DataLine успешно прошла аудит на соответствие стандартам PCI DSS и ISO/IEC 27001

9 Января 2014

В конце декабря DataLine успешно прошла два внешних аудита: на соответствие требованиям международных стандартов информационной безопасности Payment Card Industry Data Security Standard (PCI DSS) и ISO/IEC 27001

Стандарт PCI DSS был разработан международными платёжными системами Visa, MasterCard, American Express, JCB и Discover и представляет собой совокупность детализированных требований по обеспечению безопасности данных о держателях платёжных карт, которые передаются, хранятся и обрабатываются в информационных системах организаций. DataLine ежегодно подтверждает выполнение требований стандарта в области обеспечения информационной безопасности данных платёжных карт и получает сертификат соответствия от независимой компании, имеющей статус Qualified Security Assessor (QSA).

В область оценки дата-центров на соответствие стандарту вошли:

- помещения дата-центров, предназначенные для размещения оборудования клиентов;
- процедуры управления физическим доступом сотрудников и посетителей;
- организация пропускного и внутриобъектового режима;
- система контроля и управления доступом;
- система видеонаблюдения.

Успешное прохождение внешнего аудита на соответствие стандарту ISO/IEC 27001 означает, что Система Управления Информационной Безопасности (СУИБ) компании эффективна и демонстрирует прогресс в отношении процессов управления.

В область деятельности СУИБ DataLine вошли следующие услуги и процессы:
- размещение оборудования в ЦОД;
- предоставление услуг связи клиентам;
- аренда виртуальных серверов;
- почтовый хостинг на базе MS Exchange;
- защита от сетевых атак;
- администрирование операционных систем, баз данных, активного сетевого оборудования;
- предоставление клиентам доступа к размещенному в ЦОД оборудованию;
- обработка запросов клиентов (через Службу поддержки);
- предоставление клиентам отчетности.

"Мы уделяем большое внимание обеспечению должного уровня информационной безопасности, так как это то, на чем во многом базируется качество наших услуг и доверие клиентов к компании, - комментирует генеральный директор компании DataLine Юрий Самойлов. - Кроме того, существенная часть наших клиентов - это крупные финансовые организации, поэтому ежегодное подтверждение соответствия стандартам PCI DSS и ISO/IEC 27001 для нас обязательно и является частью нашего комплексного подхода по обеспечению информационной безопасности".

  • Поделиться
  • Поделиться
  • Поделиться

Другие новости и события

20 Июля

Глобальный балансировщик нагрузки (GSLB) позволяет распределять нагрузку для приложений, базирующихся на геораспределенной инфраструктуре: дата-центров, облаках нескольких сервис-провайдеров и собственной площадке клиента. Таким образом, новый облачный сервис помогает увеличить доступность и скорость работы приложений клиентов. Read more about DataLine запускает сервис глобальной балансировки нагрузки