30.07.2009 10:44
Компания PACIFICA провела тестирование на проникновение компании ASSIST в рамках аудита PCI DSS

Компания PACIFICA сообщает об успешном окончании проведения теста на проникновение в компании «Ассист» (ASSIST) в рамках проведения аудита на соответствие стандарту PCI DSS.

В июне 2009 г. российская  компания-интегратор PACIFICA совместно со своим датским партнером FortConsult в рамках проекта по аудиту на соответствие требованиям стандарта PCI DSS провела тестирование на проникновение в компании ASSIST.

На сегодняшний день ASSIST занимает лидирующее положение на российском рынке, проводя более 80% всех совершаемых в российском Интернете транзакций.

Основной задачей проекта являлось получение наглядного и объективного представления о текущем уровне защиты информационных систем Заказчика и подтверждение возможности противостояния этих систем направленным атакам.

Особенностью работ являлось то, что для достижения уверенности в том, что заказчик обладает достаточным уровнем IT-безопасности, для противодействия как внешним, так и внутренним угрозам, тестирование проводилось не только извне, но и изнутри.

PACIFICA+BioLink: новое решение для безналичной оплаты услуг в столовой

09.07.09, Чт, 14:08, Мск

Компания PACIFICA представила комплекс ExactFlow-FingerPay, разработанный на базе биометрического сканера отпечатков пальцев компании BioLink Solutions и предназначенный для построения автоматизированной и безналичной системы оплаты услуг в столовой.

ExactFlow-FingerPay представляет собой аппаратно-программный комплекс, включающий сервер, поддерживающий базу данных отпечатков пальцев; оптический сканер отпечатков пальцев BioLink U-Match, автоматизированное рабочее место «Оператор сканирования»; автоматизированное рабочее место «Кассир»; веб-интерфейс, позволяющий управлять пользователями, вести журналы и администрировать и принтер печати чеков на оказанные услуги.

Данный комплекс предназначен как для поставщиков, так и получателей услуг и позволяет организациям уменьшить оборот наличной денежной массы, перейти на безналичные расчеты, а также повысить уровень безопасности с внедрением технологий распознавания отпечатка пальца.

Для полноценного функционирования FingerPay необходим только сервер Windows/Unix, чековый принтер и сканер отпечатков пальцев BioLink U-Match, говорится в сообщении PACIFICA. Схема оплаты также достаточно проста. Сотрудник прикладывает палец к сканеру, устройство считывает отпечаток, программа распознает его, соотносит с учетной записью в базе данных и проводит оплату, выдает чек. В конце месяца бухгалтерия получает отчет, создаваемый автоматически, и вычитает средства из зарплаты, пояснили в PACIFICA.

В целом, внедрение FingerPay обеспечивает: детализированный учет питания сотрудников; разнообразные отчеты, упрощающие проведение бухгалтерского учета по данному виду - это позволяет полностью отказаться от наличного расчета и вычитать потраченные средства из заработной платы; возможность сотрудникам самостоятельно отслеживать потраченные на питание средства (каждый пользователь в любой момент может просмотреть отчет по своим расходам на корпоративном портале); идентификация сотрудников по отпечаткам пальцев, что позволит строго контролировать расход денежных средств.

Для многих организацией весомым преимуществом окажется отсутствие необходимости обучать персонал столовой пользоваться системой, полагают в PACIFICA, – интерфейс предельно прост и доступен даже человеку с минимальным уровнем владения ПК.

«Наша система предназначена для предприятий среднего и крупного бизнеса, со штатом сотрудников от сорока и выше. FingerPay идеально подходит для бизнес-центров, столовых крупных офисов, банков, заводов. Система поможет не только автоматизировать процесс оплаты и сделать его прозрачным, но и значительно сократить потери времени в очередях. Чем больше предприятие – тем больше времени тратится впустую на операции с наличными деньгами», – отметил Владислав Кокорин, генеральный директор PACIFICA.

