DataLine успешно подтвердила соответствие стандартам PCI DSS v. 3.1 и ISO/IEC 27001.

12 Января 2016

В конце декабря 2015 года мы успешно прошли два внешних аудита на соответствие требованиям международных стандартов информационной безопасности: PCI DSS и ISO/IEC 27001.

Стандарт PCI DSS (Payment Card Industry Data Security Standard) разработан международными платёжными системами Visa, MasterCard, American Express, JCB и Discover и устанавливает для электронных торговых и платежных систем требования к обеспечению безопасности данных о держателях пластиковых карт. Стандарт постоянно обновляется; последняя редакция стандарта, PCI DSS v. 3.1, вышла в апреле 2015 года. Впервые DataLine прошла аудит услуг colocation по PCI DSS в конце 2010 года и с тех пор ежегодно подтверждает свое соответствие высоким международным стандартам.

В настоящее время компания готовится к сертификации сервисов виртуализации по данному стандарту.  Аудит запланирован на 2016 год.

Под конец года DataLine в четвертый раз успешно подтвердила соответствие требованиям стандарта ISO/IEC 27001. Компания продемонстрировала аудиторам BSI эффективность используемой Системы Управления Информационной Безопасности и наличие необходимых технологических инструментов защиты данных клиентов, размещаемых в дата-центрах компании.

В рамках аудита по ISO/IEC 27001 проверку проходили следующие услуги и процессы:

  • размещение оборудования в ЦОД;
  • предоставление услуг связи клиентам;
  • аренда виртуальных серверов;
  • почтовый хостинг на базе MS Exchange;
  • защита от сетевых атак;
  • администрирование операционных систем, баз данных, активного сетевого оборудования;
  • предоставление клиентам доступа к размещенному в ЦОД оборудованию;
  • обработка запросов клиентов (через Службу поддержки);
  • предоставление клиентам отчетности.

«Поддержание действия сертификатов соответствия PCI DSS и ISO/IEC 27001 является обязательной процедурой для компаний, работающих с бизнес-критичными данными финансовых организаций, – комментирует Юрий Самойлов, генеральный директор DataLine. – Мы серьезно подходим к соблюдению всех требований по обеспечению информационной и физической безопасности данных наших клиентов, что подтверждается успешным прохождением ежегодных независимых аудитов и доверием крупнейших международных и российских компаний.»

  • Поделиться
  • Плюсануть
  • Поделиться

Другие новости и события

6 Сентября

CloudBase поможет компаниям оптимизировать расходы на обслуживание баз данных. В рамках сервисов DataLine возьмет на себя полный спектр задач по созданию, размещению и администрированию баз данных и обеспечит бесперебойную работу платформ.

CloudBase – первая линейка сервисов DataLine, работающих по модели PaaS (платформа как услуга). На данный момент в нее входят три сервиса для баз данных MS SQL, MySQL и PostgreSQL.

31 Августа

Для клиентов, использующих услугу резервного копирования на базе Veeam, мы добавили возможность использования снепшотов СХД Infinidat.