Целью выполненного в процессинговом центре «Национальные кредитные карточки» проекта являлось выявление и корректировка мер и процессов обеспечения информационной безопасности данных держателей платежных карт в соответствии с требованиями международного стандарта PCI DSS. Работы велись при участии сотрудников компании «Энвижн Груп».
В ходе реализации проекта по результатам аудита была проведена модернизация системы информационной безопасности, действующей в рамках информационной системы «Национальные кредитные карточки». Специалистами «Энвижн Груп» была доработана система обнаружения и предотвращения вторжений, внедрена система защиты веб-приложений, активированы и настроены встроенные средства защиты уже используемых в сети решений. Для повышения эффективности контроля и аудита критичных процессов была разработана и внедрена система мониторинга и корреляции событий информационной безопасности, что также позволило решить задачу долговременного безопасного хранения журналов аудита защищаемых информационных ресурсов. Реализованные меры позволили успешно завершить процедуру аудита по стандарту PCI DSS для обеспечения требуемого уровня информационной безопасности платежной системы «Национальные кредитные карточки».
