10.03.2010

«Информзащита» выдала сертификат соответствия PCI DSS «Группе Компаний «СЭБ»

15 февраля 2010 года компания «Информзащита» успешно завершила проект по подготовке и проведению сертификации ЗАО «Группа Компаний «СЭБ»  на соответствие требованиям международного стандарта безопасности платежных карт — PCI DSS в.1.2.1.  По результатам аудита ЗАО «Группа Компаний «СЭБ» получила сертификат соответствия.

«Группа Компаний «СЭБ» предоставляет своим клиентам сервис по оплате и доставке товаров фармацевтической и медицинской промышленности с использованием собственных интернет-магазинов, принимающих оплату картами МПС VISA и MasterCard. Именно поэтому, выполнение требований международных платежных систем, повысит уровень информационной безопасности при обработке данных платежных карт и  способствует повышению доверия со стороны клиентов.

В рамках реализации проекта по приведению «ГК «СЭБ» к соответствию стандарту PCI DSS «Информзащитой» были проведены работы по предварительному обследованию инфраструктуры компании, ASV сканированию, анализу защищенности ресурсов, анализу безопасности программного кода используемого приложения, консультированию по вопросам применения требований PCI DSS. Во время проведения предварительных работ были выявлены несоответствия требованиям стандарта PCI DSS, которые затем были устранены совместными усилиями специалистов «Информзащиты» и «ГК «СЭБ», это и подтвердил финальный аудит.

По словам Андрея Казимирова, QSA-аудитора и руководителя проекта со стороны «Информзащиты»: «Отличительной чертой данного проекта была значительная территориальная удаленность всех структур, участвующих в технологическом процессе: от места физического размещения серверов, расположения основного офиса компании, до банка-эквайера. Несмотря на небольшое количество ресурсов задействованных в обеспечении работы сервиса, в общий процесс вовлечены организационные единицы, находящиеся в 3-х странах мира.  С учетом этого, перед нами стояла задача определить набор применимых требований PCI DSS и  помочь клиенту выполнить их с минимальными организационными и техническими затратами. Успеху в реализации данного проекта способствовали высокие профессиональные качества всех участников, скоординированная работа и нацеленность на результат».

Вице-президент ООО “КБ “СОЦЭКОНОМБАНК” Григорьян Тигран Владимирович так прокомментировал данный проект: “Группа Компаний «СЭБ» является структурным подразделением КБ «Соцэкономбанк», эффективно развивающегося финансово-кредитного учреждения, предоставляющего полный спектр банковских услуг, в числе которых расчетные, кредитные, документарные и иные банковские операции, осуществляемые в  российской и иностранной валютах. Все последние годы ГК «СЭБ» активно реализует инвестиционные проекты в различных регионах России, СНГ и других стран мира. Масштабная региональная  экспансия позволила осуществить собственный потребительский проект на фармацевтическом рынке Азии, на базе которого было открыто интернет-представительство,  обеспечивающее потребителей высококачественными, эффективными и безопасными лекарственными средствами и биологически-активными добавками по доступным ценам. Понимание всех рисков, существующих в области электронной коммерции, и рекомендации банка-эквайера привели нас к необходимости построения всех производственных процессов в соответствие с международным стандартом безопасности PCI DSS. Для реализации этого проекта была выбрана компания “Информзащита” – лидер российского рынка PCI Compliance. Тесное взаимодействие со специалистами компании на всех этапах предварительной подготовки и комплексного аудита позволило придти к соответствию требованиям стандарта PCI DSS в максимально короткие сроки. Мы очень довольны сотрудничеством с компанией “Информзащита” и надеемся на долгосрочное сотрудничество в наших настоящих и будущих проектах”.