DataLine прошла аудит на соответствие PCI DSS

DataLine прошла аудит на соответствие PCI DSS

20.12.2016

DataLine получила сертификат о соответствии стандарту PCI DSS 3.1. Ежегодный внешний аудит провела компания Card Security. 

В ходе проверки DataLine продемонстрировала, что физическая (colocation) и виртуальная (IaaS) инфраструктуры DataLine отвечают требованиям стандарта PCI DSS 3.1. 

Аудитор провел оценку по следующим направлениям:

  • помещения ЦОД, предназначенные для размещения оборудования клиентов;
  • процедуры управления физическим доступом сотрудников и посетителей;
  • организация пропускного и внутриобъектового режима;
  • система контроля и управления доступом;
  • система видеонаблюдения;
  • политики и процессы обеспечения информационной безопасности;
  • настройки безопасности оборудования, системного и прикладного ПО;
  • наличие и настройка средств защиты.

«Среди наших клиентов большое количество платежных систем и финансовых организаций, поэтому аудит на соответствие стандарту PCI DSS стал для нас ежегодным мероприятием, - комментирует генеральный директор DataLine Юрий Самойлов. – Благодаря тому, что в этом году в проверку были включены сервисы IaaS, теперь мы можем предложить нашим клиентам и виртуальную инфраструктуру, соответствующую требованиям стандарта PCI DSS».

Стандарт PCI DSS (Payment Card Industry Data Security Standard) разработан международными платёжными системами Visa, MasterCard, American Express, JCB и Discover. Он устанавливает технические и организационные требования к защите данных о держателях пластиковых карт для электронных торговых и платежных систем. ИТ-инфраструктура организации, которая планирует принимать и обрабатывать данные банковских карт на своем сайте, должна соответствовать требованиям PCI DSS.