Оригинал статьи Вы можете прочитать на страницах Cnews

На страже финансов   

На отечественном рынке информационной безопасности появился новый игрок — российско-американская компания PACIFICA, которая будет предоставлять услуги по защите информации структурам, работающим на финансовом рынке. Предложение компании не ограничивается, впрочем, классическими услугами интегратора в области безопасности. Она также будет внедрять в банках решения собственного производства и предлагать услуги на основе своих инфраструктурных решений. (Стратегическим клиентом и одновременно инвестором Pacifica является «Метробанк».)

Pacifica будет предоставлять широкий спектр услуг интеграторов безопасности, такие как разработка документации и аудит по стандарту Банка России, проверка системы безопасности банка в том числе и на соответствие требованиям PCI DSS, аудит сетевого трафика с помощью Aladdin eSafe и анализ защищенности сайтов, а также проведение тестов на проникновение. Собственная разработка PACIFICA, «ExactFlow — Оценка соответствия», позволяет автоматизировать аудит на соответствие требованиям по безопасности ЦБ. Такая система может пригодиться и для проведения самостоятельного аудита.

Еще один продукт разработки PACIFICA, система «ExactFlow — Информационные ресурсы», автоматизирует процессы управления доступом сотрудников к информационным ресурсам предприятия в соответствии с требованиями стандарта ЦБ РФ. Каждое разрешение на доступ подписывается электронной цифровой подписью ответственного работника и фиксируется в специальных журналах.

В портфеле PACIFICA есть и чисто банковские решения, в которые при разработке интегрированы механизмы защиты. Таким продуктом является автоматизированная банковская система iXora, поставляемая вместе с исходными текстами. Еще один продукт, автоматизирующий операционную деятельность банковских организаций, — сервер поточного распознавания документов, построенный с использованием Sonic MQ и ядра распознавания от Cognitive Technologies. Этот продукт интегрируется с iXora.

PACIFICA будет предоставлять и инфраструктурные сервисы, в том числе, услуги собственного удостоверяющего центра, соответствующего требованиям ФСБ и ФСТЭК. При этом компания предлагает клиентам средства для защищенного хранения сертификатов — USB-ключи и смарт-карты eToken. Эти устройства можно использовать и для авторизации в среде Windows, а также для системы шифрования данных Secret Disk.

Такие же сертификаты и устройства используются в системе «ExactFlow — Урегулирование», которая предназначена для ускорения ремонта автомобилей по страховке. К ней подключены страховые компании, ремонтные мастерские, поставщики запасных частей и даже банк, который предоставляет услуги факторинга. Все документы, обрабатываемые в системе, подписаны ЭЦП, сертификаты для них хранятся на устройствах eToken.

Предлагаемые решения уже работают в «Метробанке». Спектр же поставщиков компании пока ограничен; по сути, главным поставщиком средств защиты является Aladdin. Есть единичные проекты с использованием продуктов BioLink и SoftInform.

Оригинал статьи Вы можете прочитать на страницах Computerworld

13.10.2008
Пресс-конференция по обеспечению банковской безопасности прошла в Москве

30 сентября 2008 г. в ИТАР-ТАСС состоялась пресс-конференция на тему «Особенности обеспечения информационной безопасности кредитно-финансовой сферы в Российской Федерации». В мероприятии приняли участие исполнительный директор компании PACIFICA Павел Гениевский, зам. ген. директора компании Aladdin Алексей Сабанов, директор департамента информационной безопасности МЕТРОБАНКа Андрей Булгаков.

