«Информзащита» получила статус Visa PIN Security Assessor

Александр Панасенко 14 Апреля 2015 - 13:09

...

Компания «Информзащита» получила статус Visa Approved Security Assessor по программе безопасности PIN Security, позволяющий проводить сертификационный аудит на соответствие стандарту PCI PIN Security Requirements. Под действие стандарта попадают организации, обеспечивающие проведение PIN-транзакций и шифрование PIN-кодов.

Стандарт регламентирует процедуры безопасного управления, обработки и передачи PIN-кодов, использующихся при транзакциях с банковскими картами в банкоматах и POS-терминалах. PCI PIN Security Requirements включает в себя требования к устройствам обработки PIN-кодов, а также к мерам физической защиты помещений, в которых проводятся работы с ключами шифрования. Выполнение требований стандарта позволяет обеспечить и подтвердить высокий уровень защищенности пользовательских PIN-кодов.

PIN Security – вторая по счету программа безопасности платежной системы Visa, по требованиям которой специалисты «Информзащиты» могут проводить сертификационные аудиты. Ранее в 2014 году компания получила статус Security Assessor по программе безопасности Visa ACS (Access Control Server Security Program), став единственным в России аккредитованным аудитором по данному направлению. Кроме того, с 2006 года компания обладает статусами PCI QSA и ASV, с 2008 – PA QSA, что вкупе со статусом Visa Approved Security Assessor позволяет решать большую часть вопросов заказчиков, связанных с выполнением требований по безопасности международных платежных систем.

«Уровень зрелости наших заказчиков в области информационной безопасности постоянно растет, и от соответствия общим стандартам ИБ они переключаются на узкоспециализированные, – говорит Алексей Бочкарев, руководитель направления отдела безопасности банковских систем компании «Информзащита». – Для нас важно, что мы имеем возможность удовлетворять постоянно растущие потребности бизнеса, наращивая собственную экспертизу и помогая компаниям поддерживать требуемый уровень безопасности».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 14 Августа 2025 - 11:23

Xello Deception Корпорации Distributed Deception Platform Xello

Платформа Xello Deception получила сертификат соответствия ФСТЭК России

Российская компания Xello получила сертификат соответствия ФСТЭК России на свою платформу киберобмана Xello Deception. Согласно документу (№ 4960 от 25 июля 2025 года), продукт соответствует государственным требованиям по безопасности информации и имеет 4-й уровень доверия.

Сертификат позволяет использовать Xello Deception на значимых объектах критической инфраструктуры, в государственных информационных системах, АСУ ТП, а также в системах, обрабатывающих персональные данные с повышенными требованиями к защите.

Xello Deception создает в ИТ-инфраструктуре ложный слой из приманок и ловушек, которые помогают обнаруживать атаки на ранних стадиях без заранее известных сигнатур или индикаторов компрометации.

«Получение сертификата ФСТЭК — важное событие для нашей компании и клиентов. Сертификация подтверждает высокий уровень безопасности и надежности нашего продукта, а также открывает новые возможности для его применения в инфраструктурах, где требуется соблюдение государственных требований по защите информации», — отметил Алексей Макаров, технический директор Xello.

В компании сообщили, что планируют добавить новые типы приманок и ловушек, внедрить централизованное обновление компонентов, расширить возможности аудита и интегрировать Xello Deception в комплексное решение для защиты инфраструктуры.

«Информзащита» получила статус Visa PIN Security Assessor

Читайте также