Leta IT-company открыла новое бизнес-направление: защита ИС по стандарту PCI DSS

Leta IT-company открыла новое бизнес-направление: защита ИС по стандарту PCI DSS

...

Компания Leta IT-company объявила об открытии нового бизнес-направления по приведению систем ИБ в соответствие с требованиями международного стандарта безопасности данных индустрии платежных карт (PCI DSS). При этом компания начинает предоставлять полный спектр услуг, позволяющих заказчикам внедрить все необходимые механизмы защиты данных о держателях карт и достичь требуемого уровня безопасности при всех связанных с ними операциях, подготовиться к сертификации и пройти сертификационный аудит, говорится в сообщении Leta.

Как отмечается, услуги в области PCI DSS расширяют спектр предложений компании для финансовых структур, а также усиливают концентрацию компетенций Leta в профильной сфере ИБ. Создание бизнес-направления PCI DSS стало очередным шагом в реализации стратегии компании по поддержке внедрения в российских организациях важнейших отраслевых и универсальных стандартов в сфере ИБ – российских и международных.

Пакет услуг Leta IT-company ориентирован на самый широкий круг предприятий, работающих с платежными картами. Среди них: банки, интернет-магазины, торговые сети, поставщики услуг, платежные шлюзы, а также любые организации, в которых обрабатываются данные о держателях карт. В 2010 г. Leta планирует выполнить до 10 комплексных проектов, включающих предварительный аудит, внедрение организационно-технических решений и сертификацию на соответствие требованиям PCI DSS.

Открывая новое направление бизнеса, Leta IT-company планирует оказывать «под ключ» полный набор услуг, связанных с построением системы ИБ по требованиям PCI DSS. В частности, предусмотрены услуги предварительного аудита системы ИБ с целью выявления всех несоответствий стандарту, а также комплекс услуг по выполнению всего перечня технических и организационных мер, позволяющих устранить выявленные несоответствия и подготовиться к проведению сертификационного аудита на соответствие системы ИБ требованиям PCI DSS, а затем – пройти сертификацию.

Для заказчика единым центром ответственности за качество всех услуг PCI DSS является Leta IT-company. Однако в схему реализации заложен инновационный для российского рынка принцип разделения функций интегратора (компания Leta) и аудитора (российская компания Digital Security), подчеркнули в компании. Digital Security специализируется в этой сфере и имеет статус QSA (Qualified Security Assessor), необходимый для проведения сертификационного аудита PCI DSS. При этом оба партнера тесно взаимодействуют в ходе всего проекта.

Так, при проведении предварительного и сертификационного аудита Digital Security выступает в качестве аудитора и консультанта по вопросам ИБ, а Leta IT-company – в качестве консультанта по организационно-техническим аспектам внедрения. В ходе внедрения Digital Security участвует вместе с заказчиком в процедурах промежуточного контроля. По мнению Leta и Digital Security, такое сочетание централизации ответственности, разделения функций и интеграции рабочих процедур позволяет заказчикам быть уверенными, что проверка созданной системы ИБ на соответствие положениям стандарта будет объективной, а не станет реализовываться по принципу формального подтверждения качества работы одного подразделения другим. Чтобы выполнить эти условия, компании Leta и Digital Security в сентябре 2009 г. сформировали консорциум и за прошедшие полгода разработали регламенты совместной работы и внедрили все процедуры взаимодействия.

Созданию нового бизнес-направления Leta IT-company предшествовала значительная подготовительная работа. Так, в течение полутора лет компания целенаправленно наращивала компетенции по ИБ в финансовом секторе, причем значительные усилия были сконцентрированы именно на внедрении стандартов и требований нормативной базы. C начала 2008 г. Leta участвует в проектах подготовки к сертификации в качестве эксперта и исполнителя работ по внедрению организационно-технических решений, устраняющих проблемы, выявленные в ходе предварительного аудита. В частности, был разработан пакет услуг по реализации требований стандарта PCI DSS и внедрению необходимых средств защиты. Этот опыт был использован при формировании полного пакета услуг в сфере PCI DSS. Важным этапом работы с финансовым сектором стало и вступление Leta в сообщество ABISS (Association for Banking Information Security Standards) в июле 2009 г., отметили в компании.

 Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вишинг-атака помогла похитить данные клиентов Cisco

Как сообщила Cisco, злоумышленник смог обманом получить доступ к данным пользователей Cisco.com. Всё произошло после фишингового звонка (так называемый «вишинг» — когда атакуют через голосовую связь), во время которого киберпреступник притворился сотрудником и убедил представителя Cisco выдать ему доступ.

Инцидент обнаружили 24 июля. Киберпреступник получил и выгрузил часть данных из облачной CRM-системы, с которой Cisco работает через стороннего подрядчика.

Утекла базовая информация о клиентах: имена, названия компаний, адреса, имейлы, телефоны, ID пользователей, а также технические детали вроде даты создания аккаунта.

Сколько всего пользователей пострадало — в Cisco не говорят. Представитель компании отказался уточнить масштабы утечки.

Судя по всему, это не первый случай взлома через такие CRM-платформы. Ранее сообщалось о похожих инцидентах у Allianz Life, Tiffany & Co., Qantas и других компаний, данные которых хранились в системах Salesforce. Известно, что Cisco тоже является клиентом Salesforce.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru