DataLine прошла аудит на соответствие PCI DSS

DataLine получила сертификат о соответствии стандарту PCI DSS 3.1. Ежегодный внешний аудит провела компания Card Security. 

В ходе проверки DataLine продемонстрировала, что физическая (colocation) и виртуальная (IaaS) инфраструктуры DataLine отвечают требованиям стандарта PCI DSS 3.1. 

Аудитор провел оценку по следующим направлениям:

• помещения ЦОД, предназначенные для размещения оборудования клиентов;
• процедуры управления физическим доступом сотрудников и посетителей;
• организация пропускного и внутриобъектового режима;
• система контроля и управления доступом;
• система видеонаблюдения;
• политики и процессы обеспечения информационной безопасности;
• настройки безопасности оборудования, системного и прикладного ПО;
• наличие и настройка средств защиты.

«Среди наших клиентов большое количество платежных систем и финансовых организаций, поэтому аудит на соответствие стандарту PCI DSS стал для нас ежегодным мероприятием, - комментирует генеральный директор DataLine Юрий Самойлов. – Благодаря тому, что в этом году в проверку были включены сервисы IaaS, теперь мы можем предложить нашим клиентам и виртуальную инфраструктуру, соответствующую требованиям стандарта PCI DSS».

Стандарт PCI DSS (Payment Card Industry Data Security Standard) разработан международными платёжными системами Visa, MasterCard, American Express, JCB и Discover. Он устанавливает технические и организационные требования к защите данных о держателях пластиковых карт для электронных торговых и платежных систем. ИТ-инфраструктура организации, которая планирует принимать и обрабатывать данные банковских карт на своем сайте, должна соответствовать требованиям PCI DSS.