МУЛЬТИФАКТОР подтвердила соответствие стандарту безопасности PCI DSS 4.0

Екатерина Быстрова 27 Ноября 2024 - 16:43

Корпорации

«МУЛЬТИФАКТОР»

Системы аутентификации

Системы управления аутентификацией

Соответствие требованиям регуляторов

...

МУЛЬТИФАКТОР подтвердила соответствие стандарту безопасности PCI DSS 4.0

Компания МУЛЬТИФАКТОР успешно прошла аудит соответствия требованиям международного стандарта по защите данных в индустрии платёжных карт PCI DSS (Payment Card Industry Data Security Standard) версии 4.0.

Аудит провела компания Deiteriy (поставщик услуг в сфере информационной безопасности), по итогам которого выдала сертификат соответствия.

В рамках QSA-аудита на соответствие требованиям международного стандарта PCI DSS проводится проверка безопасности всех процессов компании, влияющих на конфиденциальность данных платёжных карт.

В область аудита попадают бизнес-процессы сертифицируемого сервиса, процесс разработки сертифицируемого сервиса, а также процессы, нацеленные на обеспечение безопасности информационной инфраструктуры облачного решения многофакторной аутентификации: внутренние аудиты, сканирование и устранение уязвимостей, обновление ПО, библиотек, операционных систем, управление инцидентами, обучение сотрудников и многое другое.

Требования стандарта PCI DSS применяются во всём мире как к компаниям, которые непосредственно обрабатывают данные платёжных карт, так и к компаниям, которые могут повлиять на безопасность данных платёжных карт или информационную инфраструктуру, где эти данные обрабатываются. Решение MULTIFACTOR не хранит данные платёжных карт, но предоставляет сервис безопасности для информационной инфраструктуры, где эти данные могут обрабатываться. Таким образом, внедрение PCI DSS в компании МУЛЬТИФАКТОР позволяет обеспечить защиту механизма подтверждения второго фактора.

Ключевые цели нововведения PCI DSS:

Повышение безопасности данных платёжных карт.
Гибкость и адаптивность к различным уровням зрелости организаций.
Улучшение процессов взаимодействия с третьими сторонами при аутсорсинге.

«Мы в очередной раз успешно прошли QSA-аудит кибербезопасности и подтвердили соответствие международному стандарту PCI DSS. Это говорит о том, что наша компания работает согласно установленным требованиям безопасности, а также то, что сервис многофакторной аутентификации MULTIFACTOR безопасен для интеграции в ИТ-инфраструктуру бизнеса любого масштаба», — Валерий Аблеков, технический директор МУЛЬТИФАКТОР.

«Компания МУЛЬТИФАКТОР во второй раз успешно подтвердила своё соответствие требованиям PCI DSS в рамках предоставления сервиса многофакторной аутентификации MULTIFACTOR. Это говорит о том, что компания работала на протяжении всего года, чтобы поддерживать внедрённые требования безопасности», — Владимир Ковалёв, QSA-аудитор компании Deiteriy.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 29 Октября 2025 - 16:43

Общее Инфосистемы Джет

Итоги CyberCamp 2025: 42 тысячи участников и 220 команд

Подведены итоги четвёртого CyberCamp 2025 — крупнейшего в России онлайн-кэмпа по практической кибербезопасности. В этом году мероприятие стало самым масштабным за всю историю: к эфиру подключились свыше 42 000 зрителей из 400 городов и населённых пунктов России и стран СНГ.

С 20 по 25 октября участники посмотрели 50 докладов от представителей ведущих компаний в сфере ИБ. После выступлений проходили интерактивы: викторины, тесты с элементами искусственного интеллекта и сессии с ответами на вопросы зрителей.

В рамках программы было подготовлено 125 интерактивных заданий, из них 60 — практические кейсы по расследованию и реагированию на инциденты. Участники отрабатывали сценарии типичных атак, учились анализировать уязвимости, восстанавливать инфраструктуру и проводить расследования по артефактам.

Командные киберучения прошли с 23 по 25 октября и собрали более 500 заявок от команд (более 2000 специалистов). В основную программу вошли 220 команд, что почти вдвое больше, чем в прошлом году. Задания моделировали реальные ситуации: эксплуатацию уязвимостей веб-сервисов, обход систем защиты, анализ сетевого трафика, защиту ML-моделей и поиск индикаторов компрометации.

Победители CyberCamp 2025:

Корпоративная лига
1 место — HotLog (1916 баллов)
2 место — K0TN (1744 балла)
3 место — akPots_team (1687 баллов)

Студенческая лига
1 место — Test Team Please Ignore (1790 баллов)
2 место — EXE.1sior (1705 баллов)
3 место — DurkaOnline (1513 баллов)

Победители получили денежные призы и комплекты фирменной продукции. Все зарегистрированные участники также могли бесплатно пройти экзамен «Сертифицированный специалист по кибербезопасности» и получить рекомендации от экспертов в рамках программы индивидуальных консультаций.

Доступ к записям докладов и практическим заданиям будет открыт до 23 ноября.