DataLine успешно подтвердила соответствие стандартам PCI DSS v. 3.1 и ISO/IEC 27001.

DataLine успешно подтвердила соответствие стандартам PCI DSS v. 3.1 и ISO/IEC 27001.

12.01.2016

В конце декабря 2015 года мы успешно прошли два внешних аудита на соответствие требованиям международных стандартов информационной безопасности: PCI DSS и ISO/IEC 27001.

Стандарт PCI DSS (Payment Card Industry Data Security Standard) разработан международными платёжными системами Visa, MasterCard, American Express, JCB и Discover и устанавливает для электронных торговых и платежных систем требования к обеспечению безопасности данных о держателях пластиковых карт. Стандарт постоянно обновляется; последняя редакция стандарта, PCI DSS v. 3.1, вышла в апреле 2015 года. Впервые DataLine прошла аудит услуг colocation по PCI DSS в конце 2010 года и с тех пор ежегодно подтверждает свое соответствие высоким международным стандартам.

В настоящее время компания готовится к сертификации сервисов виртуализации по данному стандарту.  Аудит запланирован на 2016 год.

Под конец года DataLine в четвертый раз успешно подтвердила соответствие требованиям стандарта ISO/IEC 27001. Компания продемонстрировала аудиторам BSI эффективность используемой Системы Управления Информационной Безопасности и наличие необходимых технологических инструментов защиты данных клиентов, размещаемых в дата-центрах компании.

В рамках аудита по ISO/IEC 27001 проверку проходили следующие услуги и процессы:

  • размещение оборудования в ЦОД;
  • предоставление услуг связи клиентам;
  • аренда виртуальных серверов;
  • почтовый хостинг на базе MS Exchange;
  • защита от сетевых атак;
  • администрирование операционных систем, баз данных, активного сетевого оборудования;
  • предоставление клиентам доступа к размещенному в ЦОД оборудованию;
  • обработка запросов клиентов (через Службу поддержки);
  • предоставление клиентам отчетности.

«Поддержание действия сертификатов соответствия PCI DSS и ISO/IEC 27001 является обязательной процедурой для компаний, работающих с бизнес-критичными данными финансовых организаций, – комментирует Юрий Самойлов, генеральный директор DataLine. – Мы серьезно подходим к соблюдению всех требований по обеспечению информационной и физической безопасности данных наших клиентов, что подтверждается успешным прохождением ежегодных независимых аудитов и доверием крупнейших международных и российских компаний.»