Проект

DataSpace соответствует требованиям стандарта PCI DSS 4.0

Заказчики: DataSpace (ДатаСпейс Партнерс)

Москва; Информационные технологии

Подрядчики: ДиалогНаука
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2014/10 — 2024/08
Технология: ИБ - Антивирусы
подрядчики - 312
проекты - 1328
системы - 444
вендоры - 133
Технология: ИБ - Антиспам
подрядчики - 273
проекты - 1117
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 318
проекты - 997
системы - 485
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 388
проекты - 1460
системы - 730
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 279
проекты - 1118
системы - 428
вендоры - 247
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 226
проекты - 783
системы - 315
вендоры - 147
Технология: ИБ - Средства шифрования
подрядчики - 278
проекты - 853
системы - 476
вендоры - 246

Содержание

2024: Аттестация на соответствие PCI DSS 4.0

DataSpace прошел аудит и был аттестован на соответствие международному стандарту безопасности PCI DSS 4.0, формирующему обязательные требования к необходимому уровню защищенности платежных систем. Об этом компания сообщила 24 сентября 2024 года. Эти требования обязательны к внедрению и исполнению организациями, хранящими, обрабатывающими и передающими данные платежных карт, а также организациями, имеющими возможность влияния на безопасность данных платежных карт. DataSpace проходит ежегодный независимый аудит на соответствие стандарту PCI DSS с 2018 года.

В версии 4.0 стандарта PCI DSS сформулированы существенно более строгие требования, уделяется повышенное внимание обеспечению постоянного мониторинга инцидентов, отслеживанию и устранению вновь появляющихся потенциальных рисков – на регулярной основе. Серьезные изменения коснулись обеспечения физической безопасности и соответствующих организационных мер. В частности, теперь не реже, чем раз в год, необходимо проводить анализ физической безопасности мест хранения информации и резервных копий, поддерживать в актуальном состоянии и своевременно обновлять перечень компонентов информационной инфраструктуры и стандарты конфигурации, регулярно анализировать потоки данных платежных карт внутри организации и при обмене с третьими сторонами, контролировать сегментацию сети и др.

Обеспечение требуемого стандартом уровня защиты достигается наличием необходимых и достаточных компетенций персонала, внедренных мер, процессов и процедур, основанных на риск ориентированном комплексном подходе к безопасности. Многолетняя практика, зрелые процессы и профильные компетенции DataSpace подтверждаются внешним независимым российским аудитором - «ДиалогНаука».

«
В соответствии с нашей стратегией, мы придерживаемся комплексного подхода к обеспечению физической и информационной безопасности всех ресурсов клиентов, размещенных на наших площадках, – сказал Кирилл Павельев, вице-президент по технологиям DataSpace. – Поэтому мы не просто регулярно выводим на рынок новые востребованные бизнесом сервисы, но и помогаем заказчикам интегрировать их в единую защищенную среду, какие бы жесткие требования к безопасности ни предъявлялись.
»

2021: Аудит на соответствие стандарту PCI DSS 3.2.1

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, провела ежегодный аудит DataSpace на соответствие требованиям стандарта PCI DSS 3.2.1. Дата-центр DataSpace в седьмой раз успешно прошел ежегодную сертификацию PCI DSS 3.2.1, подтвердив требуемый стандартом уровень безопасности размещения платежных систем. Об этом 28 апреля 2021 года сообщили в «ДиалогНауке».

DataSpace является оператором коммерческих ЦОД в России, обеспечивающим гарантированный уровень услуг и высокий уровень надежности и безопасности для развертывания критически важной ИТ-инфраструктуры российских и международных компаний. DataSpace в своей деятельности руководствуется международными стандартами, в том числе при выборе партнеров и консалтинговых компаний.

Многолетний опыт консультирования и сертификации на соответствие стандарту безопасности данных индустрии платежных карт PCI DSS явился основным критерием выбора «ДиалогНауки» для проведения аудита. В результате проведенного аудита Dataspace подтвердил наличие всех необходимых мер, средств и процессов, отвечающих должным образом требованиям стандарта PCI DSS 3.2.1.

«
«DataSpace успешно проходит аудит уже в седьмой раз, и на протяжении этого времени мы видим улучшения и актуализацию процедур с учетом изменяющейся обстановки, в том числе с учетом необходимости перехода на дистанционный режим работы, которая возникла в 2020 году. Проверка соответствия международным требованиям стандарта PCI DSS показала, что DataSpace полностью отвечает строгим требованиям к информационной безопасности платежных систем, и, соответственно, был вручен сертификат соответствия PCI DSS 3.2.1. Благодарим DataSpace за выбор «ДиалогНауки» в качестве исполнителя проекта, надеемся продолжить взаимное сотрудничество в будущем», — отметил Александр Крупчик, директор по развитию бизнеса и руководитель направления PCI DSS АО «ДиалогНаука».
»

2016

В 2016 г. аудит, проведенный экспертами компании «ДиалогНаука», подтвердил соответствие мер физической безопасности, политик контроля доступа и глубины архивов систем видеонаблюдения обновлённым требованиям стандарта PCI DSS версии 3.1.

2015

29 апреля 2015 года стало известно о завершении дата-центром DataSpace1 процедуры сертификации и получения свидетельства о соответствии стандарту PCI DSS V.3. Сертификацию ЦОД DataSpace1 провела компания «ДиалогНаука».[1]

«Данное достижение подтверждает, что дата-центр DataSpace1 соответствует высоким требованиям безопасности данных индустрии платежных карт, — отметил Кирилл Павельев, вице-президент компании по технологиям. — Наличие у DataSpace1 сертификата PCI DSS существенно облегчит жизнь нашим клиентам из области платежных систем и финансовой сферы».

Здание дата-центра, 2014

В стандарте PCI DSS описаны правила обеспечения безопасности информации о владельцах платежных карт при ее обработке, передаче или хранении. Он был разработан советом PCI DSS, в который вошли такие компании, как Visa, MasterCard, JCB, American Express и Discovery. Наличие у дата-центра сертификата PCI DSS гарантирует защищенность данных клиентов от потенциального мошенничества или кражи информации при транзакциях.

Примечания