Проект

МТС подтвердила соответствие требованиям стандарта PCI DSS

Заказчики: Мобильные ТелеСистемы (МТС)

Москва; Телекоммуникация и связь

Подрядчики: Инфосистемы Джет

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2017/03 — 2017/05

Технология: ИБ - Антивирусы

подрядчики - 310
проекты - 1321

системы - 443
вендоры - 132

Технология: ИБ - Антиспам

подрядчики - 271
проекты - 1111

системы - 232
вендоры - 95

Технология: ИБ - Аутентификация

подрядчики - 316
проекты - 991

системы - 483
вендоры - 288

Технология: ИБ - Межсетевые экраны

подрядчики - 386
проекты - 1452

системы - 728
вендоры - 263

Технология: ИБ - Предотвращения утечек информации

подрядчики - 277
проекты - 1111

системы - 426
вендоры - 245

Технология: ИБ - Резервное копирование и хранение данных

подрядчики - 224
проекты - 776

системы - 314
вендоры - 146

Технология: ИБ - Средства шифрования

подрядчики - 277
проекты - 847

системы - 474
вендоры - 246

«Инфосистемы Джет» сообщила об успешном завершении ресертификации МТС на соответствие требованиям международного стандарта по защите информации в индустрии платежных карт PCI DSS 3.2.

Проект по ресертификации затронул все системы и процессы оператора связи, обеспечивающие безопасность хранения, обработки и передачи данных платежных карт. Партнером по проекту была выбрана компания «Инфосистемы Джет», обладающая статусами Qualified Security Assessor (QSA) и Approved Scanning Vendor (ASV) и являющаяся лицензированным аудитором по сертификации на соответствие всем требованиям международного стандарта.

Компания МТС предоставляет абонентам сервисы приема платежей с использованием платежных карт с 2008 г. Кроме того, она оказывает услуги центра обработки данных, в том числе для размещения оборудования, отвественного за обработку данных платежных карт. Это требует ежегодного прохождения процедуры аудита и сертификации ИТ-инфраструкутры на соотвестие требованиям стандарта PCI DSS.

В рамках подготовки к сертификации эксперты компании «Инфосистемы Джет» провели предварительный анализ архитектуры инфраструктурных решений, внедряемых оператором для обеспечения обработки данных платежных карт, и сформировали рекомендации по их корректному встраиванию в существующую ИТ-инфраструктуру. Затем был проведен анализ итогового решения и даны рекомендации по настройке средств безопасности с учетом изменений в инфраструктуре заказчика. Для проверки соответствия требованиям безопасности осуществлено сканирование на предмет уязвимостей и серия тестов на проникновение. После этого проведен сертификационный аудит.

Результаты аудита были одобрены международными платежными системами Visa и Mastercard, а компании МТС выдан сертификат о полном соответствии стандарту.

Источник — «https://zdrav.expert/index.php/%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82:%D0%9C%D0%BE%D0%B1%D0%B8%D0%BB%D1%8C%D0%BD%D1%8B%D0%B5_%D0%A2%D0%B5%D0%BB%D0%B5%D0%A1%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D1%8B_(%D0%9C%D0%A2%D0%A1)_(%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D1%8B_%D0%B2%D0%BD%D0%B5%D1%88%D0%BD%D0%B5%D0%B3%D0%BE_%D0%B0%D1%83%D0%B4%D0%B8%D1%82%D0%B0_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_(%D0%B2_%D1%82%D1%87_PCI_DSS_%D0%B8_%D0%A1%D0%A3%D0%98%D0%91))»