Компания «Информзащита» подтвердила соответствие ЗАО «Армениан Кард» требованиям стандарта PCI DSS v. 1.2

30 декабря 2009 года компания «Информзащита» завершила проект по подготовке и проведению сертификации ЗАО «Армениан Кард» (г. Ереван) на соответствие требованиям международного стандарта безопасности платежных карт — PCI DSS в. 1.2, по результатам которого компания получила сертификат соответствия. ЗАО «Армениан Кард» стала первой компанией в Армении, получившей сертификат соответствия стандарту PCI DSS.

Проведенная успешная сертификация является результатом совместного проекта ЗАО «Армениан Кард» и ЗАО НИП «Информзащита». Проект был реализован в несколько основных этапов и длился более двух лет. По результатам аудита в 2008 году был составлен детальный план устранения несоответствий, сформирована рабочая группа из сотрудников «Армениан Кард» и «Информзащиты». На следующем этапе были выполнены все необходимые работы по устранению несоответствий, в том числе была проведена инструментальная оценка защищенности среды обработки данных платежных карт, включающая сканирование публично доступных узлов сети «Армениан Кард» и тестирование возможности получения несанкционированного доступа к данным платежных карт. На завершающем этапе проекта был проведен сертификационный аудит, по результатам которого не было выявлено ни одного несоответствия требованиям стандарта, что позволило компании «Информзащита» вынести положительное заключение и выдать «Армениан Кард» сертификат соответствия стандарту PCI DSS.

По словам руководителя проекта со стороны «Информзащиты» QSA-аудитора Игоря Елисеева: «Реализация проекта стала возможной благодаря скоординированной совместной работе сотрудников «Армениан Кард» и специалистов «Информзащиты», а также профессионализму участников проекта и нацеленности на результат».

По словам Максима Эмма, директора Департамента Аудита компании «Информзащита»: «Специалистам компании «Информзащита» и «Армениан Кард» пришлось приложить серьезные усилия для того чтобы обеспечить выполнение всех требований стандарта PCI DSS с учетом особенностей инфраструктуры «Армениан Кард» и в заданных бюджетных рамках. Одним из ключевых факторов успеха проекта я бы назвал выбранный подход к реализации плана достижения соответствия, когда обеспечивается тесное взаимодействие между клиентом и аудитором и периодический контроль со стороны аудитора не только по итогам реализации плана, но и в течение всего времени его реализации». Также Максим Эмм отметил, что «Армениан Кард» является первой в Армении и входит в десятку компаний, получивших сертификат соответствия требованиям PCI DSS в России и СНГ.

Исполнительный директор ЗАО «Армениан Кард» Шаген Оганесян подчеркнул, что с момента утверждения стандарта PCI DSS (2006 г.), компания поставила перед собой задачу — полностью соответствовать стандарту PCI DSS. С этой целью в компании проводились работы по обучению персонала, внедрению жесткой системы контроля качества работ, обновлению системы программного обеспечения и технических средств. В результате четкого выполнения вышеназванных работ удалось получить Сертификат Соответствия (Certificate of Compliance). Работы по достижению соответствия стандартам PCI DSS привели к формированию нового уровня организации рабочего процесса и положительно повлияли на качество и безопасность услуг, оказываемых в компаней ЗАО «Арменин Кард». И так как Сертификат Соответствия выдается сроком на 1 год и подлежит к ежегодному аудиту, Шаген Оганесян заверил, что ЗАО «Арменин Кард» продолжит работы по удержанию и подтверждению достигнутых результатов.