19 сентября 2008 г.
Корпорация IBM (NYSE: IBM) и компания ЦФТ (Центр Финансовых Технологий) завершили работы по проведению аудита и получении статуса соответствия стандарту безопасности PCI DSS.Оказание процессинговых услуг – одно из ключевых направлений бизнеса ЦФТ. Компания предоставляет полный комплекс услуг в области информационно-технологического обеспечения безналичных расчетов с использованием пластиковых карт, электронных и мобильных платежей.
В 2003 г. ЦФТ был сертифицирован MasterCard Worldwide и получил статус Member Service Provider.
Начиная с 2008 г., все международные платежные системы обязали своих клиентов в обязательном порядке соответствовать стандарту безопасности PCI DSS, что стало неотъемлемым условием при запуске в промышленную эксплуатацию процессингового центра для работы с платежными системами VISA International и MasterCard Worldwide.
IBM Internet Security Systems (ISS) была выбрана ЦФТ в качестве независимой аудиторской компании для оказания полного комплекса услуг в области PCI DSS.
Первый этап проекта был проведен в мае 2008 г. и включал в себя предварительный аудит с целью выявления существующих недостатков и выработки рекомендаций по их устранению.
В течение нескольких недель сертифицированные консультанты-аудиторы Qualified Security Assessors (QSA) подразделения IBM ISS анализировали бизнес-процессы и инфраструктуру процессингового бизнеса ЦФТ, проводили интервью с персоналом компании, изучали конфигурацию решений, участвующих в работе с карточными данными.
«Этот проект стал для нас одним из самых интересных в России. Наши консультанты отметили высокий уровень понимания стандарта PCI DSS сотрудниками ЦФТ. Уверен, что этот проект станет основой для дальнейшего сотрудничества наших компаний», - рассказал Алексей Ивлев, консультант по информационной безопасности IBM Internet Security Systems.
Второй этап работ заключался в устранении недостатков в инфраструктуре процессингового центра и осуществлялся заказчиком при участии IBM ISS в качестве независимого консультанта.
Сотрудники ЦФТ совместно со специалистами IBM ISS разработали детальный план по устранению недостатков и в кратчайшие сроки успешно его реализовали.
Заключительный этап проекта включал в себя проведение финального аудита с целью подтверждения соответствия всем требованиям стандарта PCI DSS, а также сканирование внешнего сетевого периметра на предмет отсутствия уязвимостей.
Сертифицированные консультанты-аудиторы IBM ISS повторно провели полный анализ инфраструктуры процессингового центра ЦФТ и подтвердили ее защищенность в соответствии с требованиями стандарта PCI DSS.
Составленный по результатам аудита отчет был отправлен в платежные системы VISA International и MasterCard Worldwide, которые окончательно подтвердили статус соответствия международному стандарту PCI DSS.
«Все работы были выполнены в рекордные сроки – всего за 3 месяца, что позволило нам достичь поставленной бизнес цели – получить статус соответствия стандарту PCI DSS и запустить процессинговый центр в промышленную эксплуатацию», - отметил Андрей Александрович, руководитель проекта организации процессинга международных платежных систем ЦФТ.
Источник: Пресс-служба IBM East Europe/Asia
