|
«ДиалогНаука» оказала услуги «МультиКарте» по сканированию уязвимостей в соответствии с требованиями стандарта PCI DSS
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, оказала услуги ООО «МультиКарта» по внешнему сканированию уязвимостей в соответствии с требованиями международного стандарта PCI DSS.
«МультиКарта» является одной из ведущих российских компаний, оказывающих высокотехнологичные банковские услуги: процессинг и персонализацию пластиковых карт, сервисное обслуживание сетей банкоматов и организацию кросс-продаж в онлайн-каналах, геолокационные и многие другие решения. «МультиКарта» входит в группу ВТБ и предоставляет сервисные услуги более чем 60 российским и зарубежным банкам. Компания планомерно инвестирует ресурсы в использование передовых отечественных и зарубежных технологий, а также в создание собственных уникальных разработок и их надежную защиту.
Для проведения внешнего сканирования в рамках обеспечения соответствия требованиям международного стандарта PCI DSS представители ООО «МультиКарта» обратились за помощью к компании «ДиалогНаука», которая имеет аккредитацию Approved Scanning Vendor (ASV), позволяющую проводить ASV-сканирование уязвимостей в соответствии с требованиями стандарта.
Специалисты АО «ДиалогНаука» выполнили следующие работы: • сканирование перечня IP-адресов, • определение используемых сервисов, устройств и операционных систем, • выявление уязвимостей для каждого IP-адреса, • анализ выявленных уязвимостей, • оценка статуса соответствия, • диспутный процесс.
Сканирование охватывало все внешние системы ООО «МультиКарта», которые участвуют в процессе передачи и обработки данных платежных карт, обеспечивают защищенность внешнего сетевого периметра. В ходе проекта учитывались строгие требования стандарта PCI DSS 3.1 и PCI DSS ASV Program Guide.
Отчеты по результатам оказанных услуг были использованы при прохождении ежегодного аудита и подтверждения выполнения ООО «Мультикарта» требований стандарта PCI DSS 3.1.
««МультиКарта» внедряет передовые решения и с максимальной ответственностью подходит к вопросам соответствия всем требованиям по обеспечению безопасности данных держателей платежных карт, — комментирует Фёдоров Михаил Евгеньевич, директор дирекции контроля рисков ООО ««МультиКарта». — С «ДиалогНаукой» мы решили важную задачу по ASV-сканированию уязвимостей в соответствии с требованиями стандарта PCI DSS. Помимо формального соответствия стандарту, сканирование PCI ASV позволяет оценить защищенность внешнего сетевого периметра, выявить уязвимости и некорректные конфигурации, и оперативно их устранить. В полном соответствии с календарным планом специалисты «ДиалогНауки» выполнили все обязательства и благодаря тесному сотрудничеству с нашим техническим персоналом успешно завершили проект в установленный срок».
ИНФОРМАЦИЯ О КОМПАНИИ «ДИАЛОГНАУКА»
С момента образования в 1992 г. «ДиалогНаука» является одной из ведущих российских компаний, специализирующихся в области информационной безопасности. Первыми отечественными продуктами, поставляемыми компанией с начала 1990-х, были антивирусы Aidstest, Doctor Web и ревизор ADinf. В настоящее время «ДиалогНаука» оказывает услуги в области системной интеграции, консалтинга и внедрения комплексных решений по защите информации. «ДиалогНаука» является поставщиком программных решений от ряда ведущих российских и зарубежных компаний рынка информационной безопасности – «Аладдин Р.