Компания УЦСБ (Ural Security Systems Center Ltd. Co.) получила статус QSA (Qualified Security Assessor) по стандарту PCI DSS (Payment Card Industry Data Security Standard) и 21 марта 2014 года внесена PCI SSC (the Payment Card Industry Security Standard Council) в реестр организаций, имеющих право проводить внешнюю оценку соответствия требованиям стандарта.
УЦСБ – первая региональная компания в России, получившая право проводить оценку соответствия PCI DSS.
Получение новой компетенции связано с расширением сферы деятельности УЦСБ – экспертной компании в области информационной безопасности. Специалисты УЦСБ придают большое значение постоянному развитию и повышению качества предоставляемых услуг, и всегда стремятся предлагать Заказчикам лучшие из возможных решений.
Необходимость получения статуса QSA обусловлена развитием банковского сектора и рынка электронных платежей в России, повышением государственных требований к обеспечению информационной безопасности в финансовом секторе и обеспечением защиты данных держателей платежных карт.
В процессе подготовки специалисты УЦСБ подтвердили правильность применяемых компанией методик проведения аудитов и достаточность мер защиты информации Заказчиков УЦСБ. Одним из основных условий получения статуса QSA является наличие в компании специалистов, имеющих опыт проведения аудитов и подтвердивших свою квалификацию в PCI SSC.
Получение статуса QSA позволяет УЦСБ оказывать организациям финансового сектора полный спектр услуг по информационной безопасности. До получения статуса QSA, компания УЦСБ сотрудничала с немецкой SRC Security Research & Consulting, первой в мире компанией, получившей статусы QSA и ASVодновременно, в целях обеспечения запросов Заказчиков.
УЦСБ обладает большим опытом работы в банковской сфере, среди реализованных проектов:
- проведение аудитов информационной безопасности банков Уральского региона (ОАО «Меткомбанк», ОАО «Банк24.ру», ОАО «Банк Открытие»), а также на соответствие требованиям PCI DSS (ООО КБ «Кольцо Урала»);
- проведение тестирования на проникновение в Интернет-портал (ОАО «Уральский банк реконструкции и развития»);
- создание систем обеспечения информационной безопасности (ОАО «СКБ-банк», ОАО «Банк Открытие», ОАО «Банк24.ру»).
О стандарте:
PCI DSS — стандарт безопасности данных индустрии платёжных карт, разработанный Советом по стандартам безопасности индустрии платежных карт (the Payment Card Industry Security Standards Council, PCI SSC), учреждённым международными платёжными системами Visa, MasterCard, American Express, JCB и Discover.