10 марта 2010 г.

Компания «Информзащита» завершила проект по подготовке и проведению сертификации ЗАО «Группа компаний «СЭБ»  на соответствие требованиям международного стандарта безопасности платежных карт — PCI DSS в. 1.2. По результатам аудита SEB Company group получила сертификат соответствия.

Группа компаний СЭБ предоставляет своим клиентам сервис по оплате и доставке товаров фармацевтической и медицинской промышленности с использованием собственных интернет-магазинов, принимающих оплату картами МПС VISA и MasterCard. Именно поэтому, выполнение требований международных платежных систем, повысит уровень информационной безопасности при обработке данных платежных карт и  способствует повышению доверия со стороны клиентов.

В рамках реализации проекта по приведению группы компаний СЭБ к соответствию стандарту PCI DSS «Информзащитой» были проведены работы по предварительному обследованию инфраструктуры компании, ASV сканированию, анализу защищенности ресурсов, анализу безопасности программного кода используемого приложения, консультированию по вопросам применения требований PCI DSS. Во время проведения предварительных работ были выявлены несоответствия требованиям стандарта PCI DSS, которые затем были устранены совместными усилиями специалистов «Информзащиты» и группы компаний СЭБ, это и подтвердил финальный аудит.

Вице-президент ООО «КБ «СОЦЭКОНОМБАНК» Тигран Владимирович Григорьян так прокомментировал данный проект: «Группа компаний “СЭБ” является структурным подразделением КБ “Соцэкономбанк”, эффективно развивающегося финансово-кредитного учреждения, предоставляющего полный спектр банковских услуг, в числе которых расчетные, кредитные, документарные и иные банковские операции, осуществляемые в российской и иностранной валютах. Все последние годы ГК “СЭБ” активно реализует инвестиционные проекты в различных регионах России, СНГ и других стран мира. Масштабная региональная экспансия позволила осуществить собственный потребительский проект на фармацевтическом рынке Азии, на базе которого было открыто интернет-представительство,  обеспечивающее потребителей высококачественными, эффективными и безопасными лекарственными средствами и биологически-активными добавками по доступным ценам. Понимание всех рисков, существующих в области электронной коммерции, и рекомендации банка-эквайера привели нас к необходимости построения всех производственных процессов в соответствие с международным стандартом безопасности PCI DSS. Тесное взаимодействие со специалистами компании “Информзащита” на всех этапах позволило придти к соответствию требованиям стандарта PCI DSS в максимально короткие сроки».

Андрей Казимиров, QSA-аудитор и руководитель проекта со стороны «Информзащиты», отметил: «Отличительной чертой данного проекта была значительная территориальная удаленность всех структур, участвующих в технологическом процессе: от места физического размещения серверов, расположения основного офиса компании, до банка-эквайера. Несмотря на небольшое количество ресурсов задействованных в обеспечении работы сервиса, в общий процесс вовлечены организационные единицы, находящиеся в трех странах мира.  С учетом этого, перед нами стояла задача определить набор применимых требований PCI DSS и  помочь клиенту выполнить их с минимальными организационными и техническими затратами. Успеху в реализации данного проекта способствовали высокие профессиональные качества всех участников, скоординированная работа и нацеленность на результат».

Источник: Пресс-служба компании «Информзащита»