24.10.2007 Новости, БезопасностьКомпания Digital Security сообщила о начале предоставления ею новой услуги по подготовке к сертификации по стандарту PCI DSS (Payment Card Industry Data Security Standard). Услуга включает проведение предварительного аудита на соответствие требованиям стандарта PCI DSS и тестов на проникновение. Под тестом на проникновение понимается проведение атак на сетевом уровне и на уровне приложений на все публично доступные сервисы компании, а также т. н. “war-dialing” для проверки возможности проникновения в корпоративную сеть компании извне. Стандарт PCI DSS предназначен для обеспечения безопасности обработки, хранения и передачи данных о держателях платежных карт в информационных системах компаний, работающих с международными платежными системами Visa, MasterCard и другими. Требования этого стандарта распространяются на все компании, которые обрабатывают, хранят или передают данные о держателях платежных карт (банки, процессинговые центры, сервис-провайдеры и т. п.). Специалисты Digital Security в сентябре 2007 года прошли квалификационное тестирование в PCI SSC и получили сертификаты QSA-аудиторов, что позволяет им проводить предварительный аудит на соответствие требованиям стандарта PCI DSS. В данный момент Digital Security проходит завершающую стадию получения статуса QSA для компании, что позволит ей в ближайшее время начать оказывать услуги по проведению сертификации на соответствие требованиям стандарта PCI DSS. Как сообщили в Digital Security, с 2008 года ...
читать далее.