Leta IT-company открыла новое бизнес-направление: защита ИС по стандарту PCI DSS

...

Компания Leta IT-company объявила об открытии нового бизнес-направления по приведению систем ИБ в соответствие с требованиями международного стандарта безопасности данных индустрии платежных карт (PCI DSS). При этом компания начинает предоставлять полный спектр услуг, позволяющих заказчикам внедрить все необходимые механизмы защиты данных о держателях карт и достичь требуемого уровня безопасности при всех связанных с ними операциях, подготовиться к сертификации и пройти сертификационный аудит, говорится в сообщении Leta.

Как отмечается, услуги в области PCI DSS расширяют спектр предложений компании для финансовых структур, а также усиливают концентрацию компетенций Leta в профильной сфере ИБ. Создание бизнес-направления PCI DSS стало очередным шагом в реализации стратегии компании по поддержке внедрения в российских организациях важнейших отраслевых и универсальных стандартов в сфере ИБ – российских и международных.

Пакет услуг Leta IT-company ориентирован на самый широкий круг предприятий, работающих с платежными картами. Среди них: банки, интернет-магазины, торговые сети, поставщики услуг, платежные шлюзы, а также любые организации, в которых обрабатываются данные о держателях карт. В 2010 г. Leta планирует выполнить до 10 комплексных проектов, включающих предварительный аудит, внедрение организационно-технических решений и сертификацию на соответствие требованиям PCI DSS.

Открывая новое направление бизнеса, Leta IT-company планирует оказывать «под ключ» полный набор услуг, связанных с построением системы ИБ по требованиям PCI DSS. В частности, предусмотрены услуги предварительного аудита системы ИБ с целью выявления всех несоответствий стандарту, а также комплекс услуг по выполнению всего перечня технических и организационных мер, позволяющих устранить выявленные несоответствия и подготовиться к проведению сертификационного аудита на соответствие системы ИБ требованиям PCI DSS, а затем – пройти сертификацию.

Для заказчика единым центром ответственности за качество всех услуг PCI DSS является Leta IT-company. Однако в схему реализации заложен инновационный для российского рынка принцип разделения функций интегратора (компания Leta) и аудитора (российская компания Digital Security), подчеркнули в компании. Digital Security специализируется в этой сфере и имеет статус QSA (Qualified Security Assessor), необходимый для проведения сертификационного аудита PCI DSS. При этом оба партнера тесно взаимодействуют в ходе всего проекта.

Так, при проведении предварительного и сертификационного аудита Digital Security выступает в качестве аудитора и консультанта по вопросам ИБ, а Leta IT-company – в качестве консультанта по организационно-техническим аспектам внедрения. В ходе внедрения Digital Security участвует вместе с заказчиком в процедурах промежуточного контроля. По мнению Leta и Digital Security, такое сочетание централизации ответственности, разделения функций и интеграции рабочих процедур позволяет заказчикам быть уверенными, что проверка созданной системы ИБ на соответствие положениям стандарта будет объективной, а не станет реализовываться по принципу формального подтверждения качества работы одного подразделения другим. Чтобы выполнить эти условия, компании Leta и Digital Security в сентябре 2009 г. сформировали консорциум и за прошедшие полгода разработали регламенты совместной работы и внедрили все процедуры взаимодействия.

Созданию нового бизнес-направления Leta IT-company предшествовала значительная подготовительная работа. Так, в течение полутора лет компания целенаправленно наращивала компетенции по ИБ в финансовом секторе, причем значительные усилия были сконцентрированы именно на внедрении стандартов и требований нормативной базы. C начала 2008 г. Leta участвует в проектах подготовки к сертификации в качестве эксперта и исполнителя работ по внедрению организационно-технических решений, устраняющих проблемы, выявленные в ходе предварительного аудита. В частности, был разработан пакет услуг по реализации требований стандарта PCI DSS и внедрению необходимых средств защиты. Этот опыт был использован при формировании полного пакета услуг в сфере PCI DSS. Важным этапом работы с финансовым сектором стало и вступление Leta в сообщество ABISS (Association for Banking Information Security Standards) в июле 2009 г., отметили в компании.

 Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Специалисты опасаются негативного влияния суверенного Рунета на IoT

Эксперты области опасаются, что закон о суверенном Рунете может в какой-то мере затормозить развитие в России интернета вещей (Internet of Things, IoT). В частности, было высказано мнение, что решениям для умного города, промышленной и транспортной отрасли могут повредить задержки передачи данных.

Возможные проблемы волнуют представителей Ассоциации участников рынка интернета вещей, среди которых такие крупные компании, как «Ростелеком», МТС, «ЭР-Телеком» и МТТ.

Специалисты полагают, что реализация законопроекта в его текущем виде неизбежно повлечет за собой задержки передачи пакетов, которые должны принимать IoT-устройства.

Если речь идет об умных городах, здесь действительно любые задержки могут оказаться критическими.

Как пояснил сотрудник МТС Алексей Меркутов, слова которого приводит издание «Ъ», проект в нынешнем виде подразумевает ограничение доступа к запрещенным ресурсам путем контроля содержимого трафика, за который будет отвечать специальное оборудование, установленное у операторов.

«Это может повлечь технические сбои и деградацию качества услуг, в том числе для устройств IoT, что может негативно отразиться и на проектах "умных городов"», — объясняет Меркутов.

Авторы инициативы заявили о готовности рассмотреть предлагаемые уточнения к законопроекту.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru