Заказчики: ТрастИнфо Москва; Информационные технологии Подрядчики: ДиалогНаука Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2015/05 — 2019/07
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
2019: Подтверждение соответствия требованиям PCI DSS 3.2.1
Компании «ТрастИнфо» и «ДиалогНаука» 20 августа 2019 года сообщили о том, что завершили проект по сертификации ЦОДа, находящегося под управлением компании «Сервионика» (ГК «Ай-Теко»). Дата-центр «ТрастИнфо» вновь подтвердил соответствие требованиям стандарта PCI DSS (версия 3.2.1) в области безопасности данных при транзакциях с использованием банковских карт международных платежных систем.
Компании банковского сектора составляют более 20% в клиентской базе «ТрастИнфо», дата-центр сотрудничает с крупнейшими банками РФ, и высокий уровень защиты данных при оказании услуг по их обработке, хранению и передаче является одним из ключевых конкурентных преимуществ ЦОДа, подчеркнули в компании «ТрастИнфо».
Сертификат PCI DSS, выданный независимым аудитором — «ДиалогНаукой», является дополнительным свидетельством надежности «ТрастИнфо» как партнера компаний, работающих с международными платежными системами Visa и Mastercard. «ДиалогНаука» имеет аккредитацию Qualified Security Assessor (QSA).
{{цитата|Сертификацию PCI DSS мы проходим ежегодно, это часть общей стратегии развития дата-центра как высококвалифицированного партнера для компаний финансовой отрасли, — отметил Михаил Луковников, директор ЦОД «ТрастИнфо».
Стандарт PCI DSS позволяет дата-центрам соотносить состояние своих бизнес-процессов и ИТ-инфраструктуры с четкими требованиями мировой финансовой отрасли к защите данных, организации их передачи и обработки.
2018
В октябре 2018 года дата-центр «ТрастИнфо», находящийся под управлением компании «Сервионика» (ГК «АйТеко»), вновь подтвердил соответствие стандарту PCI DSS. ЦОД успешно прошел сертификацию по самой актуальной версии стандарта – 3.2. Стандарт PCI DSS разработан международными платежными системами Visa и MasterCard, он формализует требования к безопасности данных о транзакциях с использованием платежных карт.
ЦОД «ТрастИнфо» ежегодно проходит аудит на соответствие стандарту PCI DSS с 2011 года, подтверждая высокий уровень защиты данных при оказании услуг по их обработке, хранению и передаче. Наличие такого сертификата важно для сотрудничества дата-центра с крупными финансовыми организациями: они заботятся о безопасности критически важной информации на всех этапах работы с платежными картами – от оформления до выдачи и аналитики по их использованию, выбирая поставщиков, гарантирующих надежную защиту данных и стабильность предоставления сервисов. Аудитором «ТрастИнфо» стала компания «ДиалогНаука», имеющая аккредитацию Qualified Security Assessor (QSA) и множество успешных проектов по сертификации PCI DSS.
С появлением стандарта PCI DSS дата-центры получили четкие критерии для проверки уровня надежности своих бизнес-процессов и инфраструктуры. В процессе прохождения аудита важна роль как аудитора, так и компании. Со стороны «ТрастИнфо» требовалось своевременно подготовить документы, грамотно организовать осмотры, проверки помещений и сопровождение аудиторов. Важную роль в этом проекте сыграл руководитель направления систем автоматики и безопасности Валентин Дударов.
2017
Весной 2017 года компания «ДиалогНаука», системный интегратор в области информационной безопасности, провела ежегодный сертификационный аудит дата-центра «ТрастИнфо», находящегося под управлением компании «Сервионика» (ГК «Ай-Теко»), на соответствие требованиям стандарта защиты данных платежных карт PCI DSS 3.2. Результаты аудита подтверждают, что «ТрастИнфо» полностью соответствует требованиям PCI DSS 3.2, критически важным при оказании услуг по обработке, хранению и передаче данных о транзакциях с использованием платежных карт, и предоставляет гарантированно высокий уровень защиты данных банкам, страховым компаниям и процессинговым центрам.
Согласно плану работ, специалистами «ДиалогНауки» был выполнен сбор и анализ исходной информации, по результатам которых консультанты провели оценку текущего уровня соответствия ЦОД стандарту и разработали детальный отчет о соответствии «ТрастИнфо» требованиям стандарта PCI DSS 3.2. После успешного прохождения сертификационного аудита ЦОД «ТрастИнфо» получил сертификат соответствия PCI DSS версии 3.2.
2015
18 ноября 2015 года компания «ДиалогНаука» сообщила о завершении сертификационного аудита на соответствие требованиям стандарта защиты данных платежных карт PCI DSS 3.1 в дата-центре «ТрастИнфо».
«ТрастИнфо» - один из крупнейших российских дата-центров (ЦОД). Инфраструктура «ТрастИнфо» полностью отвечает требованиям стандарта Tier III по классификации ANSI/TIA-942.
Для обеспечения необходимого высокого уровня информационной безопасности при оказании услуг ЦОД клиентам, работающим с международными платежными системами, ЦОД «ТрастИнфо» должен соответствовать современным стандартам защиты данных. Это соответствие подтверждено независимым аудитором – АО «ДиалогНаука», обладающим полным набором необходимых компетенций.
ЦОД "ТрастИнфо" (2014)
Специалисты компании-подрядчика выполнили предварительный аудит, по результатам которого провели оценку уровня соответствия ЦОД стандарту, разработали детальный перечень мероприятий по приведению «ТрастИнфо» в соответствие требованиям PCI DSS 3.1, необходимые организационно-распорядительные документы. После успешного прохождения сертификационного аудита ЦОД «ТрастИнфо» получил сертификат соответствия PCI DSS 3.1.
Михаил Луковников, директор ЦОД «ТрастИнфо», подчеркнул:
«Обработка, хранение и передача персональных данных клиентов, в том числе при использовании международных платежных систем – одна из наиболее ответственных задач, особенно с учетом новых законодательных требований. ЦОД «ТрастИнфо» успешно проходит аудит на соответствие стандарту PCI DSS из года в год, подверждая наши лидерские позиции по таким важным критериям, как защищенность данных, надежность инфраструктуры и квалификация специалистов дата-центра».
Александр Крупчик, директор по развитию бизнеса и руководитель направления PCI DSS АО «ДиалогНаука», отметил:
«Любой организации, желающей работать с международными платежными системами, необходимо придерживаться рамок обеспечения должного уровня информационной безопасности, который задает стандарт PCI DSS. Благодаря обширному успешному опыту сертификации по PCI DSS мы помогаем клиентам выстраивать работу в соответствии с требованиями этого стандарта. Мы благодарим «ТрастИнфо» за выбор АО «ДиалогНаука» в качестве исполнителя проекта и надеемся продолжить сотрудничество».