DataLine успешно прошла аудит на соответствие стандартам PCI DSS и ISO/IEC 27001

9 Января 2014

В конце декабря DataLine успешно прошла два внешних аудита: на соответствие требованиям международных стандартов информационной безопасности Payment Card Industry Data Security Standard (PCI DSS) и ISO/IEC 27001

Стандарт PCI DSS был разработан международными платёжными системами Visa, MasterCard, American Express, JCB и Discover и представляет собой совокупность детализированных требований по обеспечению безопасности данных о держателях платёжных карт, которые передаются, хранятся и обрабатываются в информационных системах организаций. DataLine ежегодно подтверждает выполнение требований стандарта в области обеспечения информационной безопасности данных платёжных карт и получает сертификат соответствия от независимой компании, имеющей статус Qualified Security Assessor (QSA).

В область оценки дата-центров на соответствие стандарту вошли:

- помещения дата-центров, предназначенные для размещения оборудования клиентов;
- процедуры управления физическим доступом сотрудников и посетителей;
- организация пропускного и внутриобъектового режима;
- система контроля и управления доступом;
- система видеонаблюдения.

Успешное прохождение внешнего аудита на соответствие стандарту ISO/IEC 27001 означает, что Система Управления Информационной Безопасности (СУИБ) компании эффективна и демонстрирует прогресс в отношении процессов управления.

В область деятельности СУИБ DataLine вошли следующие услуги и процессы:
- размещение оборудования в ЦОД;
- предоставление услуг связи клиентам;
- аренда виртуальных серверов;
- почтовый хостинг на базе MS Exchange;
- защита от сетевых атак;
- администрирование операционных систем, баз данных, активного сетевого оборудования;
- предоставление клиентам доступа к размещенному в ЦОД оборудованию;
- обработка запросов клиентов (через Службу поддержки);
- предоставление клиентам отчетности.

"Мы уделяем большое внимание обеспечению должного уровня информационной безопасности, так как это то, на чем во многом базируется качество наших услуг и доверие клиентов к компании, - комментирует генеральный директор компании DataLine Юрий Самойлов. - Кроме того, существенная часть наших клиентов - это крупные финансовые организации, поэтому ежегодное подтверждение соответствия стандартам PCI DSS и ISO/IEC 27001 для нас обязательно и является частью нашего комплексного подхода по обеспечению информационной безопасности".

  • Поделиться
  • Поделиться

Другие новости и события

22 Ноября

Партнер по ГК «Ростелеком-ЦОД» компания NGENIX открывает регистрацию на III ежегодную онлайн-конференцию о киберзащите веб-приложений, которая состоится 13 декабря в 11:00 и будет открыта для всех желающих. NGENIX Icebreaker — это ежегодное онлайн-событие о том, как командам веб-ресурсов обеспечивать защиту своих приложений от DDoS-атак и ботов, встраивать облачные сервисы в свою стратегию ИБ и что может помочь им бороться с расхожими киберугрозами. Read more about Приглашаем на III ежегодную конференцию о безопасности веб-приложений NGENIX Icebreaker 2023

20 Ноября

14 ноября в Тольятти состоялся семинар «Ростелеком-ЦОД» для органов государственной власти «Развитие цифровых технологий в Самарской области. Дата-центры, облачные услуги и КИИ». Read more about «Ростелеком-ЦОД» представил цифровые решения на базе дата-центра «Жигулевская долина»