Реальный опыт ЗАО «ТрансКредитКарт» С Алексей Цветков Начальник отдела информационной безопасности ЗАО «ТрансКредитКарт» ертификация на соответствие тре бованиям стандарта PCI DSS — од на из наиболее актуальных сегодня тем на рынке платежных карт. <...> Ос новной проблемой при решении задачи по получению сертификата является при ведение деятельности процессинговой компании в соответствие требованиям стандарта. <...> Зачастую изза устоявшихся бизнеспроцессов или используемой ком панией информационной системы многие требования стандарта не могут быть реа лизованы в установленный срок или вы полнены вообще. <...> Компания «ТрансКре дитКарт» в самом начале проекта по по лучению сертификата PCI DSS столкну лась именно с такой проблемой. <...> Проект по приведению своей деятель ности в соответствие требованиям стан дарта и сертификации по PCI DSS в «ТрансКредитКарт» был сложным и дли тельным. <...> Работы в этом направлении на чались еще в 2008 г. Замечания, получен ные по результатам первого аудита, уст ранялись в основном специалистами про цессингового центра, поскольку в штате компании не было выделенных специали стов по информационной безопасности (ИБ). <...> Формирование соответствующего отдела началось в середине 2009 г., и его становление совпало с миграцией процес сингового центра на новую площадку. <...> Сам проект по миграции был спланиро ван и проведен таким образом, чтобы уст ранить в его ходе ряд выявленных несоот ветствий требованиям PCI DSS. <...> Вместе с тем основное внимание сотрудников ком пании уделялось обеспечению непрерыв ности деятельности процессингового цен тра, кроме того, чрезвычайно сжатые сро ки реализации требований PCI DSS со здавали серьезные сложности. <...> Как и ос тальным компаниям, работающим с меж дународными платежными системами, достичь соответствия требованиям ука занного стандарта нам было необходимо к 30 сентября 2010 г. Главной проблемой было то, что суще <...>