Спецпроекты

«ИТ-град» обновил сертификат PCI DSS, подтвердив надежность облака

Интеграция Инфраструктура Облака

Облачный провайдер «ИТ-град» (входит в группу МТС) сообщил о соответствии собственной облачной инфраструктуры требованиям международного стандарта Payment Card Industry Data Security Standard (PCI DSS) по хранению, обработке и передаче данных платежных карт. Регулярное прохождение аудита дает клиентам «ИТ-града» возможность обеспечить безопасное обращение данных платежных карт в сертифицированном по PCI DSS облаке.

«ИТ-град» в очередной раз подтвердил выполнение требований стандарта PCI DSS версии 3.2.1. Провайдер обеспечил комплекс мер физической и информационной безопасности: начиная с защиты облачной инфраструктуры от проникновений, заканчивая постоянным контролем за ее безопасностью. Информационная безопасность обеспечена централизованным протоколированием событий с использованием SIEM-системы, межсетевыми экранами с защитой веб-приложений, VPN-доступом с применением двухфакторной аутентификации, средствами антивирусной защиты, шифрованием каналов связи, а также организацией регулярных аудитов инфраструктуры на проникновение.

Аудит провела организация Compliance Control, обладающая статусом Qualified Security Assessor (QSA), который присваивается Советом по стандартам безопасности индустрии платежных карт PCI SSC. Заключения аудитора Compliance Control признаются международными платежными системами Visa, Mastercard, «Мир», American Express, Discover, JCB.

Услуга облачного хостинга PCI DSS актуальна для банков, владельцев систем электронных денежных переводов, розничных и интернет-магазинов, а также других организаций, использующих оплату банковскими картами.

«По итогам ресертификационного аудита было сделано заключение о полном соответствии инфраструктуры провайдера "ИТ-град" применимым требованиям международного стандарта PCI DSS. Прохождение аудита подтверждает надежность облачной инфраструктуры провайдера "ИТ-град", который выполняет все свои обязательства перед клиентами, вовлеченными в обработку данных платежных карт», — сказал заместитель генерального директора Compliance Control Евгений Бабицкий.

«Предоставляя услугу PCI DSS-хостинга "ИТ-град" выполняет 10 из 12 основных разделов стандарта за своих клиентов, помогая предприятиям упростить процесс сертификации, а также обеспечить защиту данных держателей платежных карт. Компании могут сократить финансовые и временные затраты на прохождение сертификации, обеспечивая соответствие только на уровне платежного приложения и шифрования базы данных, и сосредоточиться на развитии бизнеса. В дальнейшем "ИТ-град" планирует поддерживать соответствие инфраструктуры требованиям безопасности международного стандарта. Также рассматривает возможность расширения сотрудничества с Compliance Control по другим проектам», — отметил заместитель технического директора «ИТ-града» Евгений Свидерский.



Технология месяца

Какие трудности ждут сети 5G на предприятиях

Необходимо решить ряд вопросов,  в первую очередь — с обеспечением безопасности.

Тема месяца

Что делать ИТ-директору во время пандемии

Перед ИТ-руководителями встают задачи, связанные с обеспечением удаленной работы сотрудников.