DataLine прошла аудит на соответствие PCI DSS
DataLine получила сертификат о соответствии стандарту PCI DSS 3.1. Ежегодный внешний аудит провела компания Card Security.
В ходе проверки DataLine продемонстрировала, что физическая (colocation) и виртуальная (IaaS) инфраструктуры DataLine отвечают требованиям стандарта PCI DSS 3.1.
Аудитор провел оценку по следующим направлениям:
- помещения ЦОД, предназначенные для размещения оборудования клиентов;
- процедуры управления физическим доступом сотрудников и посетителей;
- организация пропускного и внутриобъектового режима;
- система контроля и управления доступом;
- система видеонаблюдения;
- политики и процессы обеспечения информационной безопасности;
- настройки безопасности оборудования, системного и прикладного ПО;
- наличие и настройка средств защиты.
«Среди наших клиентов большое количество платежных систем и финансовых организаций, поэтому аудит на соответствие стандарту PCI DSS стал для нас ежегодным мероприятием, - комментирует генеральный директор DataLine Юрий Самойлов. – Благодаря тому, что в этом году в проверку были включены сервисы IaaS, теперь мы можем предложить нашим клиентам и виртуальную инфраструктуру, соответствующую требованиям стандарта PCI DSS».
Стандарт PCI DSS (Payment Card Industry Data Security Standard) разработан международными платёжными системами Visa, MasterCard, American Express, JCB и Discover. Он устанавливает технические и организационные требования к защите данных о держателях пластиковых карт для электронных торговых и платежных систем. ИТ-инфраструктура организации, которая планирует принимать и обрабатывать данные банковских карт на своем сайте, должна соответствовать требованиям PCI DSS.