Проект

Зачем "Ашан" провела аудит ИТ-систем

Заказчики: Ашан Россия (AUCHAN)

Москва; Торговля

Подрядчики: Информзащита
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2015/03 — 2015/09
Технология: ИБ - Антивирусы
подрядчики - 310
проекты - 1323
системы - 443
вендоры - 132
Технология: ИБ - Антиспам
подрядчики - 271
проекты - 1113
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 317
проекты - 994
системы - 484
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 386
проекты - 1453
системы - 729
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 278
проекты - 1114
системы - 427
вендоры - 246
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 224
проекты - 778
системы - 315
вендоры - 147
Технология: ИБ - Средства шифрования
подрядчики - 277
проекты - 850
системы - 474
вендоры - 246

Содержание

24 сентября 2015 года торговая сеть «Ашан» сообщила о завершении проекта аудита на соответствие информационных систем и бизнес-процессов компании, требованиям стандарта PCI DSS 3.0. Работы выполнены QSA-аудиторами компании «Информзащита».

Задачи проекта

В состав окружения платежных карт ООО «Ашан» входит сетевое оборудование, серверы и приложения, в которых проводится хранение, обработка и передача критичных данных, помимо других элементов ИТ-инфраструктуры.

«Ашан», 2014

Ход проекта

Специалисты «Информзащиты» выполнили работы по выявлению недостатков и предотвращения возможного несанкционированного доступа к карточным данным клиентов.

В ходе проекта сформирован план действий для приведения инфраструктуры торговой сети в соответствие стандарту PCI DSS. На заключительным этапе проведен сертификационный аудит, подтвердивший безопасность обработки платежных карт в торговой сети «Ашан».

Итог проекта

«Ашан» создал собственный процессинговый центр и напрямую подключен к международным платежным системам. В этом случае торговая сеть исключает из цепочки платежа банк-эквайер, что помогает экономить на комиссии при обслуживании платежных карт. Соответственно, процессинговому центру приходится соблюдать все требования платежных систем, в том числе выполнять требования стандарта PCI DSS, – сообщает Дмитрий Кудинов, старший аудитор отдела безопасности банковских систем компании «Информзащита». – Следует отметить, что «Ашан» уже не первый год соответствует требованиям PCI DSS, что говорит о постоянном высоком уровне информационной безопасности карточных платежей торговой сети».