Проект

«ИТ-Град» подтвердил соответствие облачной инфраструктуры требованиям PCI DSS 3.2.1

Заказчики: ИТ-Град (IT-Grad) Энтерпрайз Клауд (Enterprise Cloud)

Санкт-Петербург; Информационные технологии

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2015/10 — 2020/12
Технология: ИБ - Антивирусы
подрядчики - 310
проекты - 1323
системы - 443
вендоры - 132
Технология: ИБ - Антиспам
подрядчики - 271
проекты - 1113
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 317
проекты - 994
системы - 484
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 386
проекты - 1453
системы - 729
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 278
проекты - 1114
системы - 427
вендоры - 246
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 224
проекты - 778
системы - 315
вендоры - 147
Технология: ИБ - Средства шифрования
подрядчики - 277
проекты - 850
системы - 474
вендоры - 246

2020

Прохождение аудита на соответствие международному стандарту безопасности PCI DSS

25 января 2021 года облачный провайдер «ИТ-ГРАД» (входит в Группу МТС) сообщил о завершении ежегодного аудита соответствия требованиям международного стандарта безопасности индустрии платежных карт Payment Card Industry Data Security Standard (PCI DSS). Ежегодный аудит подтверждает обеспечение безопасности финансовых операций, связанных с обработкой бизнес-клиентами данных банковских карт при оказании услуг. С помощью PCI DSS хостинга банки, интернет-магазины, а также другие компании, использующие платежные карты, обеспечат защиту данных пользователей и упростят процесс соблюдения норм стандарта.

Провайдер подтвердил выполнение операционных и технических требований стандарта PCI DSS актуальной версии 3.2.1. Проанализированы меры защиты виртуальной, физической и сетевой инфраструктуры, проведен аудит внутренних нормативных документов провайдера. «ИТ-ГРАД» прошел тестирование информационных систем и веб-приложений на проникновение. Аудит проведен организацией Compliance Control Ltd, аккредитованной Советом по стандартам безопасности индустрии платежных карт PCI SSC.

«
Количество и объем безналичных операций ежегодно растет, - данные каждого пользователя платежных карт должны быть надежно защищены. Услуга облачного PCI DSS хостинга помогает бизнесу упростить процесс соблюдения норм стандарта безопасности данных индустрии платёжных карт. Регулярное прохождение сертификационного аудита облака «ИТ-ГРАД» по стандарту PCI DSS является гарантией качества нашего сервиса для клиентов, — прокомментировал руководитель проектного отдела «ИТ-ГРАД» Евгений Свидерский.
»

«
«ИТ-ГРАД» прошел все применимые проверки ежегодной процедуры сертификационного аудита соответствия требованиям стандарта PCI DSS. Полученный сертификат подтверждает, что ИТ-инфраструктура провайдера обеспечивает высокий уровень безопасности клиентов «ИТ-ГРАД», кто попадает под требования PCI DSS, — отметил заместитель генерального директора Compliance Control Ltd Евгений Бабицкий.
»

Аудит облачной инфраструктуры на соответствие требованиям PCI DSS 3.2.1

Облачный провайдер «ИТ-Град» (входит в Группу МТС) 30 января 2020 года объявила о соответствии облачной инфраструктуры требованиям международного стандарта Payment Card Industry Data Security Standard (PCI DSS) по хранению, обработке и передаче данных платежных карт. Регулярное прохождение аудита дает клиентам «ИТ-Град» возможность обеспечить безопасное обращение данных платежных карт в сертифицированном по PCI DSS облаке.

«ИТ-Град» в очередной раз подтвердил выполнение требований стандарта PCI DSS версии 3.2.1. Провайдер обеспечил комплекс мер физической и информационной безопасности: начиная с защиты облачной инфраструктуры от проникновений, заканчивая постоянным контролем за ее безопасностью. Информационная безопасность обеспечена централизованным протоколированием событий с использованием SIEM-системы, межсетевыми экранами с защитой веб-приложений, VPN-доступом с применением двухфакторной аутентификации, средствами антивирусной защиты, шифрованием каналов связи, а также организацией регулярных аудитов инфраструктуры на проникновение.

Аудит провела организация Compliance Control Ltd, обладающая статусом Qualified Security Assessor (QSA), который присваивается Советом по стандартам безопасности индустрии платежных карт PCI SSC. Заключения аудитора Compliance Control Ltd признаются международными платёжными системами Visa, MasterCard, МИР, American Express, Discover, JCB.

