Інтерв’ю з керівником проекту GetPCI

Інтерв’ю з керівником проекту GetPCI

Також читайте статтю “Сертифікат PCI DSS”


У цій статті керівник проекту GetPCI – Дмитро Петращук – відповість на 15 питань на тему сертифікації на відповідність стандарту PCI DSS.

Завдяки його відповідям можна отримати більш детальну інформацію про те, на що варто звернути увагу всім представникам бізнесу перед проходженням сертифікації.

Питання №1:

Що таке проект GetPCI, для яких цілей він створений?

Ми запустили проект GetPCI (getpci.com) на початку 2017-го року. Ми розуміли, що в Україні практично відсутні вебсайти, які б простою, доступною мовою розповідали представникам малого та середнього бізнесу про стандарт PCI DSS і про необхідність захисту даних платіжних карток.

Ринок консалтингу з питань сертифікації PCI DSS вже склався, але він завжди був сконцентрований на великому бізнесі – банках, процесингових центрах та платіжних шлюзах. А представникам малого бізнесу – торговельним компаніям, туристичним фірмам, готелям, магазинах і розробникам онлайн-порталів часто просто ніде отримати інформацію про безпеку в області даних платіжних карток і процедурі проходження сертифікації на відповідність стандарту PCI DSS.

Наш проект GetPCI надає повну інформацію для абсолютно будь-якого бізнесу.

І дуже важливо, щоб керівники та представники бізнесу, перед тим, як замовляти послуги з проходження сертифікації за стандартом PCI DSS для своїх компаній, володіли цією інформацією. Адже часто трапляються випадки, коли компанії, не володіючи необхідною інформацією про стандарт PCI DSS, витрачають недоцільно чималі кошти.

Питання №2:

Що таке стандарт PCI DSS?

Платіжні системи VISA та MasterCard та ін. розробили ряд вимог. Ці вимоги необхідно виконувати всім, хто приймає платіжні картки або бере участь в обробці даних. PCI DSS – це стандарт безпеки, тому дуже важливо, щоб компанії відповідали цим стандартом.

Питання №3:

Які послуги ви надаєте своїм клієнтам?

Нашим клієнтам пощастило, так як вони можуть отримати найширший спектр послуг. Всі послуги спрямовані на те, щоб допомогти підвищити безпеку і захищеність компанії.

Крім аудиту та сертифікації за стандартом PCI DSS ми проводимо оцінку захищеності мережі і додатків компанії, виявляємо і аналізуємо вразливості. Також, ми надаємо ряд послуг з розслідування інцидентів, таких як: зломи, зараження вірусами або крадіжка даних.

ВИНИКЛИ ПИТАННЯ? отримайте консультацію у наших експертів абсолютно безкоштовно
Зв'язатися

Наша компанія також пропонує своїм клієнтам розробку внутрішніх політики та консультування з усіх питань кібербезпеки.

В області кібербезпеки ми можемо надати клієнтам абсолютно будь-яку послугу, але тільки в рамках чинного законодавства.

Питання №4:

Хто ваші клієнти?

Наші клієнти – це ті компанії, які прагнуть розвивати свій бізнес, шукають нові можливості і готові робити це так само, як робить весь сучасний світ бізнесу. Це компанії, для яких кібербезпека є не обмеженням, а стимулом до розвитку або шляхом до нових можливостей.


Також читайте статтю “Сертифікація PCI DSS в Україні”


Питання №5:

Що клієнти отримують в результаті?

Завдяки співпраці з нами, наші клієнти отримують впевненість в тому, що дані компанії і дані їх клієнтів захищені. Вони можуть бути спокійні, тому що вони пройшли сертифікацію PCI DSS і тепер їх бізнес захищений і в них не виникнуть проблем з регуляторами в сфері роботи з платіжними картками: VISA, MasterCard, IATA і т.д.

Питання №6:

Які додаткові вигоди отримає клієнт, який вирішить пройти сертифікацію на відповідність стандарту PCI DSS?

Вигоди очевидні – загальне підвищення стійкості бізнесу компанії до кібератаки і до інших порушень безпеки.

Прикладом може послужити випадок, що стався з нашим клієнтом (це банк, назва якого ми не будемо афішувати). У червні 2017 року Україні сталася масштабна хакерська атака, в результаті якої постраждали тисячі компаній, включаючи нашого клієнта. Але та частина мережі банку, в якій обробляються карткові дані, від дії вірусу не постраждала. Ця частина раніше пройшла сертифікацію по стандарту PCI DSS. Бізнес не зупинявся ні на хвилину.

Це говорить про те, що вигод від проходження сертифікації багато. А особливо вони відчутні тоді, коли компанії тримають удар хакерських атак.

Питання №7:

Хто ваша команда, що це за люди?

Ми зібрали команду справжніх професіоналів, кожен з яких має за плечима від 5-ти до 20-ти років досвіду в різних галузях: торгівля, фінанси, виробництво, державні структури.

