DataLine расширила набор сервисов, сертифицированных по стандарту PCI DSS

11 Августа 2021

Компания DataLine сертифицировала дополнительные ИБ-сервисы по требованиям международного стандарта безопасности платежных данных PCI DSS (Payment Card Industry Data Security Standard) версии 3.2.1.

В рамках ежегодного аудита DataLine прошла сертификацию на соответствие стандарту PCI DSS для новых ИБ-сервисов. Портфель услуг для работы с международными платежными системами пополнили: сервис защиты сети (Next Generation Firewall), обеспечивающий безопасность корпоративного сетевого периметра, и многофакторная аутентификация (MultiFA) для защиты доступа к корпоративным приложениям. Компания также успешно подтвердила выполнение требований стандарта для облачной инфраструктуры Cloud-152, аттестованной по требованиям закона «О персональных данных» (152-ФЗ). Успешную ресертификацию прошли и другие сервисы: объектное хранилище S3, также соответствующее нормам 152-ФЗ, и сервис защиты веб-приложений (Web Application Firewall).

Актуальная версия стандарта безопасности платежных данных PCI DSS — 3.2.1 содержит подробные технические и организационные требования, выполнение которых гарантирует безопасную обработку данных о держателях платежных карт, а также их передачу и хранение в ИТ-системах других организаций в рамках их бизнес-процессов.

Полученный DataLine сертификат соответствия стандарту PCI DSS позволяет компаниям из сферы финансов использовать виртуальную инфраструктуру и облачные сервисы провайдера для своей работы и быть уверенными в безопасности транзакций и сохранности платежных данных пользователей.

«Мы не только помогаем клиентам обеспечить практическую безопасность их инфраструктуры и критически важных систем, но и гарантируем выполнение требований регуляторов, в том числе международных платежных систем. В дальнейшем мы планируем продолжить расширение портфеля сервисов, соответствующих стандарту PCI DSS», — сказал Василий Степаненко, директор центра киберзащиты DataLine.

  • Поделиться
  • Поделиться

Другие новости и события

22 Ноября

Партнер по ГК «Ростелеком-ЦОД» компания NGENIX открывает регистрацию на III ежегодную онлайн-конференцию о киберзащите веб-приложений, которая состоится 13 декабря в 11:00 и будет открыта для всех желающих. NGENIX Icebreaker — это ежегодное онлайн-событие о том, как командам веб-ресурсов обеспечивать защиту своих приложений от DDoS-атак и ботов, встраивать облачные сервисы в свою стратегию ИБ и что может помочь им бороться с расхожими киберугрозами. Read more about Приглашаем на III ежегодную конференцию о безопасности веб-приложений NGENIX Icebreaker 2023

20 Ноября

14 ноября в Тольятти состоялся семинар «Ростелеком-ЦОД» для органов государственной власти «Развитие цифровых технологий в Самарской области. Дата-центры, облачные услуги и КИИ». Read more about «Ростелеком-ЦОД» представил цифровые решения на базе дата-центра «Жигулевская долина»