Аудиторская проверка деятельности ASSIST в области электронной коммерции

В мае 2006 года в ASSIST осуществлялась аудиторская проверка немецкой компанией SRC (Security Research and Consulting GmbH). SRC - независимая консультирующая компания, проводящая сертификацию на соответствие всем требованиям безопасности (MasterCard Site Data Protection (SDP) и VISA Account Information Security), установленным основными платежными системами VISA и MasterCard.

В процессе аудирования осуществлялась проверка на соответствие деятельности ASSIST в области электронной коммерции основным нормам безопасности. Компании ASSIST был представлен общий перечень требований для соответствия стандартам безопасности, которые проверялись в ходе аудиторской проверки.

К основным относятся следующие требования:

• определение общей политики безопасности компании
• установка антивирусных программ для защиты системы и данных
• разграничение доступа к данным на основании должностных обязанностей и полномочий
• обеспечение шифрования закрытых данных и передача их по сети только в зашифрованном виде
• определение требований к процессу разработки, тестирования и внедрения программного обеспечения
• осуществление регулярного процесса сканирования системы с целью выявления уязвимостей и последующего их устранения