RU
Pattern
Pattern

Сертификаты

ISO 9001

В 2019 г. компания ООО ГЕРЦ получила сертификат, удостоверяющий, что система управления (менеджмента) качества (далее СМК), разработанная, внедренная и применяемая в рабочих процессах, нацеленных на повышение качества продукции и услуг, предоставляемых GERC.UA, соответствует требованиям международного стандарта ISO 9001:2015.

 

Сфера сертификации: 

 

  • разработка программного обеспечения: прикладные, интернет и мобильные приложения, бесконтактные платежи, системы самообслуживания, биллинговые и платежные решения для жилищно-коммунальной, банковской, финансовой, транспортной и других сфер деятельности независимо от форм собственности;
  • услуги в сфере информационных технологий, компьютерной техники и др.;
  • услуги по обработке данных, размещения информации на веб-узлах и смежных услуг, коды ГКПУ в соответствии ГК 016:2010: 62.01, 62.02, 62.03, 62.09, 63.11

 

Ежегодно ООО ГЕРЦ на внешних аудитах подтверждает соответствие СМК требованиям стандарта ISO 9001 и способность стабильно выпускать, реализовывать продукцию и выполнять сервисные услуги, качество которых удовлетворяет наших заказчиков с учетом международных требований и действующего законодательства Украины.

 

Сертификат соответствия СМК стандарту ISO 9001 – свидетельство надежности ООО ГЕРЦ и возможности долгосрочного сотрудничества с нами, а также необходимое условие для признания продукции на мировом рынке. Срок действия сертификата – 3 года (до 03 сентября 2022 г.).

КСЗИ АС-3

ООО ГЕРЦ регулярно проводит организационные и инженерно-технические мероприятия, направленные на обеспечения защиты информации от разглашения, утечки и несанкционированного доступа. Подтверждением тому, является сертификат соответствия требований КСЗИ в информационно-телекоммуникационной системе классу АС3 (защита от несанкционированного доступа к информации автоматизированной системы третьей группы).

 

АС-3 представляет собой локальную сеть (или несколько сетей) из персональных компьютеров не в защищенном исполнении и серверов. Включает в себя ряд управляемых коммутаторов, маршрутизаторов, систему обнаружения атак, аппаратный (или программный) firewall, комплекс дополнительного ПО (антивирус, средства разграничения доступа и т.д.), при необходимости еще и комплекс средств технического и / или криптографической защиты информации.

 

Данный аттестат подтверждает, что меры, которые предпринимаются для информационной защиты инфраструктуры GERC.UA, соответствуют тому уровню, который требует Государственная служба специальной связи и защиты информации Украины. Таким образом, данные имеющие государственное значение (в том числе персональные данные) не могут быть модифицированы, уничтожены или разглашены.

ISO/IEC 27001:2013

В настоящее время в Украине перечень компаний, сертифицированных по стандарту ISO/IEC 27001 растет. Такое отношение предприятий к внедрению и сертификации систем менеджмента информационной безопасности связанно с тем, что информационная и финансовая защищенность организации является одним из основных факторов стабильности и устойчивого роста предприятия.

 

Сертификат ISO/IEC 27001 подтверждает, что система менеджмента информационной безопасности ООО ГЕРЦ соответствует международным требованиям и позволяет демонстрировать клиентам и другим заинтересованным сторонам свою безопасность как делового партнёра. 

 

Области сертификации: 

 

  • разработка программного обеспечения: прикладные, интернет и мобильные приложения, бесконтактные платежи, системы самообслуживания, биллинговые и платежные решения для жилищно-коммунальной, банковской, финансовой, транспортной и других сфер деятельности независимо от форм собственности;
  • услуги в сфере информационных технологий и компьютерной техники;
  • услуги по обработке данных, размещения информации на веб-узлах и смежные услуги.

 

Ежегодно ООО ГЕРЦ на международных аудитах подтверждает соответствие СМИБ требованиям стандарта ISO/IEC 27001.

PCI DSS

Для обеспечения безопасности GERC.UA регулярно проводит работы для соответствия требованиям международного стандарта PCI DSS. Payment Card Industry Data Security Standard (PCI DSS) — стандарт безопасности данных при работе с платежными картами, разработанный Советом по стандартам безопасности индустрии платежных карт (Payment Card Industry Security Standards Council, PCI SSC). Данная организация была учреждена международными платёжными системами Visa, MasterCard, American Express, JCB и Discover. PCI DSS определяет следующие шесть областей контроля и 12 основных требований по безопасности.

 

Построение и сопровождение защищённой сети

 

  • Требование 1: установка и обеспечение функционирования межсетевых экранов для защиты данных держателей карт.
  • Требование 2: неиспользование выставленных по умолчанию производителями системных паролей и других параметров безопасности.

 

Защита данных держателей карт

 

  • Требование 3: обеспечение защиты данных держателей карт в ходе их хранения.
  • Требование 4: обеспечение шифрования данных держателей карт при их передаче через общедоступные сети.

 

Поддержка программы управления уязвимостями

 

  • Требование 5: использование и регулярное обновление антивирусного программного обеспечения.
  • Требование 6: разработка и поддержка безопасных систем и приложений.

 

Реализация мер по строгому контролю доступа

 

  • Требование 7: ограничение доступа к данным держателей карт в соответствии со служебной необходимостью.
  • Требование 8: присвоение уникального идентификатора каждому лицу, имеющему доступ к информационной инфраструктуре.
  • Требование 9: ограничение физического доступа к данным держателей карт.

 

Регулярный мониторинг и тестирование сети

 

  • Требование 10: контроль и отслеживание всех сеансов доступа к сетевым ресурсам и данным держателей карт.
  • Требование 11: регулярное тестирование систем и процессов обеспечения безопасности.

 

Поддержка политики информационной безопасности

 

  • Требование 12: разработка, поддержка и исполнение политики информационной безопасности.

 

GERC.UA ежегодно проходит проверку независимой международной аудиторской компании для подтверждения сертификации PCI DSS.

 

Для обмена информацией с устройством пользователя GERC.UA применяет промышленный стандарт TLS-шифрования (TLS 1.2) с использованием стойкой криптографии (длина ключа 2048 бит). При этом сеансовые (разовые) ключи шифрования генерируются на основании сертификата безопасности нашего Web-сервера. Этот сертификат заверен международным сертификационным агентством Thawte Consulting.

 

Аудит GERC.UA подразумевает:

 

  • Ежегодную проверку безопасности аудиторами в офисе GERC.UA
  • Ежеквартальное сетевое сканирование своих ресурсов (система GERC.UA построена у учетом соответсвия требования КСЗИ класса А3).
  • Планомерное улучшение инструментов и методов защиты информации.