22.08.2012 Softline будет обеспечивать безопасность индустрии платежных карт
Компания Softline выходит в сегмент аудиторских услуг по обеспечению соответствия стандартам индустрии платежных карт (PCI Data Security Standard). Данный шаг является закономерным результатом стратегии развития компании в сфере укрепления позиций на рынке информационной безопасности. Финансовая сфера переживает сегодня бурный рост, связанный с разработкой, ростом доступности услуг и продуктов из любой точки мира, появлением инновационных технологий финансового обслуживания клиентов, что в целом положительно сказывается на динамике ее развития. Обратной стороной этих тенденций является интенсификация финансовой киберпреступности, которая за последние годы стала высокодоходным бизнесом для злоумышленников. Мошенничество в сфере интернет-банкинга стоит на первом месте по объему отмываемых денег, а ущерб от взлома систем дистанционного банковского обслуживания достигает десятков миллионов рублей. Банки и финансовые организации, желая защитить свой бизнес от атак злоумышленников, выполняя требования регуляторов, принимая стандарты, а также стремясь навстречу пожеланиям своих партнеров и заботясь о собственной репутации, озабочены повышением безопасности своих решений и услуг. Ключевые задачи, которые ставит перед собой команда Softline, выходя на новый рынок, – это помощь компаниям, деятельность которых связана с обработкой данных платежных карт, в борьбе с финансовым мошенничеством (во многом благодаря реализации требований стандарта PCI Data Security Standard), разработка эффективной политики безопасности платежных карт, повышение доверия и лояльности к брендам своих клиентов, защита их репутации. Для наиболее эффективной и полной реализации поставленных задач Softline привлекает к проектному сотрудничеству специалистов ирландской компании Sysnet, обладающей статусом "Qualified Security Assessor, который дает компании право на проведение аудита информационной системы на соответствие международному стандарту PCI DSS. В рамках партнерского соглашения компании предложат своим российским клиентам следующие услуги: – проведение анализа расхождений и подготовку плана исправлений для достижения соответствия требованиям стандарта PCI DSS; – устранение несоответствий, включая проектирование процессов обеспечения ИБ, разработку организационно-распорядительной документации, а также поставку и внедрение программных и аппаратных средств защиты; – аудит на соответствие требованиям PCI DSS; – проведение ежеквартальных ASV-сканирований; – тестирование на проникновение. "Теперь мы можем предложить нашим клиентам комплексную услугу, позволяющую не только достичь соответствия требованиям стандарта PCI DSS, но и поддерживать заданный уровень безопасности после успешного прохождения сертификационного аудита, – говорит Михаил Плахута, руководитель отдела развития департамента информационной безопасности Softline. – Кроме того, партнерство с Sysnet расширяет нашу линейку услуг в области соответствия требованиям, уже включающую СТО БР, 152-ФЗ и ISO 27001". "Softline, один из ведущих поставщиков комплексных решений в области информационных технологий и информационной безопасности, является для нас значимым и перспективным партнером. Наша совместная в России работа по предоставлению клиентам качественного сервиса – не просто объединение усилий и опыта по принципу "2*2=4" – это намного больше: возможность предоставлять нашим клиентам услуги проведения проектов "под ключ" и с гарантированным результатом, что позволит российским компаниям почувствовать себя защищенными от реальных киберугроз", – отмечает Игорь Легкодымов, директор компании Сиснет Евразия, российского представительства компании Sysnet. |