Inline Technologies получила право проводить QSA-аудит
Компания Inline Technologies объявила о получении права на проведение QSA-аудита. Статусом Qualified Security Assessor (QSA) компанию наделил Совет по стандартам безопасности индустрии платежных карт (Payment Card Industry Security Standards Council), учрежденный международными платежными системами Visa, MasterCard, American Express, JCB и Discover.
Статус QSA-аудитора подтверждает квалификацию Inline Technologies в области поставки услуг ИБ и предоставляет компании право проводить сертифицированный аудит информационной безопасности участников платежного процесса с использованием банковских карт на соответствие стандарту Payment Card Industry Data Security Standard (PCI DSS). Требования стандарта распространяются на все компании, работающие с международными платежными системами Visa и MasterCard, говорится в сообщении Inline Technologies. При этом каждой такой компании, в зависимости от количества обрабатываемых транзакций и наличия прямого подключения к VisaNet, присваивается определенный уровень с соответствующим набором требований безопасности, которые она должна выполнять.
Inline Technologies считает получение статуса PCI QSA важным шагом в расширении направления информационной безопасности, выводящим ее на новую ступень развития в сфере защиты информации. Компания намерена продолжать развитие экспертизы в этой области, в частности, в ближайших ее планах — получение статуса Approved Scanning Vendor (ASV), дающего полномочия на проведение сканирования информационных систем компаний, работающих с международными платежными системами, на предмет уязвимостей.
«Проведение QSA-аудита на соответствие стандарту PCI DSS дает возможность компаниям, вовлеченным в процесс работы с международными платежными системами, не только привести свои информационные системы в соответствие требованиям международного регулятора, но и выявить актуальные проблемы информационной безопасности в собственной сетевой инфраструктуре, — подчеркнул Дмитрий Огородников, директор направления информационной безопасности Inline Technologies. — Кроме официального отчета о соответствии, мы выдаем рекомендации по повышению уровня защищенности информационной системы и устранению выявленных уязвимостей и угроз, применение которых позволяет компаниям эффективнее вести свою деятельность и обеспечивает защищенность информационных активов».
© CNews
