«В Контакте» получила cертификат соответствия требованиям международного стандарта защиты информации PCI DSS

Компания «Информзащита» завершила проект по подготовке и проведению сертификационного аудита «В Контакте» на соответствие требованиям PCI DSS, по результатам которого социальной сетью был получен сертификат соответствия требованиям стандарта.

В рамках данного проекта специалистами Информзащиты и представителями «В Контакте» был подготовлен детальный план работ, целью которого было достижение соответствия требованиям PCI DSS. Для помощи в реализации плана и проведении последующего сертификационного аудита была привлечена компания «Информзащита», имеющая необходимые статусы QSA, ASV.

Главной задачей проекта было создание сервиса, позволяющего принимать к оплате платежные карты без повторного ввода данных карт для подтверждения платежа, в соответствии с международным стандартом безопасности в индустрии платежных карт PCI DSS.

Проект был реализован за 11 месяцев и включал в себя три основных этапа. На первом этапе специалистами компании «Информзащита» по результатам уточнения текущего состояния был разработан проект плана, включавшего более 50 различного рода работ. На втором этапе специалисты «В Контакте» и «Информзащиты» провели комплекс необходимых работ по минимизации области действия стандарта, защите ресурсов, внедрению новых технических решений, совершенствованию регламентов и процедур, реализации необходимых мер защиты и процессов обеспечения информационной безопасности. В рамках выполнения плана была проведена инструментальная оценка защищенности среды обработки данных платежных карт, включая сканирование публично доступных узлов сети и тестирование возможности получения несанкционированного доступа к данным платежных карт.

Максим Эмм, директор департамента аудита компании «Информзащита» отметил: «Мы искренне надеемся, что наше участие в данном проекте позволило расширить спектр сервисов, предлагаемый социальной сетью «В Контакте», а также позволило увеличить уровень защиты от различных видов мошенничества, связанного с пластиковыми картами».

В апреле 2011 года был проведен сертификационный аудит, по результатам которого в июле «В Контакте» заслуженно был вручен сертификат соответствия PCI DSS Compliance.

«Деятельность специалистов «В Контакте» сводится к тому, чтобы сделать пребывание пользователей на сайте максимально комфортным и безопасным. Получив сертификат соответствия PCI DSS, мы решили две задачи: при совершении очередной покупки участники социальной сети не вводят код повторно, и в то же время могут не беспокоиться о безопасности «шоппинга» во «В Контакте», — говорит заместитель генерального директора «В Контакте» Илья Перекопский».

25 июля, 2011

Смотрите также

Партнерство Uniteller и Digital Security: очередная успешная сертификация по стандарту PCI DSS

25 июля, 2011

«Микротест» выполнил первый этап комплексного проекта по защите персональных данных в российском представительстве компании Amway

22 июля, 2011

Anti-Malware провел независимую экспертизу решения vGateR2, разработки компании «Код Безопасности»

20 июля, 2011

«Ростелеком» - стратегический партнер конференции ИнфоБЕРЕГ-2011

14 июля, 2011

Group-IB и HostExploit: Центр вредоносной деятельности в Интернете перешел от России к США

14 июля, 2011

SFITEX 2011

13 июля, 2011

LETA помогла «АКИБАНКУ» в проведении самооценки по требованиям СТО БР ИББС

12 июля, 2011

«КРЕДО-С» использует в своих проектах ключи Рутокен

12 июля, 2011

«Газинформсервис» - Генеральный спонсор Х юбилейной Всероссийской конференции «Информационная безопасность. Региональные аспекты. ИнфоБЕРЕГ-2011»

12 июля, 2011

Читалка

Вступило в силу Положение Центрального банка Российской Федерации от 17.08.2023 №821-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств...

1 апреля, 2024

Вступил в силу ГОСТ Р 71207-2024 «Защита информации. Разработка безопасного программного обеспечения. Статический анализ программного обеспечения. Общие требования».

1 апреля, 2024

Вступил в силу ГОСТ Р 71206-2024 «Защита информации. Разработка безопасного программного обеспечения. Безопасный компилятор языков С/С++. Общие требования».

1 апреля, 2024

ФСТЭК России опубликованы «Сведения о принятых национальных и международных стандартах за I квартал 2024 года»

28 марта, 2024

ФСТЭК России опубликован проект национального стандарта ГОСТ Р «Защита информации. Формальная модель управления доступом.

28 марта, 2024

ФСТЭК России опубликован проект национального стандарта ГОСТ Р «Защита информации. Формальная модель управления доступом. Часть 3. Рекомендации по разработке»

28 марта, 2024

ФСТЭК России опубликован проект национального стандарта ГОСТ Р «Защита информации. Идентификация и аутентификация. Рекомендации по управлению идентификацией и аутентификацией»

28 марта, 2024

Календарь мероприятий

Новый номер

- BIS Journal №2(53)2024 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

19.04.2024
Банкиры просят продлить сроки импортозамещения «инософта»
19.04.2024
Россияне смогут получить ЭП за пределами страны
19.04.2024
В России появится консорциум по кибербезопасности ИИ
19.04.2024
Сразу несколько мессенджеров пропали из китайского App Store
18.04.2024
У нас есть GitHub дома. Вместо нацрепозитория готовое решение от вендора?
18.04.2024
Минэк создаст профильную комиссию по ИИ-расследованиям
18.04.2024
Видеоидентификация клиентов банков уже в этом году?
18.04.2024
Дано: смартфон. Форма: «Аквариус». Суть: «Лаборатория Касперского»
18.04.2024
Члены АБД утвердили отраслевой стандарт защиты данных
17.04.2024
ФСТЭК будет аттестовать не готовое ПО, а процесс его разработки

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2024гг.