Одна из крупнейших ИТ-компаний – Softline объявила о выходе на рынок аудиторских услуг по обеспечению соответствия стандартам индустрии платежных карт (PCI Data Security Standard). Компания привлечет к проектному сотрудничеству специалистов ирландской Sysnet, обладающей статусом “Qualified Security Assessor”. Именно этот статус дает право на проведение аудита информационной системы на соответствие международному стандарту PCI DSS. Как пояснил ТАСС-Телеком руководитель отдела развития департамента информационной безопасности Softline Михаил Плахута, Softline совместно с аудитором предлагает реализацию комплексного проекта по приведению инфраструктуры клиента в соответствие требованиям Стандарта PCI DSS. “Основным принципом такого проекта является правило разделения ролей между системным интегратором (Softline) и сертифицированным QSA аудитором”, – подчеркнул он. Основная цель проекта, по словам Плахуты, – достижение и постоянное поддержание требуемого стандартом уровня информационной безопасности, подтверждением чего является успешное прохождение сертификационного аудита.
С ирландской компанией-аудитором заключен партнерский договор, согласно которому идет разделение по этапам проекта: анализ несоответствий, устранение несоответствий и тестирование на проникновение, а также сертификационный аудит PCI DSS. Непосредственно Softline займется устранением несоответствий и тестированием, уточнили в компании.
“У нас большой опыт в рамках реализации устранения несоответствий требованиям стандарта и одна из лучших команд тестеров, которая уже не раз демонстрировала кредитно-финансовому сектору уровень своих компетенций в рамках проектов по выявлению уязвимостей систем дистанционного банковского обслуживания, процессинговых центров, а также различных веб-приложений”, – отметил Плахута. Он добавил, что Softline активно продвигает услуги по PCI DSS и может предложить заказчикам опыт взаимодействия практически со всеми вендорами рынка ИБ не только в СНГ, но и в дальнем зарубежье.
“Сертификация по стандартам PCI DSS является необходимым требованием для компаний, которые планируют работать с платежными картами”, – говорит ведущий антивирусный эксперт “Лаборатории Касперского” Сергей Голованов. Такая сертификация, по его словам, значительно снижает риски хищения данных держателей карт со стороны обслуживающих компаний. “Борясь с хищениями данных платежных карте на стороне пользователя, многие забывают о том, что те же самые данные, которые защищаются на компьютере с помощью антивирусного решения, хранятся и на серверах компаний, откуда они так же могут быть похищены”, – предостерегает эксперт. Одним из крупнейших случаев такого хищения, по словам Голованова, возможно, стал инцидент с компанией Sony в прошлом году, когда злоумышленникам удалось похитить данные 77 млн пользователей сети PlayStation Network. Другим примером может быть дело Альберта Гонзалеса, собравшего данные карт более 100 млн пользователей. “Сертификация по стандартам PCI DSS должна быть проведена и подтверждена большими профессионалами”, – подчеркивает эксперт “Лаборатории Касперского”.
Крупнейший банк страны – Сбербанк полностью выполняет требования международных платежных систем по обеспечению безопасности операций с банковскими картами, подчеркнули в его пресс-службе. “Сбербанк первым среди российских банков предложил своим клиентам услугу смс-информирования об операциях по карте, затем на основе данного сервиса была реализована технология 3D Secure для обеспечения безопасности транзакций в интернете”, – напомнили в банке. В настоящее время Сбербанк планирует массовую эмиссию чиповых карт, которые считаются наиболее защищенными.