Проект

DataLine завершила аудит ЦОД-ов на соответствие PCI DSS

Заказчики: DataLine (ДатаЛайн)

Москва; Информационные технологии

Подрядчики: Андэк
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2014/08 — 2014/12
Технология: ИБ - Антивирусы
подрядчики - 312
проекты - 1328
системы - 444
вендоры - 133
Технология: ИБ - Антиспам
подрядчики - 273
проекты - 1117
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 318
проекты - 997
системы - 485
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 388
проекты - 1460
системы - 730
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 279
проекты - 1118
системы - 428
вендоры - 247
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 226
проекты - 783
системы - 315
вендоры - 147
Технология: ИБ - Средства шифрования
подрядчики - 278
проекты - 853
системы - 476
вендоры - 246

Содержание

27 января 2014 года компания Андэк сообщила о завершении в конце декабря 2013 года мероприятий аудита системы безопасности компании DataLine на соответствие требованиям международного стандарта информационной безопасности Payment Card Industry Data Security Standard(PCI DSS).

Ход проекта

В сферу оценки на соответствие стандарту вошли:

  • помещения дата-центров, предназначенные для размещения оборудования клиентов,
  • процедуры управления физическим доступом сотрудников и посетителей,
  • организация пропускного и внутриобъектового режима,
  • система контроля и управления доступом
  • система видеонаблюдения.

Итог проекта

Вячеслав Максимов, заместитель генерального директора компании «Андэк» по направлению оптимизации процессов управления ИБ, подчеркнул: «В конце 2013 года мы провели аудит компании DataLine и готовы подтвердить, что защитные меры, предусмотренные DataLine в рамках оказания услуги colocation, в полной мере соответствуют всем применимым требованиям стандарта».
«Высокий уровень информационной безопасности лежит в основе качества наших услуг и доверия клиентов к компании, – отметил Юрий Самойлов, генеральный директор компании DataLine. – Это особенно важно для крупных финансовых организаций, поэтому ежегодное подтверждение соответствия стандарту PCI DSS является обязательной частью нашего комплексного подхода по обеспечению информационной безопасности».

2015

Завершен периодический аудит ЦОД-ов

3 марта 2015 года компания DataLine сообщила о завершении в конце 2014 года аудита на соответствие требованиям международного стандарта информационной безопасности Payment Card Industry Data Security Standard (PCI DSS) в собственной сети дата-центров. Аудит провела компания «Андэк».

ЦОД OST DataLine на Боровой, 2015

DataLine ежегодно проходит аудит на соответствие требованиям стандарта PCI DSS. В область оценки на соответствие стандарту вошли помещения центров обработки данных (ЦОД) DataLine, предназначенные для размещения оборудования клиентов, процедуры управления физическим доступом сотрудников и посетителей, принятые в компании, система контроля и управления доступом.

«Для нас получение сертификата PCI DSS уже стало обязательным ежегодным «ритуалом», – подчеркнул Юрий Самойлов, генеральный директор DataLine. – Среди наших клиентов традиционно много компаний финансового сектора, поэтому мы самым серьезным образом занимаемся всеми аспектами обеспечения информационной безопасности и заботимся о соответствии наших площадок и процессов самым строгим международным требованиям».
Вячеслав Максимов, руководитель департамента аудита и консалтинга компании «Андэк», поведал: «Мы завершили очередную проверку компании DataLine и готовы подтвердить, что защитные меры, предусмотренные DataLine в рамках услуг по размещению оборудования в дата-центрах с возможностью подключения к сети Интернет и внутренним корпоративным сетям в полной мере соответствуют всем применимым требованиям стандарта».