DataLine подтвердила соответствие стандартам PCI DSS v. 3.1 и ISO/IEC 27001

Безопасность Стратегия безопасности Интеграция Инфраструктура
мобильная версия
, Текст: Татьяна Короткова

В конце декабря 2015 г. компания DataLine прошла два внешних аудита на соответствие требованиям международных стандартов информационной безопасности: PCI DSS и ISO/IEC 27001. Об этом CNews сообщили в DataLine.

Стандарт PCI DSS (Payment Card Industry Data Security Standard) разработан международными платёжными системами Visa, MasterCard, American Express, JCB и Discover и устанавливает для электронных торговых и платежных систем требования к обеспечению безопасности данных о держателях пластиковых карт. Стандарт постоянно обновляется; последняя редакция стандарта, PCI DSS v. 3.1, вышла в апреле 2015 г.

Впервые DataLine прошла аудит услуг colocation по PCI DSS в конце 2010 г. и с тех пор ежегодно подтверждает свое соответствие международным стандартам. В настоящее время DataLine готовится к сертификации сервисов виртуализации по данному стандарту. Аудит запланирован на 2016 г., рассказали в компании.

Под конец года DataLine в четвертый раз подтвердила соответствие требованиям стандарта ISO/IEC 27001. Компания продемонстрировала аудиторам BSI эффективность используемой системы управления информационной безопасности и наличие необходимых технологических инструментов защиты данных клиентов, размещаемых в дата-центрах компании, указали в DataLine.

В рамках аудита по ISO/IEC 27001 проверку проходили следующие услуги и процессы: размещение оборудования в ЦОД; предоставление услуг связи клиентам; аренда виртуальных серверов; почтовый хостинг на базе MS Exchange; защита от сетевых атак; администрирование операционных систем, баз данных, активного сетевого оборудования; предоставление клиентам доступа к размещенному в ЦОД оборудованию; обработка запросов клиентов (через службу поддержки); предоставление клиентам отчетности.

«Поддержание действия сертификатов соответствия PCI DSS и ISO/IEC 27001 является обязательной процедурой для компаний, работающих с бизнес-критичными данными финансовых организаций, — заявил Юрий Самойлов, генеральный директор DataLine. — Мы серьезно подходим к соблюдению всех требований по обеспечению информационной и физической безопасности данных наших клиентов, что подтверждается прохождением ежегодных независимых аудитов и доверием международных и российских компаний».