В ходе своего выступления на пресс-конференции П. Гениевский отметил растущую актуальность стандарта Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» СТО БР ИББС-1.0. Другой стандарт, внедрение которого особенно актуально в России на данный момент – PCI DSS (Стандарт защиты информации в индустрии платежных карт, Payment Cards Industry Data Security Standard). В связи с участившимися случаями мошенничества с использованием кредитных карт и назревшей необходимостью обеспечить безопасность их пользователей, компания PACIFICA заключила партнерское соглашение с американской компанией ControlCase, одним из лидеров мирового рынка аудита PCI DSS. Теперь российские компании имеют возможность пройти аудит в международной компании, имеющей опыт работы с финансовыми и государственными учреждениями из разных стран.

Для автоматизации работ по аудиту PCI DSS – управления всеми сервисами и самим процессом аудита – используется специализированный комплекс «ControlCase PCI compliance manager», который позволяет не только сократить время прохождения аудита, но и эффективно отслеживать процесс устранения недостатков, выявленных в ходе обследования.

Также в рамках пресс-конференции был представлен уникальный для российского рынка курс по защите от хакерства в банке PACIFICA SECURITY COURSE. Данный курс представляет собой совместную программу компании PACIFICA с Института Банковского Дела Ассоциации Российских Банков (АРБ).

В свою очередь, А. Булгаков подвел итоги годовой эксплуатации комплекса обеспечения проактивной защиты информации eSafe Hellgate: несмотря на то, что за прошедший год количество спама, приходящего на электронные адреса сотрудников банка, увеличилось в 6 раз и достигло количества 6-7 сообщений в минуту, eSafe задерживает практически 100% данных писем. Помимо этого, внедрение eSafe предоставило банку возможность гибко регулировать политику доступа пользователей к Интернет-ресурсам, а также обезопасить сеть от проникновения вредоносного ПО.

Оригинал статьи Вы можете прочитать на страницах журнала ПЛАС

Банковская защита

01.10.2008

На рынке информационной безопасности в России появилась новая компания PACIFICA, которая будет предоставлять услуги по защите информации банковским и кредитным организациям. Она тесно связана с МЕТРОБАНКом, который для нее является стратегическим клиентом и инвестором. Компания имеет представительство в Казахстане.

PACIFICA будет предоставлять широкий спектр услуг интеграторов безопасности, такие как разработка документации и аудит по стандарту Банка России, аудит системы безопасности в том числе и на соответствие требованиям PCI DSS, аудит сетевого трафика с помощью устройства Aladdin eSafe, а так же проведение тестов на проникновение.

Впрочем, в активе компании есть и такие инфраструктурные элементы как собственный удостоверяющий центр, защищенная система электронного документооборота, система урегулирования претензий по страхованию автомобилей, автоматизированную банковскую систему, сервер поточного распознавания документов и другие. PACIFICA продолжает работу над созданием подобных инфраструктурных элементов, изначально построенных с механизмами надежной защиты, и рассчитывает предложить своим клиентам еще несколько аналогичных собственных продуктов под торговой маркой ExactFlow.

Оригинал статьи Вы можете прочитать на http://www.osp.ru/news/008/1001/5497409/

30.09.2008 14:23

Количество спам-писем российским пользователям сети Интернет за год выросло в 6 раз

  МОСКВА, 30 сентября. /ПРАЙМ-ТАСС/. Количество спам-писем, приходящих российским пользователям сети Интернет, за год выросло в 6 раз. Об этом сообщил сегодня на пресс-конференции в ИТАР-ТАСС Павел Гениевский - исполнительный директор компании PACIFICA, занимающейся информационной безопасностью.

"Сейчас уровень рассылки спама достигает 6-7 писем в секунду, это в шесть раз больше, чем год назад", - отметил П.Гениевский. По его мнению, такое количество спама "представляет угрозу информационной безопасности кредитно-финансовой системы, наряду с компьютерными вирусами и различными шпионскими программами".

Для защиты от интернет-атак специалисты советуют устанавливать на офисных компьютерах специальное программное обеспечение, регулярно проводить аудит сетевого трафика, веб-сайтов и тестирование информационных систем.

Оригинал статьи Вы можете прочитать на ПРАЙМ-ТАСС