Услуга облачного хостинга PCI DSS актуальна для банков, владельцев систем электронных денежных переводов, розничных и интернет-магазинов, а также других организаций, использующих оплату банковскими картами.

«
По итогам ресертификационного аудита было сделано заключение о полном соответствии инфраструктуры провайдера «ИТ-Град» применимым требованиям международного стандарта PCI DSS. Прохождение аудита подтверждает надежность облачной инфраструктуры провайдера «ИТ-Град», который выполняет все свои обязательства перед клиентами, вовлечёнными в обработку данных платёжных карт, — прокомментировал заместитель генерального директора Compliance Control Ltd Евгений Бабицкий.
»

«
Предоставляя услугу PCI DSS-хостинга «ИТ-Град» выполняет 10 из 12 основных разделов стандарта за своих клиентов, помогая предприятиям упростить процесс сертификации, а также обеспечить защиту данных держателей платежных карт. Компании могут сократить финансовые и временные затраты на прохождение сертификации, обеспечивая соответствие только на уровне платежного приложения и шифрования базы данных, и сосредоточиться на развитии бизнеса. В дальнейшем «ИТ-Град» планирует поддерживать соответствие инфраструктуры требованиям безопасности международного стандарта. Также рассматривает возможность расширения сотрудничества с Compliance Control Ltd по другим проектам, — добавил заместитель технического директора «ИТ-Град» Евгений Свидерский.
»

2015: Аудит на соответствие требованиям PCI DSS 3.1

По завершении 2015 года группа компаний «ИТ-Град» прошла аудит на соответствие требованиям стандарта PCI DSS, сертифицировав не только физическое размещение, но и виртуальную инфраструктуру, а также процессы администрирования. «ИТ-Град» стал одним из первых в России поставщиком услуг с управляемыми сервисами PCI DSS, или MSP-провайдером (PCI DSS Managed Service Provider). Такая сертификация позволяет предоставлять в соответствии с требованиями стандарта услуги не только по физическому размещению и аренде оборудования, но и по аренде виртуальной инфраструктуры в модели IaaS, а также администрированию и управлению этой инфраструктурой.

В рамках полученного MSP-статуса «ИТ-Град» представляет сертифицированное по PCI DSS облако в модели IaaS, гарантируя безопасное обращение платежных карт для организаций, разместивших свою инфраструктуру на стороне облачного поставщика, где хранятся, обрабатываются или передаются данные платежных карт. «ИТ-Град» берет на себя ответственность по выполнению обязательных требований стандарта, начиная от физической защиты размещаемых серверов до администрирования операционных систем, а также обеспечивает соблюдение требований безопасности, гарантируя защиту облачной инфраструктуры и постоянный контроль за ее безопасностью.

«
Миграция критически важных систем за пределы внутренней инфраструктуры компании связана с высоким уровнем доверия. В такой ситуации клиент должен быть уверен в надежности выбранного поставщика и в том, что обработка конфиденциальной информации происходит защищенным образом, а угрозы нарушения безопасности сведены к минимуму. В «ИТ-Град» мы внедрили полный набор механизмов обеспечения безопасности, чтобы надежно контролировать и защищать клиентские системы. Мы следуем и соответствуем требованиям федерального законодательства в области информационной безопасности, обязательным индустриальным нормам и практикам проведения регулярных независимых аудитов. Благодаря внутренним регламентам и практикам компании «ИТ-Град» сосредоточен на защите данных своих клиентов. Чтобы заработать доверие и обеспечить защиту систем и данных держателей платежных карт, мы прошли сертификацию на соответствие требованиям стандарта PCI DSS v.3.1.
Третьяков Дмитрий, менеджер по информационной безопасности «ИТ-Град»
»

«
Услуги по предоставлению управляемых сервисов в контексте сертифицированного по PCI DSS облака в модели IaaS являются весьма актуальными для российского рынка. Особенность таких услуг заключается не только в предоставлении поставщиком оборудования в аренду, но и аренды виртуальной инфраструктуры, а также возможности ее администрирования в соответствии с требованиями стандарта PCI DSS.
Шаповалов Петр, инженер по защите информации ООО «Дейтерий», PCI QSA
»