банковским картам международных платежных систем Visa и MasterCard, необходимо привести реорганизацию бизнес-процессов и инфраструктуры, задействованных в обработке платежных карт, в соответствие требованиям стандарта PCI DSS.

Окно приложения на экране, 2014

Ход проекта

Компанию «Андэк» выбрали в качестве аудитора. Проект проводился в несколько этапов. Специалисты Андэк провели тестирование среды обработки данных платежных карт. Затем создали план мероприятий.

В ходе второго этапа разработаны стандарты безопасного конфигурирования серверов, сетевого оборудования, прикладного программного обеспечения, нормативные документы, учитывающие применимые требования стандарта стандарта PCI DSS. В рамках этого этапа эксперты Андэка оказывали компании «ИнПлат» консультационную поддержку по вопросам применения стандартов стандарта PCI DSS, внедрения необходимых процессов обеспечения информационной безопасности. Рынок аутсорсинга информационной безопасности в России: особенности развития и перспективы. Обзор TAdviser 6.5 т

Компания «Андэк» провела ASV-сканирование ресурсов ООО «ИнПлат», доступных из сети Интернет. В ходе заключительного этапа проведена оценка соответствия информационной системы ООО «ИнПлат» требованиям стандарта PCI DSS.

Итог проекта

В результате проекта среда обработки данных платежных карт компании ООО «ИнПлат» соответствует требованиям PCI DSS, что позволяет работать с данными банковских карт и повысить общий качественный уровень информационной безопасности ИТ-инфраструктуры «ИнПлат».

Источник — «https://med.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82:%D0%98%D0%BD%D0%9F%D0%BB%D0%B0%D1%82_(%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D1%8B_%D0%B2%D0%BD%D0%B5%D1%88%D0%BD%D0%B5%D0%B3%D0%BE_%D0%B0%D1%83%D0%B4%D0%B8%D1%82%D0%B0_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8)»