DataLine прошла аудит на соответствие PCI DSS

20 Декабря 2016

DataLine получила сертификат о соответствии стандарту PCI DSS 3.1. Ежегодный внешний аудит провела компания Card Security. 

В ходе проверки DataLine продемонстрировала, что физическая (colocation) и виртуальная (IaaS) инфраструктуры DataLine отвечают требованиям стандарта PCI DSS 3.1. 

Аудитор провел оценку по следующим направлениям:

  • помещения ЦОД, предназначенные для размещения оборудования клиентов;
  • процедуры управления физическим доступом сотрудников и посетителей;
  • организация пропускного и внутриобъектового режима;
  • система контроля и управления доступом;
  • система видеонаблюдения;
  • политики и процессы обеспечения информационной безопасности;
  • настройки безопасности оборудования, системного и прикладного ПО;
  • наличие и настройка средств защиты.

«Среди наших клиентов большое количество платежных систем и финансовых организаций, поэтому аудит на соответствие стандарту PCI DSS стал для нас ежегодным мероприятием, - комментирует генеральный директор DataLine Юрий Самойлов. – Благодаря тому, что в этом году в проверку были включены сервисы IaaS, теперь мы можем предложить нашим клиентам и виртуальную инфраструктуру, соответствующую требованиям стандарта PCI DSS».

Стандарт PCI DSS (Payment Card Industry Data Security Standard) разработан международными платёжными системами Visa, MasterCard, American Express, JCB и Discover. Он устанавливает технические и организационные требования к защите данных о держателях пластиковых карт для электронных торговых и платежных систем. ИТ-инфраструктура организации, которая планирует принимать и обрабатывать данные банковских карт на своем сайте, должна соответствовать требованиям PCI DSS. 

  • Поделиться
  • Поделиться

Другие новости и события

22 Ноября

Партнер по ГК «Ростелеком-ЦОД» компания NGENIX открывает регистрацию на III ежегодную онлайн-конференцию о киберзащите веб-приложений, которая состоится 13 декабря в 11:00 и будет открыта для всех желающих. NGENIX Icebreaker — это ежегодное онлайн-событие о том, как командам веб-ресурсов обеспечивать защиту своих приложений от DDoS-атак и ботов, встраивать облачные сервисы в свою стратегию ИБ и что может помочь им бороться с расхожими киберугрозами. Read more about Приглашаем на III ежегодную конференцию о безопасности веб-приложений NGENIX Icebreaker 2023

20 Ноября

14 ноября в Тольятти состоялся семинар «Ростелеком-ЦОД» для органов государственной власти «Развитие цифровых технологий в Самарской области. Дата-центры, облачные услуги и КИИ». Read more about «Ростелеком-ЦОД» представил цифровые решения на базе дата-центра «Жигулевская долина»