Компания «ДиалогНаука» успешно завершила комплекс работ по аудиту и сертификации на соответствие стандарту безопасности PCI DSS для компании Net Pay

20 августа 2014

Компания «ДиалогНаука», системный интегратор, консультант и дистрибьютор в области информационной безопасности, завершила комплекс работ по аудиту и сертификации согласно требованиям международного стандарта безопасности платежных карт PCI DSS 3.0 для компании Net Pay. Благодаря усилиям специалистов ЗАО «ДиалогНаука», компания Net Pay одной из первых среди российских платежных систем получила сертификат PCI DSS версии 3.0.

Net Pay – это платежная система, позволяющая принимать банковские карты Visa, MasterCard и различные электронные кошельки (Яндекс.Деньги, Деньги@Mail.Ru, WebMoney, Qiwi Кошелек) для оплаты товаров и услуг в различных интернет-магазинах, поэтому для компании важную роль играет обеспечение информационной защиты от мошеннических действий и надежная защита данных пользователей сервиса. После рассмотрения предложений различных компаний по обеспечению ИБ, платежная система Net Pay доверила системному интегратору ЗАО «ДиалогНаука» проведение аудита и сертификацию на соответствие стандарту безопасности PCI DSS.

Согласно заключенному договору, исполнение проекта проходило в несколько последовательных шагов:

сканирование внутренних ресурсов на наличие уязвимостей;
тест на проникновение;
анализ и оценка рисков ИБ;
сертификационный аудит по стандарту PCI DSS.

В соответствии с заключенным соглашением и утвержденным планом работ специалисты компании «ДиалогНаука» в заявленные сроки провели сканирование внутренних ресурсов на наличие уязвимостей и предоставили подробный отчет о проведенном инструментальном аудите.

Следующим этапом проекта стал тест на проникновение, который включал в себя моделирование возможных векторов атаки на информационные системы заказчика как из сети Интернет, так и ЛВС Net Pay.

При подготовке анализа и оценки рисков информационной безопасности платежной системы специалистами компании «ДиалогНаука» были выявлены наиболее уязвимые объекты для возможной атаки, составлены перечни угроз ИБ, а также разработан комплекс защитных мер для минимизации рисков ИБ.

Сертификация на соответствие требованиям к безопасности данных индустрии платежных карт - стандарту PCI DSS 3.0, стала заключительным этапом работ: были рассмотрены области проведенной проверки соответствия требованиям информационной безопасности, детально описаны результаты каждого требования стандарта и полученные свидетельства соответствия. По итогам проверки на соответствие заявленным требованиям безопасности компания Net Pay одной из первых среди российских платежных систем получила сертификат о соответствии требованиям международного стандарта PCI DSS 3.0.

Александр Крупчик, директор по развитию бизнеса и руководитель направления PCI DSS ЗАО «ДиалогНаука», поделился своим мнением о данном проекте: «Статус независимого QSA-аудитора позволяет компании «ДиалогНаука» проводить сертификацию на соответствие требованиям PCI DSS самого высокого уровня, и мы считаем, что выбор компании Net Pay подтверждает квалификацию наших специалистов в данной области».

См. также:

ИНФОРМАЦИЯ О КОМПАНИИ «ДИАЛОГНАУКА»

«ДиалогНаука» с момента образования в 1992 г. является одной из ведущих российских компаний, специализирующихся в области информационной безопасности. Первыми и самыми известными отечественными продуктами, поставляемыми компанией, были антивирусы Aidstest, Doctor Web и ревизор ADinf.

«ДиалогНаука» оказывает услуги в области системной интеграции, консалтинга и внедрения комплексных решений по защите информации. Компания занимает лидирующие позиции в сфере дистрибьюции программных продуктов для защиты от вирусов, спама, сетевых атак и других угроз информационной безопасности.

«ДиалогНаука» является поставщиком программных решений от ряда ведущих российских и зарубежных компаний рынка информационной безопасности – «Аладдин Р.Д.», «Доктор Веб», «Информзащита», «Инфотекс», «КриптоПро», «Лаборатория Касперского», НПП «Информационные технологии в бизнесе», «С-Терра СиЭсПи», Acronis, Agnitum, Avanpost, BalaBit IT Security, Cisco Systems, CyberArk, Delphix, IBM, iT-CUBE SYSTEMS, FireEye, Guidance Software, Hewlett-Packard (HP ArcSight, HP Fortify, HP TippingPoint), Microsoft, Oracle, Portwise, Positive Technologies, RedSeal Networks, SmartLine, Sophos, Stonesoft, Symantec, Trend Micro, Websense и других.

«ДиалогНаука» является членом Ассоциации защиты информации (АЗИ), Ассоциации документальной электросвязи (АДЭ), НП «АБИСС» и Ассоциации предприятий компьютерных и информационных технологий (АП КИТ).

Компания является сертифицированным партнёром BSI Management Systems CIS, имеет сертификат соответствия ГАЗПРОМСЕРТ и свидетельство об аккредитации в области персональных данных от Роскомнадзора.

Система менеджмента качества компании «ДиалогНаука» сертифицирована на соответствие требованиям стандарта ISO 9001:2008. Система менеджмента информационной безопасности компании сертифицирована в соответствии со стандартом ГОСТ ИСО 27001.

Свою деятельность компания «ДиалогНаука» осуществляет на основании лицензий Федеральной службы по техническому и экспортному контролю (ФСТЭК), Федеральной службы безопасности (ФСБ) и Министерства обороны РФ.

Компания имеет статус Qualified Security Assessor (QSA), который позволяет проводить сертифицированный аудит на соответствие стандарту Payment Card Industry Data Security Standard (PCI DSS).

Программами и услугами от «ДиалогНауки» пользуются тысячи корпоративных пользователей в России и других странах. В их числе крупные коммерческие компании и государственные структуры.

Миссия «ДиалогНауки» заключается в создании решений, оказании услуг и поставке продуктов, обеспечивающих защиту информации и безопасную работу с компьютерами и сетями.

Дополнительную информацию о компании можно найти на сайте www.DialogNauka.ru.

За дополнительной информацией обращайтесь:
Отдел маркетинга ЗАО «ДиалогНаука»
Тел.: +7(495) 980-67-76, Факс: +7(495) 980-67-75
URL: http://www.DialogNauka.ru, E-mail: marketing@DialogNauka.ru

403