Финансы и страхование

В АО «Специализированный депозитарий «ИНФИНИТУМ» завершен проект по оценке соответствия системы обеспечения и управления информационной безопасностью (СОИБ) требованиям ГОСТ Р 57580.1-2017.

Анализ защищенности системы дистанционного банковского обслуживания (ДБО).

Комплексный аудит информационной безопасности и приведение порядка обработки персональных данных в соответствие требованиям законодательства Российской Федерации.

Руководство «Зетта Страхования», зрело оценивая текущую ситуацию в стране и мире, связанную с ежедневно возрастающим количеством угроз взлома корпоративных систем, а также с необходимостью обеспечения непрерывности своей деятельности, приняло решение о проведении комплексного аудита информационной безопасности, позволяющего оценить текущее состояние бизнес-процессов и связанных с ними ИТ-сервисов на предмет защищенности.

Приложение QIWI Кассир позволяет принимать платежи в адрес более чем 12 тысяч поставщиков услуг сотовой связи, интернета, электронной коммерции, электронных денег, цифрового телевидения, ЖКХ, а также для погашения кредитов, пополнения банковских счетов и карт с помощью компьютера. QIWI Кассир, являясь платежным приложением, хранящим, обрабатывающим и передающим данные о держателях карт, должно соответствовать стандарту безопасности платёжных приложений PA-DSS.

Комплексный анализ защищенности, результаты которого будут описывать текущую ситуацию в банке по обеспечению безопасности денежных переводов через SWIFT с высоким уровнем достоверности.

Сертификация программного обеспечения TellME 7 на соответствие требованиям международного стандарта безопасности индустрии платежных карт PA-DSS версии 3.2.

Jбеспечить безопасное получение копий трафика из множества различных участков сети, с возможностью его агрегации, фильтрации и реплицирования. Обеспечить возможность гибкого подключения средств мониторинга трафика без необходимости его дублирования в распределенных точках контроля.

Проведение сертификационных проверок в соответствии с требованиями стандарта PA-DSS.

Актуализация области действия стандарта PCI DSS 3.1. Оценка текущего уровня соответствия платежной инфраструктуры требованиям стандарта PCI DSS 3.1.

Сбор публично доступной информации об информационных сервисах, запущенных на серверных системах, доступных через сеть Интернет. Поиск и попытка получения несанкционированного доступа к корпоративной информационной системе путем эксплуатации известных уязвимостей в web-приложении через сеть Интернет.

Сертификационный аудит на соответствие требованиям стандарта PCI DSS.

Предварительный анализ выполнения требований стандарта PCI DSS и формирование плана работ по устранению выявленных несоответствий. Сертификационный аудит, подтверждающий соответствие требованиям стандарта.

Выявление уязвимостей в программном обеспечении системы ДБО банка. Категорирование выявленных уязвимостей и разработка организационно-технических рекомендаций по их устранению.

Комплексное (внешнее и внутреннее) тестирование на проникновение среды обработки данных платежных карт. Сертификационный аудит, подтверждающий соответствие Заказчика требованиям стандарта PCI DSS.