28 марта 2014 г.

Компания УЦСБ (Ural Security Systems Center Ltd. Co.) получила статус QSA (Qualified Security Assessor) по стандарту PCI DSS (Payment Card Industry Data Security Standard) и 21 марта 2014 года внесена PCI SSC (the Payment Card Industry Security Standard Council) в реестр организаций, имеющих право проводить внешнюю оценку соответствия требованиям стандарта.

УЦСБ – первая региональная компания в России, получившая право проводить оценку соответствия PCI DSS.

Получение новой компетенции связано с расширением сферы деятельности УЦСБ – экспертной компании в области информационной безопасности. Специалисты УЦСБ придают большое значение постоянному развитию и повышению качества предоставляемых услуг, и всегда стремятся предлагать Заказчикам лучшие из возможных решений.

Необходимость получения статуса QSA обусловлена развитием банковского сектора и рынка электронных платежей в России, повышением государственных требований к обеспечению информационной безопасности в финансовом секторе и обеспечением защиты данных держателей платежных карт.

В процессе подготовки специалисты УЦСБ подтвердили правильность применяемых компанией методик проведения аудитов и достаточность мер защиты информации Заказчиков УЦСБ. Одним из основных условий получения статуса QSA является наличие в компании специалистов, имеющих опыт проведения аудитов и подтвердивших свою квалификацию в PCI SSC.

Получение статуса QSA позволяет УЦСБ оказывать организациям финансового сектора полный спектр услуг по информационной безопасности. До получения статуса QSA, компания УЦСБ сотрудничала с немецкой SRC Security Research & Consulting, первой в мире компанией, получившей статусы QSA и ASVодновременно, в целях обеспечения запросов Заказчиков.

УЦСБ обладает большим опытом работы в банковской сфере, среди реализованных проектов:
- проведение аудитов информационной безопасности банков Уральского региона (ОАО «Меткомбанк», ОАО «Банк24.ру», ОАО «Банк Открытие»), а также на соответствие требованиям PCI DSS (ООО КБ «Кольцо Урала»);
- проведение тестирования на проникновение в Интернет-портал (ОАО «Уральский банк реконструкции и развития»);
- создание систем обеспечения информационной безопасности (ОАО «СКБ-банк», ОАО «Банк Открытие», ОАО «Банк24.ру»).

Источник: Пресс-служба компании УЦСБ