DataLine прошла аудит на соответствие стандарту PCI DSS

Безопасность Стратегия безопасности Интеграция Инфраструктура
мобильная версия
, Текст: Татьяна Короткова

Компания DataLine, провайдер комплексных решений для ИТ-инфраструктуры на базе дата-центров уровня Tier III в Москве, получила сертификат о соответствии стандарту PCI DSS 3.1. Ежегодный внешний аудит провела компания Card Security. Об этом CNews сообщили в DataLine.

В ходе проверки компания продемонстрировала, что физическая (colocation) и виртуальная (IaaS) инфраструктуры DataLine отвечают требованиям стандарта PCI DSS 3.1.

Аудитор провел оценку по следующим направлениям: помещения ЦОД, предназначенные для размещения оборудования клиентов; процедуры управления физическим доступом сотрудников и посетителей; организация пропускного и внутриобъектового режима; система контроля и управления доступом; система видеонаблюдения; политики и процессы обеспечения информационной безопасности; настройки безопасности оборудования, системного и прикладного ПО; наличие и настройка средств защиты.

«Среди наших клиентов большое количество платежных систем и финансовых организаций, поэтому аудит на соответствие стандарту PCI DSS стал для нас ежегодным мероприятием, — рассказал генеральный директор DataLine Юрий Самойлов. — Благодаря тому, что в этом году в проверку были включены сервисы IaaS, теперь мы можем предложить нашим клиентам и виртуальную инфраструктуру, соответствующую требованиям стандарта PCI DSS».

Стандарт PCI DSS (Payment Card Industry Data Security Standard) разработан международными платёжными системами Visa, MasterCard, American Express, JCB и Discover. Он устанавливает технические и организационные требования к защите данных о держателях пластиковых карт для электронных торговых и платежных систем. ИТ-инфраструктура организации, которая планирует принимать и обрабатывать данные банковских карт на своем сайте, должна соответствовать требованиям PCI DSS.