Д.», «Доктор Веб», «Код Безопасности», «Инфотекс», «КриптоПро», «Лаборатория Касперского», НПП «Информационные технологии в бизнесе», «МФИ Софт», «Новые технологии безопасности», «С-Терра СиЭсПи», Acronis, Avanpost, BalaBit IT Security, Check Point, Cisco Systems, CyberArk, Delphix, IBM, InfoWatch, FireEye, ForcePoint, Guidance Software, Hewlett-Packard (HP ArcSight, HP Fortify, HP Atalla), McAfee, Microsoft, Oracle, Palo Alto Networks, Positive Technologies, RedSeal Networks, SmartLine, Solar Security, Sophos, Symantec, Trend Micro и других. «ДиалогНаука» является членом Ассоциации защиты информации (АЗИ), Ассоциации документальной электросвязи (АДЭ), НП «АБИСС» и Ассоциации предприятий компьютерных и информационных технологий (АП КИТ). Компания является сертифицированным партнёром BSI Management Systems CIS и имеет свидетельство об аккредитации в области персональных данных от Роскомнадзора. Система менеджмента качества компании «ДиалогНаука» сертифицирована на соответствие требованиям стандарта ISO 9001:2008. Система менеджмента информационной безопасности компании сертифицирована в соответствии со стандартом ГОСТ ИСО 27001. Свою деятельность компания «ДиалогНаука» осуществляет на основании лицензий Федеральной службы по техническому и экспортному контролю (ФСТЭК), Федеральной службы безопасности (ФСБ) и Министерства обороны РФ. Компания имеет аккредитацию Qualified Security Assessor (QSA), которая позволяет проводить сертификационный аудит на соответствие стандарту Payment Card Industry Data Security Standard (PCI DSS), а также аккредитацию Approved Scanning Vendor (ASV), которая позволяет проводить ASV сканирования уязвимостей в соответствии с требованиями стандарта PCI DSS. Программами и услугами от «ДиалогНауки» пользуются тысячи корпоративных пользователей в России и других странах. В их числе крупные коммерческие компании и государственные структуры. Миссия «ДиалогНауки» заключается в создании решений, оказании услуг и поставке продуктов, обеспечивающих защиту информации и безопасную работу с компьютерами и сетями. Более подробную информацию о компании можно найти на сайте www.DialogNauka.ru.
За дополнительной информацией обращайтесь: Отдел маркетинга АО «ДиалогНаука» Тел.: +7(495) 980-67-76, Факс: +7(495) 980-67-75 URL: http://www.DialogNauka.ru, E-mail: marketing@DialogNauka.ru
Контактное лицо: Печников Александр
Компания: АО "ДиалогНаука"
Добавлен: 19:20, 05.07.2016
Количество просмотров: 749
Страна: Россия
Будущие ИБ-специалисты прошли мастер-классы по кибербезопасности в «Газинформсервисе», ООО "Газинформсервис", 04:40, 18.12.2024, Россия80 |
В пятницу, 13 декабря, прошло занятие образовательного проекта Security Skills от компании «Газинформсервис». Никакие суеверия не страшны тем, кто готов противостоять реальным киберугрозам со студенческой скамьи: на мероприятии собрались десятки студентов из ведущих вузов Санкт-Петербурга: ИТМО, СПбГУТ, СПбПУ, СПбГМТУ, ПГУПС и других. |
DION занял второе место в рейтинге лучших ВКС-платформ, ИТ-холдинг Т1, 04:30, 18.12.2024, Россия54 |
Платформа корпоративных коммуникаций DION (ИТ-холдинг Т1) заняла второе место в рейтинге российских ВКС-решений, опубликованном ИТ-маркетплейсом Market.CNews. Рейтинг был сформирован на основе балльной системы оценки по ряду критериев. К ним относятся функциональные возможности, максимальное число участников видеоконференции и аудиозвонка, продолжительность тестового периода, общее количество пользователей и стоимость лицензии на решение. |
ЕДИНЫЙ ЦУПИС обсудил в Ассоциации банков России перспективы внедрения Open API, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 04:22, 18.12.2024, Россия50 |
Председатель комитета АБР по финансовым технологиям, Председатель Правления ЕДИНОГО ЦУПИС Елена Шейкина 11 декабря провела заседание комитета АБР по финансовым технологиям. Участники встречи обсудили вопросы внедрения открытых API в банковском секторе, методические рекомендации по управлению данными участников финансового рынка, стандарты информационной безопасности и создание универсального решения для небольших банков. |
«1С-Рарус» получил сертификат «Совместимо» для решения «1С:Турагентство», 1С‑Рарус, 03:57, 18.12.2024, Россия51 |
«1С:Предприятие 8. Турагентство» редакции 3.0 успешно прошло очередную сертификацию на получение статуса «Совместимо! Система программ 1С:Предприятие». Функционал отраслевого решения постоянно развивается и соответствует требованиям фирмы «1С», предъявляемым к продуктам совместной разработки. |
|
|