Проект

"ИнПлат" провела аудит информационной безопасности ИТ-системы

Заказчики: ИнПлат (InPlat)

Москва; Интернет-сервисы

Подрядчики: Андэк

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2015/01 — 2015/05

Технология: ИБ - Антивирусы

подрядчики - 310
проекты - 1323

системы - 443
вендоры - 132

Технология: ИБ - Антиспам

подрядчики - 271
проекты - 1113

системы - 233
вендоры - 96

Технология: ИБ - Аутентификация

подрядчики - 317
проекты - 994

системы - 483
вендоры - 288

Технология: ИБ - Межсетевые экраны

подрядчики - 386
проекты - 1454

системы - 728
вендоры - 263

Технология: ИБ - Предотвращения утечек информации

подрядчики - 278
проекты - 1114

системы - 427
вендоры - 246

Технология: ИБ - Резервное копирование и хранение данных

подрядчики - 224
проекты - 778

системы - 314
вендоры - 146

Технология: ИБ - Средства шифрования

подрядчики - 277
проекты - 850

системы - 474
вендоры - 246

14 июля 2015 года компания «Андэк» сообщила о завершении работ в проекте приведении систем информационной безопасности компании «ИнПлат» в соответствие требованиям стандарта PCI DSS.

Задачи проекта

Чтобы компания «ИнПлат» получила право а обработку информации о платежах по банковским картам международных платежных систем Visa и MasterCard, необходимо привести реорганизацию бизнес-процессов и инфраструктуры, задействованных в обработке платежных карт, в соответствие требованиям стандарта PCI DSS.

Окно приложения на экране, 2014

Ход проекта

Компанию «Андэк» выбрали в качестве аудитора. Проект проводился в несколько этапов. Специалисты Андэк провели тестирование среды обработки данных платежных карт. Затем создали план мероприятий.

В ходе второго этапа разработаны стандарты безопасного конфигурирования серверов, сетевого оборудования, прикладного программного обеспечения, нормативные документы, учитывающие применимые требования стандарта стандарта PCI DSS. В рамках этого этапа эксперты Андэка оказывали компании «ИнПлат» консультационную поддержку по вопросам применения стандартов стандарта PCI DSS, внедрения необходимых процессов обеспечения информационной безопасности. TAdviser выпустил Гид по российским операционным системам 10.4 т

Компания «Андэк» провела ASV-сканирование ресурсов ООО «ИнПлат», доступных из сети Интернет. В ходе заключительного этапа проведена оценка соответствия информационной системы ООО «ИнПлат» требованиям стандарта PCI DSS.

Итог проекта

В результате проекта среда обработки данных платежных карт компании ООО «ИнПлат» соответствует требованиям PCI DSS, что позволяет работать с данными банковских карт и повысить общий качественный уровень информационной безопасности ИТ-инфраструктуры «ИнПлат».

Источник — «https://energo.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82:%D0%98%D0%BD%D0%9F%D0%BB%D0%B0%D1%82_(%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D1%8B_%D0%B2%D0%BD%D0%B5%D1%88%D0%BD%D0%B5%D0%B3%D0%BE_%D0%B0%D1%83%D0%B4%D0%B8%D1%82%D0%B0_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8)»