 |
«ДиалогНаука» оказала услуги «МультиКарте» по сканированию уязвимостей в соответствии с требованиями стандарта PCI DSS
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, оказала услуги ООО «МультиКарта» по внешнему сканированию уязвимостей в соответствии с требованиями международного стандарта PCI DSS.
«МультиКарта» является одной из ведущих российских компаний, оказывающих высокотехнологичные банковские услуги: процессинг и персонализацию пластиковых карт, сервисное обслуживание сетей банкоматов и организацию кросс-продаж в онлайн-каналах, геолокационные и многие другие решения. «МультиКарта» входит в группу ВТБ и предоставляет сервисные услуги более чем 60 российским и зарубежным банкам. Компания планомерно инвестирует ресурсы в использование передовых отечественных и зарубежных технологий, а также в создание собственных уникальных разработок и их надежную защиту.
Для проведения внешнего сканирования в рамках обеспечения соответствия требованиям международного стандарта PCI DSS представители ООО «МультиКарта» обратились за помощью к компании «ДиалогНаука», которая имеет аккредитацию Approved Scanning Vendor (ASV), позволяющую проводить ASV-сканирование уязвимостей в соответствии с требованиями стандарта.
Специалисты АО «ДиалогНаука» выполнили следующие работы:
• сканирование перечня IP-адресов,
• определение используемых сервисов, устройств и операционных систем,
• выявление уязвимостей для каждого IP-адреса,
• анализ выявленных уязвимостей,
• оценка статуса соответствия,
• диспутный процесс.
Сканирование охватывало все внешние системы ООО «МультиКарта», которые участвуют в процессе передачи и обработки данных платежных карт, обеспечивают защищенность внешнего сетевого периметра. В ходе проекта учитывались строгие требования стандарта PCI DSS 3.1 и PCI DSS ASV Program Guide.
Отчеты по результатам оказанных услуг были использованы при прохождении ежегодного аудита и подтверждения выполнения ООО «Мультикарта» требований стандарта PCI DSS 3.1.
««МультиКарта» внедряет передовые решения и с максимальной ответственностью подходит к вопросам соответствия всем требованиям по обеспечению безопасности данных держателей платежных карт, — комментирует Фёдоров Михаил Евгеньевич, директор дирекции контроля рисков ООО ««МультиКарта». — С «ДиалогНаукой» мы решили важную задачу по ASV-сканированию уязвимостей в соответствии с требованиями стандарта PCI DSS. Помимо формального соответствия стандарту, сканирование PCI ASV позволяет оценить защищенность внешнего сетевого периметра, выявить уязвимости и некорректные конфигурации, и оперативно их устранить. В полном соответствии с календарным планом специалисты «ДиалогНауки» выполнили все обязательства и благодаря тесному сотрудничеству с нашим техническим персоналом успешно завершили проект в установленный срок».
ИНФОРМАЦИЯ О КОМПАНИИ «ДИАЛОГНАУКА»
С момента образования в 1992 г. «ДиалогНаука» является одной из ведущих российских компаний, специализирующихся в области информационной безопасности. Первыми отечественными продуктами, поставляемыми компанией с начала 1990-х, были антивирусы Aidstest, Doctor Web и ревизор ADinf.
В настоящее время «ДиалогНаука» оказывает услуги в области системной интеграции, консалтинга и внедрения комплексных решений по защите информации.
«ДиалогНаука» является поставщиком программных решений от ряда ведущих российских и зарубежных компаний рынка информационной безопасности – «Аладдин Р.Д.», «Доктор Веб», «Код Безопасности», «Инфотекс», «КриптоПро», «Лаборатория Касперского», НПП «Информационные технологии в бизнесе», «МФИ Софт», «Новые технологии безопасности», «С-Терра СиЭсПи», Acronis, Avanpost, BalaBit IT Security, Check Point, Cisco Systems, CyberArk, Delphix, IBM, InfoWatch, FireEye, ForcePoint, Guidance Software, Hewlett-Packard (HP ArcSight, HP Fortify, HP Atalla), McAfee, Microsoft, Oracle, Palo Alto Networks, Positive Technologies, RedSeal Networks, SmartLine, Solar Security, Sophos, Symantec, Trend Micro и других.
«ДиалогНаука» является членом Ассоциации защиты информации (АЗИ), Ассоциации документальной электросвязи (АДЭ), НП «АБИСС» и Ассоциации предприятий компьютерных и информационных технологий (АП КИТ).
Компания является сертифицированным партнёром BSI Management Systems CIS и имеет свидетельство об аккредитации в области персональных данных от Роскомнадзора.
Система менеджмента качества компании «ДиалогНаука» сертифицирована на соответствие требованиям стандарта ISO 9001:2008. Система менеджмента информационной безопасности компании сертифицирована в соответствии со стандартом ГОСТ ИСО 27001.
Свою деятельность компания «ДиалогНаука» осуществляет на основании лицензий Федеральной службы по техническому и экспортному контролю (ФСТЭК), Федеральной службы безопасности (ФСБ) и Министерства обороны РФ.
Компания имеет аккредитацию Qualified Security Assessor (QSA), которая позволяет проводить сертификационный аудит на соответствие стандарту Payment Card Industry Data Security Standard (PCI DSS), а также аккредитацию Approved Scanning Vendor (ASV), которая позволяет проводить ASV сканирования уязвимостей в соответствии с требованиями стандарта PCI DSS.
Программами и услугами от «ДиалогНауки» пользуются тысячи корпоративных пользователей в России и других странах. В их числе крупные коммерческие компании и государственные структуры.
Миссия «ДиалогНауки» заключается в создании решений, оказании услуг и поставке продуктов, обеспечивающих защиту информации и безопасную работу с компьютерами и сетями.
Более подробную информацию о компании можно найти на сайте www.DialogNauka.ru.
За дополнительной информацией обращайтесь:
Отдел маркетинга АО «ДиалогНаука»
Тел.: +7(495) 980-67-76, Факс: +7(495) 980-67-75
URL: http://www.DialogNauka.ru, E-mail: marketing@DialogNauka.ru
Контактное лицо: Печников Александр
Компания: АО "ДиалогНаука"
Добавлен: 19:20, 05.07.2016
Количество просмотров: 789
Страна: Россия
|
|
