DataLine и «Ростелеком-ЦОД» подтвердили сертификацию PCI DSS для всех дата-центров
Компании «Ростелеком-ЦОД» и входящая в ее состав DataLine получили обновленный сертификат соответствия требованиям международного стандарта безопасности платежных данных PCI DSS (Payment Card Industry DataSecurity Standard) версии 3.2.1 для услуги размещения оборудования (colocation) во всех дата-центрах сети.
Полученный сертификат гарантирует, что клиенты, пользующиеся услугой colocation, могут обрабатывать данные о держателях платежных карт в соответствии с международных стандартом. В процессе аудита соответствия требованиям была проведена оценка помещений ЦОД, в которых размещается ИТ-оборудование клиентов, а также процессов физической безопасности в дата-центрах: контроль и управление доступом, видеонаблюдение, пропускной режим, политики безопасности, настройки оборудования и ПО.
В зону действия обновленного сертификата вошли все площадки геораспределенной сети дата-центров в Москве, Санкт-Петербурге, Новосибирске, Екатеринбурге и Удомле.
Стандарт PCI DSS разработан международными платёжными системами Visa, MasterCard, American Express, JCB и Discover. Его последняя версия 3.2.1 содержит подробные технические и организационные требования, выполнение которых гарантирует безопасную обработку данных о держателях платежных карт, а также их передачу и хранение в ИТ-системах других организаций в рамках их бизнес-процессов.