«Информзащита» сертифицировала «Армениан Кард» на соответствие PCI DSS v. 1.2
Компания «Информзащита» завершила проект по подготовке и проведению сертификации компании «Армениан Кард» (г. Ереван) на соответствие требованиям международного стандарта безопасности платежных карт — PCI DSS v. 1.2, по результатам которого компания получила сертификат соответствия. «Армениан Кард» стала первой компанией в Армении, получившей сертификат соответствия стандарту PCI DSS, говорится в сообщении «Информзащиты».
Проведенная успешная сертификация является результатом совместного проекта «Армениан Кард» и НИП «Информзащита». Проект был реализован в несколько основных этапов и длился более двух лет. По результатам аудита в 2008 г. был составлен детальный план устранения несоответствий, сформирована рабочая группа из сотрудников «Армениан Кард» и «Информзащиты».
На следующем этапе были выполнены все необходимые работы по устранению несоответствий, в том числе была проведена инструментальная оценка защищенности среды обработки данных платежных карт, включающая сканирование публично доступных узлов сети «Армениан Кард» и тестирование возможности получения несанкционированного доступа к данным платежных карт.
На завершающем этапе проекта был проведен сертификационный аудит, по результатам которого не было выявлено ни одного несоответствия требованиям стандарта, что позволило «Информзащите» вынести положительное заключение и выдать «Армениан Кард» сертификат соответствия стандарту PCI DSS.
По словам Максима Эмма, директора Департамента Аудита компании «Информзащита», «специалистам компании “Информзащита” и “Армениан Кард” пришлось приложить серьезные усилия для того чтобы обеспечить выполнение всех требований стандарта PCI DSS с учетом особенностей инфраструктуры “Армениан Кард” и в заданных бюджетных рамках. Одним из ключевых факторов успеха проекта я бы назвал выбранный подход к реализации плана достижения соответствия, когда обеспечивается тесное взаимодействие между клиентом и аудитором и периодический контроль со стороны аудитора не только по итогам реализации плана, но и в течение всего времени его реализации».
Со своей стороны, исполнительный директор «Армениан Кард» Шаген Оганесян подчеркнул, что с момента утверждения стандарта PCI DSS (2006 г.), компания поставила перед собой задачу — полностью соответствовать стандарту PCI DSS. С этой целью в компании проводились работы по обучению персонала, внедрению жесткой системы контроля качества работ, обновлению системы программного обеспечения и технических средств. По его словам, работы по достижению соответствия стандартам PCI DSS привели к формированию нового уровня организации рабочего процесса и положительно повлияли на качество и безопасность услуг, оказываемых в компаней «Арменин Кард». И так как сертификат соответствия выдается сроком на 1 год и подлежит к ежегодному аудиту, Шаген Оганесян заверил, что «Арменин Кард» продолжит работы по удержанию и подтверждению достигнутых результатов.
© CNews