Платежная система ASSIST обнародовала информацию о факте проведения в мае 2006 года аудиторской проверки ее деятельности. В качестве аудитора выступила немецкая компания SRC (Security Research and Consulting GmbH) — независимая консультирующая компания, проводящая сертификацию на соответствие всем требованиям безопасности (MasterCard Site Data Protection (SDP) и VISA Account Information Security), установленным основными платежными системами VISA и MasterCard.

В процессе аудирования осуществлялась проверка на соответствие деятельности ASSIST в области электронной коммерции основным нормам безопасности. Компании ASSIST был представлен общий перечень требований для соответствия стандартам безопасности, которые проверялись в ходе аудиторской проверки.

В числе основных требований обозначаются следующие:

— определение общей политики безопасности компании;
— установка антивирусных программ для защиты системы и данных;
— разграничение доступа к данным на основании должностных обязанностей и полномочий;
— обеспечение шифрования закрытых данных и передача их по сети только в зашифрованном виде;
— определение требований к процессу разработки, тестирования и внедрения программного обеспечения;
— осуществление регулярного процесса сканирования системы с целью выявления уязвимостей и последующего их устранения.

(Всего прочитано 5 раз, из них 1 посещений сегодня)
0