Московский ЦОД Linxdatacenter подтвердил соответствие стандартам PCI DSS

Безопасность Стратегия безопасности Интеграция Инфраструктура
мобильная версия
, Текст: Татьяна Короткова

Компания Linxdatacenter, игрок международного рынка решений в области центров обработки данных (ЦОД) и облачной инфраструктуры, объявила об аттестации собственного дата-центра в Москве на соответствие стандарту PCI DSS. Стандарт разработан Советом по стандартам безопасности индустрии платежных карт (Payment Card Industry Security Standards Council, PCI SSC), учрежденным международными платежными системами Visa, MasterCard, American Express, JCB и Discover. Для соответствия стандарту PCI DSS в дата-центре был реализован ряд мер по усилению физической безопасности, сообщили CNews в Linxdatacenter.

В частности, компания провела внутренний аудит, модернизировала охранный комплекс, а также систему видеонаблюдения и контроля периметров ЦОД, усложнила механику доступа в его машинные залы. Объем инвестиций в развитие систем безопасности дата-центра составил более p30 млн. Внешний аудит ЦОД на соответствие PCI DSS провела компания Digital Compliance, дочерняя фирма Digital Security, российской консалтинговой компании, работающей в области информационной безопасности. Результатом проверки стала выдача дата-центру Linxdatacenter в Москве аттестата соответствия PCI DSS. Проверка подтвердила, что Linxdatacenter обеспечивает надлежащий уровень физической защиты информационной инфраструктуры, а все процессы управления безопасностью персональных данных держателей платежных карт реализуются в дата-центре на должном уровне. Как ожидается, наличие аттестата соответствия позволит компании расширить пул заказчиков из числа компаний финансового сектора.

В настоящий момент соответствие PCI DSS подтвердили оба ЦОД Linxdatacenter на территории России — так, в декабре 2015 г. такого же статуса был удостоен центр обработки данных в Санкт-Петербурге. Срок аттестации на соответствие требованиям PCI DSS составляет 12 месяцев, по истечении которых требуется проведение повторного аудита. Согласно регламентам PCI DSS, в течение всего срока аттестации компании-аудиторы также обязаны проводить дополнительные проверки и тесты стрессоустойчивости, гарантирующие высокую степень надежности ЦОД.

«Как международная компания мы считаем своим приоритетом постоянное повышение надежности наших дата-центров. Аттестация по стандарту PCI DSS подтверждает, что уровень безопасности данных и процессов клиентов Linxdatacenter соответствует растущим требованиям финансовых организаций и банковских институтов, в расширении сотрудничества с которыми мы заинтересованы. Так, в мае 2016 года мы создали геораспределенную ИТ-инфраструктуру для Western Union, а совсем недавно заключили контракт с крупной компанией в сфере e-commerce. Уверен, в 2017 году клиентский портфель Linxdatacenter расширится в том числе за счет крупных игроков финансового рынка. Для них PCI DSS — своего рода знак качества дата-центра», — заявил Михаил Ветров, региональный управляющий директор Linxdatacenter в Москве.

«Digital Compliance провела независимый аудит уже второго центра обработки данных Linxdatacenter. Как и в случае с петербургским дата-центром компании, наши эксперты признали ЦОД полностью соответствующим требованиям PCI DSS к безопасности информационной инфраструктуры. В рамках требований стандарта мы будем ежеквартально инициировать дополнительные проверки Linxdatacenter. Полномасштабный аудит потребуется провести через год», — добавил Павел Федоров, управляющий партнер Digital Compliance.

ЦОД Linxdatacenter в Москве построен в 2001 г. и, согласно данным компании, соответствует уровню надежности Tier III международного UpTime Institute.