DataLine успешно прошла аудит на соответствие стандартам PCI DSS и ISO/IEC 27001
В конце декабря DataLine успешно прошла два внешних аудита: на соответствие требованиям международных стандартов информационной безопасности Payment Card Industry Data Security Standard (PCI DSS) и ISO/IEC 27001.
Стандарт PCI DSS был разработан международными платёжными системами Visa, MasterCard, American Express, JCB и Discover и представляет собой совокупность детализированных требований по обеспечению безопасности данных о держателях платёжных карт, которые передаются, хранятся и обрабатываются в информационных системах организаций. DataLine ежегодно подтверждает выполнение требований стандарта в области обеспечения информационной безопасности данных платёжных карт и получает сертификат соответствия от независимой компании, имеющей статус Qualified Security Assessor (QSA).
В область оценки дата-центров на соответствие стандарту вошли:
- помещения дата-центров, предназначенные для размещения оборудования клиентов;
- процедуры управления физическим доступом сотрудников и посетителей;
- организация пропускного и внутриобъектового режима;
- система контроля и управления доступом;
- система видеонаблюдения.
Успешное прохождение внешнего аудита на соответствие стандарту ISO/IEC 27001 означает, что Система Управления Информационной Безопасности (СУИБ) компании эффективна и демонстрирует прогресс в отношении процессов управления.
В область деятельности СУИБ DataLine вошли следующие услуги и процессы:
- размещение оборудования в ЦОД;
- предоставление услуг связи клиентам;
- аренда виртуальных серверов;
- почтовый хостинг на базе MS Exchange;
- защита от сетевых атак;
- администрирование операционных систем, баз данных, активного сетевого оборудования;
- предоставление клиентам доступа к размещенному в ЦОД оборудованию;
- обработка запросов клиентов (через Службу поддержки);
- предоставление клиентам отчетности.
"Мы уделяем большое внимание обеспечению должного уровня информационной безопасности, так как это то, на чем во многом базируется качество наших услуг и доверие клиентов к компании, - комментирует генеральный директор компании DataLine Юрий Самойлов. - Кроме того, существенная часть наших клиентов - это крупные финансовые организации, поэтому ежегодное подтверждение соответствия стандартам PCI DSS и ISO/IEC 27001 для нас обязательно и является частью нашего комплексного подхода по обеспечению информационной безопасности".