Компания Инком подтвердила компетенции в области предоставления услуг по обеспечению соответствия требованиям стандарта PCI DSS, успешно пройдя ежегодную ресертификацию по статусам ASV (Approved Scanning Vendor) и QSA (Qualified Security Assessor). Подтвержденные статусы позволяют специалистам компании Инком оказывать консультационные услуги по обеспечению соответствия стандарту, проводить сертификационный аудит и выполнять обязательные процедуры по тестированию внешнего периметра информационных систем.
Стандарт PCI DSS, разработанный сообществом PCI Security Standards Council, в которое входят мировые лидеры на рынке платежных карт, такие как American Express, Discovery Financial Services, JCB, MasterCard Worldwide и Visa International, призван объединить усилия, направленные на обеспечение безопасности данных держателей платежных карт и, соответственно, повысить уровень защищенности конечных клиентов. Сертификация на соответствие требованиям стандарта PCI DSS банков и процессинговых центров, работающих с международными платежными системами, гарантирует высокий уровень безопасности процессов обработки, хранения и передачи данных о держателях платежных карт в информационных системах компаний.
Статус QSA разрешает компании Инком предоставлять своим клиентам полный спектр услуг по обеспечению соответствия стандарту PCI DSS, начиная от предварительного аудита и консультационной поддержки при устранении выявленных несоответствий, и заканчивая сертификационным аудитом с выдачей сертификата о полном соответствии. В то же время, статус ASV позволяет компании оказывать услуги по выполнению регулярных процедур, требуемых стандартом PCI DSS: сканирования внешнего периметра и проведения теста на проникновение.
Для подтверждения статусов специалисты компании Инком провели 23-часовое тестирование внешнего периметра специального лабораторного стенда, эмулирующего ИТ-инфраструктуру банка. По результатам тестирования в течение двух недель был сформирован отчет, предоставленный специалистам из MasterCard. Отчет содержал список уязвимостей во внешнем сетевом периметре, а также набор проектов по их устранению. Проверка отчета не выявила никаких замечаний к работе специалистов Инком, в результате чего компания Инком официально подтвердила статусы ASV и QSA.
Компания Инком первой из отечественных интеграторов стала обладателем обоих статусов и сегодня может предоставлять любые услуги - от проведения обязательных проверок и консалтинга до разработки документации и внедрения ИТ-решений.