IBM провела аудит, позволивший Компании ЦФТ получить статус соответствия стандарту PCI DSS

19.09.2008

Корпорация IBM (NYSE: IBM) и Компания ЦФТ (Центр Финансовых Технологий) объявили об успешном завершении работ по проведению аудита и получении статуса соответствия стандарту безопасности PCI DSS*.
Оказание процессинговых услуг – одно из ключевых направлений бизнеса Группы Компаний ЦФТ. Компания предоставляет полный комплекс услуг в области информационно-технологического обеспечения безналичных расчетов с использованием пластиковых карт, электронных и мобильных платежей. В 2003 году ЦФТ был сертифицирован MasterCard Worldwide и получил статус Member Service Provider.
Начиная с 2008 года, все международные платежные системы обязали своих клиентов в обязательном порядке соответствовать стандарту безопасности PCI DSS, что стало неотъемлемым условием при запуске в промышленную эксплуатацию процессингового центра для работы с платежными системами VISA International и MasterCard Worldwide.

IBM Internet Security Systems (ISS), лидер в области решений и услуг для обеспечения информационной безопасности, была выбрана ЦФТ в качестве независимой аудиторской компании для оказания полного комплекса услуг в области PCI DSS с целью получения статуса соответствия международному стандарту PCI DSS.

Первый этап проекта был проведен в мае 2008 и включал в себя предварительный аудит соответствия стандарту PCI DSS с целью выявления существующих недостатков и выработки рекомендаций по их устранению. В течение нескольких недель сертифицированные консультанты-аудиторы Qualified Security Assessors (QSA) подразделения IBM ISS анализировали бизнес-процессы и инфраструктуру процессингового бизнеса ЦФТ, проводили интервью с персоналом компании, изучали конфигурацию решений, участвующих в работе с карточными данными, на предмет соответствия требованиям информационной безопасности стандарта PCI DSS.

«Этот проект стал для нас одним из самых интересных в России. Наши консультанты отметили высокий уровень понимания стандарта PCI DSS сотрудниками ЦФТ. Уровень их подготовки позволил успешно реализовать большинство требований по защите инфраструктуры процессингового центра. Уверен, что мы продемонстрировали высокий уровень компетенции, и этот проект станет основой для дальнейшего сотрудничества наших компаний», - рассказал Алексей Ивлев, консультант по информационной безопасности IBM Internet Security Systems.

Второй этап работ заключался в устранении недостатков в инфраструктуре процессингового центра и осуществлялся Заказчиком при участии IBM ISS в качестве независимого консультанта. Сотрудники ЦФТ совместно со специалистами IBM ISS разработали детальный план по устранению недостатков и в кратчайшие сроки успешно его реализовали.

Заключительный этап проекта включал в себя проведение финального аудита с целью подтверждения соответствия всем требованиям стандарта PCI DSS, а также сканирование внешнего сетевого периметра на предмет отсутствия уязвимостей. Сертифицированные консультанты-аудиторы IBM ISS повторно провели полный анализ инфраструктуры процессингового центра ЦФТ и подтвердили ее защищенность в соответствии с требованиями стандарта PCI DSS.

Составленный по результатам аудита отчет был отправлен в платежные системы VISA International и MasterCard Worldwide, которые окончательно подтвердили статус соответствия международному стандарту PCI DSS.

«Все работы по проекту были выполнены в рекордные сроки – полный цикл работ составил всего 3 месяца, что позволило нам достичь поставленной бизнес цели – получить статус соответствия стандарту PCI DSS и запустить процессинговый центр в промышленную эксплуатацию. Согласно стандарту, соответствие необходимо подтверждать ежегодно, в связи с этим мы планируем продолжить сотрудничество с IBM ISS в данном направлении», - отметил Андрей Александрович, руководитель проекта организации процессинга международных платежных систем ЦФТ.

* Стандарт PCI DSS (Payment Card Industry Data Security Standard) предназначен для обеспечения безопасности при обработке, хранении и передачи данных платежных карт в информационных системах компаний, работающих с международными платежными системами. Стандарт разработан сообществом PCI Security Standards Council, в которое входят все мировые платежные системы, такие как American Express, Discover Financial Services, JCB, MasterCard Worldwide и Visa International.
Требования стандарта PCI DSS распространяются на все компании, которые обрабатывают, хранят или передают данные о держателях платежных карт (банки, процессинговые центры, сервис-провайдеры, e-commerce и т.п.).


О подразделении IBM Internet Security Systems
Подразделение IBM ISS является одной из ведущих консалтинговых групп по вопросам безопасности, которое работает со многими крупными заказчиками, внедряя лучшие решения и помогая обеспечивать превентивную защиту для всей ИТ-инфраструктуры клиента. Все специалисты, входящие в состав этого подразделения, имеют профильное образование и многолетний опыт в области информационной безопасности и прошли обучение и сертификацию по направлениям CISSP, CISA, CISM, MCP, QSA, PA-QSA. Более подробную информацию о корпорации IBM можно получить на Web-сайте www.ibm.com (US).

О ЦФТ
Центр Финансовых Технологий – инновационная компания, специализирующаяся на производстве программного обеспечения и оказании широкого спектра процессинговых услуг финансовым институтам.
Продукты и сервисы компании ЦФТ используют более 40% российских банков, иностранные банки, работающие в России, банки-лидеры финансовых рынков стран СНГ
Более подробную информацию о ЦФТ можно получить на Web-сайте www.cft.ru.