Корпорация IBM и группа компаний “Центр финансовых технологий” (ЦФТ) объявили об успешном завершении работ по проведению аудита ЦФТ и получении им статуса соответствия стандарту безопасности PCI DSS.
Начиная с 2008 года, все международные платежные системы обязали своих клиентов в обязательном порядке соответствовать стандарту безопасности PCI DSS, что стало неотъемлемым условием при запуске в промышленную эксплуатацию процессингового центра ЦФТ для работы с платежными системами VISA International и MasterCard Worldwide.
ЦФТ предоставляет комплекс услуг в области информационно-технологического обеспечения безналичных расчетов с использованием пластиковых карт, электронных и мобильных платежей. Подразделение IBM Internet Security Systems (ISS) было выбрано ЦФТ в качестве независимого аудитора для оказания комплекса услуг в области соответствия PCI DSS.
Работы по проекту были выполнены за три месяца. Первый этап проекта был проведен в мае 2008 г. и включал в себя предварительный аудит соответствия стандарту PCI DSS с целью выявления существующих недостатков и выработки рекомендаций по их устранению. В течение нескольких недель сертифицированные консультанты-аудиторы Qualified Security Assessors подразделения IBM ISS анализировали бизнес-процессы и инфраструктуру процессингового бизнеса ЦФТ, проводили интервью с персоналом компании, изучали конфигурацию решений, участвующих в работе с карточными данными, на предмет соответствия требованиям информационной безопасности стандарта PCI DSS.
Второй этап работ заключался в устранении недостатков в инфраструктуре процессингового центра и осуществлялся заказчиком при участии IBM ISS в качестве независимого консультанта.
Заключительный этап проекта включал в себя проведение финального аудита с целью подтверждения соответствия требованиям стандарта PCI DSS, а также сканирование внешнего сетевого периметра заказчика на предмет отсутствия уязвимостей. Сертифицированные консультанты-аудиторы IBM ISS повторно провели анализ инфраструктуры процессингового центра ЦФТ и подтвердили ее защищенность в соответствии с требованиями стандарта PCI DSS.
Составленный по результатам аудита отчет был отправлен в платежные системы VISA International и MasterCard Worldwide, которые окончательно подтвердили статус соответствия международному стандарту PCI DSS.
Согласно стандарту, соответствие необходимо подтверждать ежегодно. В связи с этим компании изъявили желание продолжать сотрудничество в направлении аудита на соответствие ЦФТ стандарту PCI DSS.