Заказчики: DataSpace (ДатаСпейс Партнерс) Москва; Информационные технологии Подрядчики: ДиалогНаука Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2014/10 — 2024/08
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
Содержание |
2024: Аттестация на соответствие PCI DSS 4.0
DataSpace прошел аудит и был аттестован на соответствие международному стандарту безопасности PCI DSS 4.0, формирующему обязательные требования к необходимому уровню защищенности платежных систем. Об этом компания сообщила 24 сентября 2024 года. Эти требования обязательны к внедрению и исполнению организациями, хранящими, обрабатывающими и передающими данные платежных карт, а также организациями, имеющими возможность влияния на безопасность данных платежных карт. DataSpace проходит ежегодный независимый аудит на соответствие стандарту PCI DSS с 2018 года.
В версии 4.0 стандарта PCI DSS сформулированы существенно более строгие требования, уделяется повышенное внимание обеспечению постоянного мониторинга инцидентов, отслеживанию и устранению вновь появляющихся потенциальных рисков – на регулярной основе. Серьезные изменения коснулись обеспечения физической безопасности и соответствующих организационных мер. В частности, теперь не реже, чем раз в год, необходимо проводить анализ физической безопасности мест хранения информации и резервных копий, поддерживать в актуальном состоянии и своевременно обновлять перечень компонентов информационной инфраструктуры и стандарты конфигурации, регулярно анализировать потоки данных платежных карт внутри организации и при обмене с третьими сторонами, контролировать сегментацию сети и др.
Обеспечение требуемого стандартом уровня защиты достигается наличием необходимых и достаточных компетенций персонала, внедренных мер, процессов и процедур, основанных на риск ориентированном комплексном подходе к безопасности. Многолетняя практика, зрелые процессы и профильные компетенции DataSpace подтверждаются внешним независимым российским аудитором - «ДиалогНаука».
В соответствии с нашей стратегией, мы придерживаемся комплексного подхода к обеспечению физической и информационной безопасности всех ресурсов клиентов, размещенных на наших площадках, – сказал Кирилл Павельев, вице-президент по технологиям DataSpace. – Поэтому мы не просто регулярно выводим на рынок новые востребованные бизнесом сервисы, но и помогаем заказчикам интегрировать их в единую защищенную среду, какие бы жесткие требования к безопасности ни предъявлялись. |
2021: Аудит на соответствие стандарту PCI DSS 3.2.1
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, провела ежегодный аудит DataSpace на соответствие требованиям стандарта PCI DSS 3.2.1. Дата-центр DataSpace в седьмой раз успешно прошел ежегодную сертификацию PCI DSS 3.2.1, подтвердив требуемый стандартом уровень безопасности размещения платежных систем. Об этом 28 апреля 2021 года сообщили в «ДиалогНауке».
DataSpace является оператором коммерческих ЦОД в России, обеспечивающим гарантированный уровень услуг и высокий уровень надежности и безопасности для развертывания критически важной ИТ-инфраструктуры российских и международных компаний. DataSpace в своей деятельности руководствуется международными стандартами, в том числе при выборе партнеров и консалтинговых компаний.
Многолетний опыт консультирования и сертификации на соответствие стандарту безопасности данных индустрии платежных карт PCI DSS явился основным критерием выбора «ДиалогНауки» для проведения аудита. В результате проведенного аудита Dataspace подтвердил наличие всех необходимых мер, средств и процессов, отвечающих должным образом требованиям стандарта PCI DSS 3.2.1.
«DataSpace успешно проходит аудит уже в седьмой раз, и на протяжении этого времени мы видим улучшения и актуализацию процедур с учетом изменяющейся обстановки, в том числе с учетом необходимости перехода на дистанционный режим работы, которая возникла в 2020 году. Проверка соответствия международным требованиям стандарта PCI DSS показала, что DataSpace полностью отвечает строгим требованиям к информационной безопасности платежных систем, и, соответственно, был вручен сертификат соответствия PCI DSS 3.2.1. Благодарим DataSpace за выбор «ДиалогНауки» в качестве исполнителя проекта, надеемся продолжить взаимное сотрудничество в будущем», — отметил Александр Крупчик, директор по развитию бизнеса и руководитель направления PCI DSS АО «ДиалогНаука». |
2016
В 2016 г. аудит, проведенный экспертами компании «ДиалогНаука», подтвердил соответствие мер физической безопасности, политик контроля доступа и глубины архивов систем видеонаблюдения обновлённым требованиям стандарта PCI DSS версии 3.1.
2015
29 апреля 2015 года стало известно о завершении дата-центром DataSpace1 процедуры сертификации и получения свидетельства о соответствии стандарту PCI DSS V.3. Сертификацию ЦОД DataSpace1 провела компания «ДиалогНаука».[1]
«Данное достижение подтверждает, что дата-центр DataSpace1 соответствует высоким требованиям безопасности данных индустрии платежных карт, — отметил Кирилл Павельев, вице-президент компании по технологиям. — Наличие у DataSpace1 сертификата PCI DSS существенно облегчит жизнь нашим клиентам из области платежных систем и финансовой сферы».
Здание дата-центра, 2014
В стандарте PCI DSS описаны правила обеспечения безопасности информации о владельцах платежных карт при ее обработке, передаче или хранении. Он был разработан советом PCI DSS, в который вошли такие компании, как Visa, MasterCard, JCB, American Express и Discovery. Наличие у дата-центра сертификата PCI DSS гарантирует защищенность данных клиентов от потенциального мошенничества или кражи информации при транзакциях.