У кожного з них є сертифікат, що підтверджує високу кваліфікацію в тій чи іншій області. Деякі аудитори мають не тільки сертифікати, пов’язані зі стандартом PCI DSS, а також 5-6 сертифікатів, що підтверджують високу кваліфікацію в інших областях інформаційної безпеки.

Питання №8:

Чому ви займаєтеся цим проектом?

Я займаюся консультуванням різних компаній з питань кібербезпеки з 2003 року.

Коли в 2007 році з’явився стандарт PCI DSS, я взяв його на озброєння, як найбільш практичний і лаконічний набір вимог.

Мені приносить величезне задоволення то, як на моїх очах підвищується кіберзахист українських компаній, і я бачу, що я роблю певний внесок в розвиток своєї країни.

Питання №9:

Які цілі у вашої команди, на який рівень ви хочете вийти в цьому бізнесі?

Наша мета – стати джерелом інформації номер один в Україні, що розповідає про стандарт PCI DSS. У наших планах не тільки запуск порталу GetPCI.com, але ще і проведення тренінгів, семінарів, вебінарів, публікація статей, створення інформаційних брошур і, звичайно, запуск каналу на YouTube.

Ми плануємо створити багато проектів і зайняти лідируючу позицію на ринку в цій ніші.

Питання №10:

Від чого ви б застерегли майбутніх своїх клієнтів?

Компаніям, які замислюються про кібербезпеку або планують отримати сертифікат PCI DSS, слід дуже уважно підходити до вибору постачальника послуг в цій галузі. Необхідно попередньо вивчити всю інформацію, а не гнатися за дешевими пропозиціями, так як можна не отримати очікуваний результат або витратити гроші даремно.

Дуже важливо, щоб представники бізнесу розуміли те, що сертифікат PCI DSS – це не формальна довідка, це реальне свідчення того, що компанія дійсно піклується про свою безпеку.

Питання №11:

Кожна компанія дбає про збереження свого бюджету, чи можна з обмеженим бюджетом побудувати систему кібербезпеки?

Можна з будь-яким бюджетом побудувати систему кібербезпеки. Все залежить від того, скільки ресурсів і часу компанія готова виділити, яку частину структури готова передати під контроль зовнішнім консультантам.

Успішні бізнесмени розуміють, що для того, щоб залишатися успішними їм потрібно сконцентруватися на своїх основних бізнес-процесах. А всі питання щодо забезпечення безпеки та проходження сертифікації за стандартом PCI DSS можна надати професіоналам.

Питання №12:

Чи можуть ваші клієнти розраховувати на знижки?

Наша компанія пропонує систему знижок для клієнтів, які сертифікуються за стандартом PCI DSS повторно або підписують з нами тривалі контракти.

Також у нас проходять спеціальні акції, приурочені до наших інформаційних заходів: семінарів, вебінарів і т.д. На подібних заходах ми пропонуємо клієнтам цікаві ціни.

Питання №13:

Що ви робите, якщо розумієте, що не встигаєте виконати свою роботу точно в строк?

Побудова системи кібербезпеки і сертифікація за стандартом PCI DSS – це процес, в якому беруть участь обидві сторони – і консультант, і замовник. З цієї причини ми розробили гнучкі терміни проходження сертифікації. Це зроблено для того, щоб дати можливість нашим замовникам оптимальним чином розподілити свої ресурси і час.

Якщо і відбуваються затримки, то це через те, що замовник довго усуває все те, що не відповідає вимогам стандарту. Ми свої зобов’язання виконуємо вчасно і робимо все можливе, щоб замовнику було зручно і комфортно співпрацювати з нашою компанією.

Питання №14:

До вас звернувся бізнесмен, який хоче купити невелику мережу магазинів з продажу взуття. Що ви можете порадити, на що варто звернути увагу?

Перш за все, йому обов’язково потрібно створювати інтернет-магазин. Варто звернути увагу, щоб в магазині і на сайті були реалізовані зручні способи оплати, щоб клієнти могли легко заплатити карткою за допомогою систем VISA payWave і MasterСard paypass.

Якщо цей бізнесмен планує продавати взуття людям до сорока років, йому необхідно створити мобільний додаток.

А найважливіше, необхідно знайти професіоналів, які допоможуть проаналізувати всі загрози та ризики і побудувати систему кіберзахисту. Дуже важливо пройти сертифікацію PCI DSS, що гарантує безпеку бізнесу.

Питання №15:

Яку пораду ви можете дати майбутнім клієнтам?

Завжди потрібно розуміти, що кібербезпека згодом стає дорожче. Якщо комп’ютерну систему вашої компанії зламають хакери, це вам буде коштувати набагато дорожче, ніж створити свою систему безпеки і пройти сертифікацію на відповідність стандарту PCI DSS.

Керівник проекту GetPCI:
Дмитро Петращук

Компанія “ІТ-Спеціаліст” – G+

ВИНИКЛИ ПИТАННЯ?

отримайте консультацію у наших експертів абсолютно безкоштовно