DataLine успешно прошла аудит на соответствие стандартам PCI DSS и ISO/IEC 27001

9 Января 2014

В конце декабря DataLine успешно прошла два внешних аудита: на соответствие требованиям международных стандартов информационной безопасности Payment Card Industry Data Security Standard (PCI DSS) и ISO/IEC 27001

Стандарт PCI DSS был разработан международными платёжными системами Visa, MasterCard, American Express, JCB и Discover и представляет собой совокупность детализированных требований по обеспечению безопасности данных о держателях платёжных карт, которые передаются, хранятся и обрабатываются в информационных системах организаций. DataLine ежегодно подтверждает выполнение требований стандарта в области обеспечения информационной безопасности данных платёжных карт и получает сертификат соответствия от независимой компании, имеющей статус Qualified Security Assessor (QSA).

В область оценки дата-центров на соответствие стандарту вошли:

- помещения дата-центров, предназначенные для размещения оборудования клиентов;
- процедуры управления физическим доступом сотрудников и посетителей;
- организация пропускного и внутриобъектового режима;
- система контроля и управления доступом;
- система видеонаблюдения.

Успешное прохождение внешнего аудита на соответствие стандарту ISO/IEC 27001 означает, что Система Управления Информационной Безопасности (СУИБ) компании эффективна и демонстрирует прогресс в отношении процессов управления.

В область деятельности СУИБ DataLine вошли следующие услуги и процессы:
- размещение оборудования в ЦОД;
- предоставление услуг связи клиентам;
- аренда виртуальных серверов;
- почтовый хостинг на базе MS Exchange;
- защита от сетевых атак;
- администрирование операционных систем, баз данных, активного сетевого оборудования;
- предоставление клиентам доступа к размещенному в ЦОД оборудованию;
- обработка запросов клиентов (через Службу поддержки);
- предоставление клиентам отчетности.

"Мы уделяем большое внимание обеспечению должного уровня информационной безопасности, так как это то, на чем во многом базируется качество наших услуг и доверие клиентов к компании, - комментирует генеральный директор компании DataLine Юрий Самойлов. - Кроме того, существенная часть наших клиентов - это крупные финансовые организации, поэтому ежегодное подтверждение соответствия стандартам PCI DSS и ISO/IEC 27001 для нас обязательно и является частью нашего комплексного подхода по обеспечению информационной безопасности".

  • Поделиться
  • Поделиться
  • Поделиться

Другие новости и события

4 Августа

Компания DataLine, входящая в состав ГК «Ростелеком — Центры обработки данных», подтвердила компетенции и стала Основным партнером компании VMware. Read more about DataLine получила самый высокий партнерский статус VMware — Principal Partner

4 Августа

В начале этого года DataLine и РТК-ЦОД объединились в одну команду и дальше будут совместно развивать линейку облачных сервисов. Об особенностях подхода к построению облака и о том, почему российские компании практически не заглядывают в SLA, в интервью CNews рассказал генеральный директор DataLine и первый заместитель генерального директора РТК-ЦОД Юрий Самойлов. Read more about «Клиентам нужно больше, чем просто гарантия доступности облачных сервисов»