Совет по стандартам безопасности данных в индустрии платежных карт (Payment Card Industry Security Standards Council) — это открытое глобальное сообщество, в задачи которого входят постоянная разработка, совершенствование, хранение, распространение и практическое внедрение стандартов безопасности банковских данных. Миссия Совета состоит в повышении безопасности данных индустрии платежных карт посредством обучения и информирования о стандартах безопасности PCI. Организация была основана международными платежными системами American Express, Discover Financial Services, JCB International, MasterCard Worldwide и Visa, Inc.
Напомним, что ранее полученный «ДиалогНаукой» статус аудитора PCI QSA предоставляет право оказывать своим клиентам, участникам платежного процесса, использующего банковские карты, широкий спектр услуг по обеспечению соответствия стандарту PCI DSS, начиная от предварительного аудита и консультационной поддержки при устранении выявленных несоответствий, и заканчивая сертификационным аудитом с выдачей сертификата о соответствии. Новый статут ASV позволяет «ДиалогНауке» оказывать услуги по сканированию внешнего периметра информационных систем организаций с целью выявления уязвимостей. Все организации, которые попадают под требования стандарта PCI DSS, должны ежеквартально проходить процедуру внешнего и внутреннего сканирования сети.
«ДиалогНаука» уже реализовала ряд проектов по ИБ в сфере стандарта PCI DSS для организаций финансовой отрасли. В компании работает достаточное количество сертифицированных специалистов, которые оказывают весь спектр консультационных услуг по вопросам соответствия требованиям стандарта PCI DSS и имеют право проводить сертификационный аудит.
Статус ASV присваивается компаниям по результатам выполнения целого ряда требований программы PCI Scanning Vendor Program, специально разработанной регулятором PCI Security Standards Council. В частности для получения статуса ASV сертифицированные должным образом специалисты «ДиалогНауки» прошли экзамен: 18-часовое тестирование внешнего периметра лабораторного стенда, созданного специально для эмуляции инфраструктуры кредитной организации. По результатам теста нашими сотрудниками был сформирован отчет, предоставленный в PCI Security Standards Council. Отчет включал список найденных уязвимостей во внешнем сетевом периметре. По итогам проверки отчета, который признан полностью соответствующим требованиям PCI Security Standards Council, компания «ДиалогНаука» получила статус ASV.
«Регулярное осуществление сканирования является одним из требований стандарта PCI DSS. Оно служит для своевременного выявления и оперативного устранения уязвимостей в организациях индустрии платежных карт, – комментирует Антон Свинцицкий, руководитель отдела консалтинга ЗАО «ДиалогНаука». – Успех при прохождении квалификационного тестирования свидетельствует о высоком уровне компетенции наших консультантов и сервиса «ДиалогНауки» по выявлению уязвимостей и поиску путей для их устранения. Сейчас в работе у нас несколько проектов по ИБ в сфере стандарта PCI DSS, поэтому статус ASV позволит нам усилить позиции при осуществлении работ по защите информации в соответствии с требованиями стандарта PCI DSS».