Поискать в Интернет
Компания «ДиалогНаука», системный интегратор, консультант и дистрибьютор в области информационной безопасности, завершила комплекс работ по аудиту и сертификации согласно требованиям международного стандарта безопасности платежных карт PCI DSS 3.0 для компании Net Pay. Благодаря усилиям специалистов ЗАО «ДиалогНаука», компания Net Pay одной из первых среди российских платежных систем получила сертификат PCI DSS версии 3.0.
Net Pay – это платежная
система, позволяющая принимать банковские карты Visa, MasterCard и различные
электронные кошельки (Яндекс.Деньги, Деньги@Mail.Ru, WebMoney, Qiwi Кошелек) для оплаты товаров и услуг
в различных интернет-магазинах, поэтому для компании важную роль играет
обеспечение информационной защиты от мошеннических действий и надежная защита
данных пользователей сервиса. После рассмотрения предложений различных компаний
по обеспечению ИБ, платежная система Net Pay доверила системному интегратору
ЗАО «ДиалогНаука» проведение аудита и сертификацию на соответствие стандарту
безопасности PCI DSS.
Согласно заключенному договору, исполнение проекта проходило в несколько
последовательных шагов:
·
сканирование
внутренних ресурсов на наличие уязвимостей;
·
тест на проникновение;
·
анализ и оценка рисков ИБ;
·
сертификационный аудит по стандарту PCI DSS.
В соответствии с
заключенным соглашением и утвержденным планом работ специалисты компании
«ДиалогНаука» в заявленные сроки провели сканирование внутренних ресурсов на
наличие уязвимостей и предоставили подробный отчет о проведенном
инструментальном аудите.
Следующим этапом проекта
стал тест на проникновение, который включал в себя моделирование возможных
векторов атаки на информационные системы заказчика как из сети Интернет, так и
ЛВС Net Pay.
При подготовке
анализа и оценки рисков информационной безопасности платежной системы
специалистами компании «ДиалогНаука» были выявлены наиболее уязвимые объекты
для возможной атаки, составлены перечни угроз ИБ, а также разработан комплекс
защитных мер для минимизации рисков ИБ.
Сертификация на
соответствие требованиям к безопасности данных индустрии платежных карт -
стандарту PCI DSS 3.0, стала заключительным
этапом работ: были рассмотрены области проведенной проверки соответствия
требованиям информационной безопасности, детально описаны результаты каждого требования
стандарта и полученные свидетельства соответствия. По итогам проверки на
соответствие заявленным требованиям безопасности компания Net
Pay одной из первых среди российских платежных
систем получила сертификат о соответствии требованиям международного стандарта
PCI DSS 3.0.
Александр Крупчик,
директор по развитию бизнеса и руководитель направления PCI DSS ЗАО
«ДиалогНаука», поделился своим мнением о данном проекте: «Статус независимого QSA-аудитора
позволяет компании «ДиалогНаука» проводить сертификацию на соответствие
требованиям PCI DSS самого высокого
уровня, и мы считаем, что выбор компании Net Pay подтверждает квалификацию наших специалистов в данной области».
См. также:
Компания «ДиалогНаука» выполнила для Kaspi Bank проект по сертификации на
соответствие стандарту безопасности PCI DSS
Внедрение процессов
обеспечения информационной безопасности данных индустрии платежных карт - PCI
DSS
Аудит на соответствие
требованиям стандарта PCI DSS
Тестирование на
проникновение (аудит информационной безопасности)
ИНФОРМАЦИЯ О Net Pay
Net Pay –
процессинговая компания, предоставляющая самые современные платежные решения
для своих клиентов.
Платежная система Net Pay предлагает свои услуги тем, кто хочет упростить и
обезопасить процесс получения платежа от покупателя. С Net Pay клиентам нет
необходимости волноваться о комиссиях за использование других платежных систем,
о сроках безналичной оплаты, о благонадежности курьера или отсутствии сдачи и
делает оплату покупки online быстрой, удобной, надежной и безопасной.
Компания работает только с проверенными временем российскими банками и
гарантирует своим клиентам надежную защиту от мошеннических действий.
Программный комплекс, разработанный программистами компании, имеет
встроенную систему борьбы с мошенническими транзакциями. Личный кабинет клиента
отображает платежи в режиме реального времени, позволяет искать транзакции
более чем по 10 критериям и предоставляет статистику в наглядном виде.
Net Pay – это компания, которая предлагает качественный сервис, надежное
партнерство и безопасность информации на самом высоком уровне.
ИНФОРМАЦИЯ О КОМПАНИИ
«ДИАЛОГНАУКА»
С момента образования
в 1992 г. «ДиалогНаука» является одной из ведущих российских компаний,
специализирующихся в области информационной безопасности. Первыми и самыми
известными отечественными продуктами, поставляемыми компанией, были антивирусы
Aidstest, Doctor Web и ревизор ADinf.
«ДиалогНаука»
оказывает услуги в области системной интеграции, консалтинга и внедрения
комплексных решений по защите информации. Компания занимает лидирующие позиции
в сфере дистрибьюции программных продуктов для защиты от вирусов, спама,
сетевых атак, утечек конфиденциальной информации и других угроз
информационной безопасности.
«ДиалогНаука»
является поставщиком программных решений от ряда ведущих российских и
зарубежных компаний рынка информационной безопасности – «Аладдин Р.Д.», «Доктор
Веб», «Информзащита», «Инфотекс», «КриптоПро», «Лаборатория Касперского», НПП
«Информационные технологии в бизнесе», «С-Терра СиЭсПи», Acronis, Agnitum,
Avanpost, BalaBit IT Security, Cisco Systems, CyberArk, Delphix, IBM, iT-CUBE
SYSTEMS, FireEye, Guidance Software, Hewlett-Packard (HP ArcSight, HP Fortify, HP TippingPoint), Microsoft, Oracle, Portwise, Positive
Technologies, RedSeal Networks, SmartLine, Sophos, Stonesoft, Symantec, Trend
Micro, Websense и других.
«ДиалогНаука»
является членом Ассоциации защиты информации (АЗИ), Ассоциации документальной
электросвязи (АДЭ), НП «АБИСС» и Ассоциации предприятий компьютерных и
информационных технологий (АП КИТ).
Компания является
сертифицированным партнёром BSI Management Systems
CIS, имеет сертификат соответствия ГАЗПРОМСЕРТ и свидетельство об
аккредитации в области персональных данных от Роскомнадзора.
Система менеджмента
качества компании «ДиалогНаука» сертифицирована на соответствие требованиям
стандарта ISO 9001:2008. Система менеджмента
информационной безопасности компании сертифицирована в соответствии со
стандартом ГОСТ ИСО 27001.
Свою деятельность
компания «ДиалогНаука» осуществляет на основании лицензий Федеральной службы по
техническому и экспортному контролю (ФСТЭК), Федеральной службы безопасности
(ФСБ) и Министерства обороны РФ.
Компания имеет статус
Qualified Security Assessor (QSA), который позволяет проводить
сертифицированный аудит на соответствие стандарту Payment Card Industry Data
Security Standard (PCI DSS).
Программами и
услугами от «ДиалогНауки» пользуются тысячи корпоративных пользователей в
России и других странах. В их числе крупные коммерческие компании и
государственные структуры.
Миссия «ДиалогНауки»
заключается в создании решений, оказании услуг и поставке продуктов,
обеспечивающих защиту информации и безопасную работу с компьютерами и сетями.
Дополнительную
информацию о компании можно найти на сайте www.DialogNauka.ru.
***
«ДиалогНаука» является одной из ведущих российских компаний, специализирующихся в области информационной безопасности.