Assist

Аудиторская проверка деятельности ASSIST в области электронной коммерции

5 Июня 2006

В мае 2006 года в ASSIST осуществлялась аудиторская проверка немецкой компанией SRC (Security Research and Consulting GmbH). SRC - независимая консультирующая компания, проводящая сертификацию на соответствие всем требованиям безопасности (MasterCard Site Data Protection (SDP) и VISA Account Information Security), установленным основными платежными системами VISA и MasterCard.

В процессе аудирования осуществлялась проверка на соответствие деятельности ASSIST в области электронной коммерции основным нормам безопасности. Компании ASSIST был представлен общий перечень требований для соответствия стандартам безопасности, которые проверялись в ходе аудиторской проверки.

К основным относятся следующие требования:

  • определение общей политики безопасности компании
  • установка антивирусных программ для защиты системы и данных
  • разграничение доступа к данным на основании должностных обязанностей и полномочий
  • обеспечение шифрования закрытых данных и передача их по сети только в зашифрованном виде
  • определение требований к процессу разработки, тестирования и внедрения программного обеспечения
  • осуществление регулярного процесса сканирования системы с целью выявления уязвимостей и последующего их устранения