"Информзащита" сертифицировала "Армениан Кард" на соответствие PCI DSS v. 1.2

Компания "Информзащита" завершила проект по подготовке и проведению сертификации компании "Армениан Кард" (г. Ереван) на соответствие требованиям международного стандарта безопасности платежных карт - PCI DSS v. 1.2, по результатам которого компания получила сертификат соответствия. "Армениан Кард" стала первой компанией в Армении, получившей сертификат соответствия стандарту PCI DSS, говорится в сообщении "Информзащиты".

Проведенная успешная сертификация является результатом совместного проекта "Армениан Кард" и НИП "Информзащита". Проект был реализован в несколько основных этапов и длился более двух лет. По результатам аудита в 2008 г. был составлен детальный план устранения несоответствий, сформирована рабочая группа из сотрудников "Армениан Кард" и "Информзащиты".

На следующем этапе были выполнены все необходимые работы по устранению несоответствий, в том числе была проведена инструментальная оценка защищенности среды обработки данных платежных карт, включающая сканирование публично доступных узлов сети "Армениан Кард" и тестирование возможности получения несанкционированного доступа к данным платежных карт.

На завершающем этапе проекта был проведен сертификационный аудит, по результатам которого не было выявлено ни одного несоответствия требованиям стандарта, что позволило "Информзащите" вынести положительное заключение и выдать "Армениан Кард" сертификат соответствия стандарту PCI DSS.

По словам Максима Эмма, директора Департамента Аудита компании "Информзащита", "специалистам компании "Информзащита" и "Армениан Кард" пришлось приложить серьезные усилия для того чтобы обеспечить выполнение всех требований стандарта PCI DSS с учетом особенностей инфраструктуры "Армениан Кард" и в заданных бюджетных рамках. Одним из ключевых факторов успеха проекта я бы назвал выбранный подход к реализации плана достижения соответствия, когда обеспечивается тесное взаимодействие между клиентом и аудитором и периодический контроль со стороны аудитора не только по итогам реализации плана, но и в течение всего времени его реализации".

Со своей стороны, исполнительный директор "Армениан Кард" Шаген Оганесян подчеркнул, что с момента утверждения стандарта PCI DSS (2006 г.), компания поставила перед собой задачу - полностью соответствовать стандарту PCI DSS. С этой целью в компании проводились работы по обучению персонала, внедрению жесткой системы контроля качества работ, обновлению системы программного обеспечения и технических средств. По его словам, работы по достижению соответствия стандартам PCI DSS привели к формированию нового уровня организации рабочего процесса и положительно повлияли на качество и безопасность услуг, оказываемых в компаней "Арменин Кард". И так как сертификат соответствия выдается сроком на 1 год и подлежит к ежегодному аудиту, Шаген Оганесян заверил, что "Арменин Кард" продолжит работы по удержанию и подтверждению достигнутых результатов.