Проект

ЦОД «ТрастИнфо» вновь подтвердил соответствие стандарту PCI DSS

Заказчики: ТрастИнфо

Москва; Информационные технологии

Подрядчики: ДиалогНаука
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2015/05 — 2019/07
Технология: ИБ - Антивирусы
подрядчики - 312
проекты - 1328
системы - 444
вендоры - 133
Технология: ИБ - Антиспам
подрядчики - 273
проекты - 1117
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 318
проекты - 997
системы - 485
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 388
проекты - 1460
системы - 730
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 279
проекты - 1118
системы - 428
вендоры - 247
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 226
проекты - 783
системы - 315
вендоры - 147
Технология: ИБ - Средства шифрования
подрядчики - 278
проекты - 853
системы - 476
вендоры - 246

Содержание

2019: Подтверждение соответствия требованиям PCI DSS 3.2.1

Компании «ТрастИнфо» и «ДиалогНаука» 20 августа 2019 года сообщили о том, что завершили проект по сертификации ЦОДа, находящегося под управлением компании «Сервионика» (ГК «Ай-Теко»). Дата-центр «ТрастИнфо» вновь подтвердил соответствие требованиям стандарта PCI DSS (версия 3.2.1) в области безопасности данных при транзакциях с использованием банковских карт международных платежных систем.

Компании банковского сектора составляют более 20% в клиентской базе «ТрастИнфо», дата-центр сотрудничает с крупнейшими банками РФ, и высокий уровень защиты данных при оказании услуг по их обработке, хранению и передаче является одним из ключевых конкурентных преимуществ ЦОДа, подчеркнули в компании «ТрастИнфо».

Сертификат PCI DSS, выданный независимым аудитором — «ДиалогНаукой», является дополнительным свидетельством надежности «ТрастИнфо» как партнера компаний, работающих с международными платежными системами Visa и Mastercard. «ДиалогНаука» имеет аккредитацию Qualified Security Assessor (QSA).

{{цитата|Сертификацию PCI DSS мы проходим ежегодно, это часть общей стратегии развития дата-центра как высококвалифицированного партнера для компаний финансовой отрасли, — отметил Михаил Луковников, директор ЦОД «ТрастИнфо».

Стандарт PCI DSS позволяет дата-центрам соотносить состояние своих бизнес-процессов и ИТ-инфраструктуры с четкими требованиями мировой финансовой отрасли к защите данных, организации их передачи и обработки.

2018

В октябре 2018 года дата-центр «ТрастИнфо», находящийся под управлением компании «Сервионика» (ГК «АйТеко»), вновь подтвердил соответствие стандарту PCI DSS. ЦОД успешно прошел сертификацию по самой актуальной версии стандарта – 3.2. Стандарт PCI DSS разработан международными платежными системами Visa и MasterCard, он формализует требования к безопасности данных о транзакциях с использованием платежных карт.

ЦОД «ТрастИнфо» ежегодно проходит аудит на соответствие стандарту PCI DSS с 2011 года, подтверждая высокий уровень защиты данных при оказании услуг по их обработке, хранению и передаче. Наличие такого сертификата важно для сотрудничества дата-центра с крупными финансовыми организациями: они заботятся о безопасности критически важной информации на всех этапах работы с платежными картами – от оформления до выдачи и аналитики по их использованию, выбирая поставщиков, гарантирующих надежную защиту данных и стабильность предоставления сервисов. Аудитором «ТрастИнфо» стала компания «ДиалогНаука», имеющая аккредитацию Qualified Security Assessor (QSA) и множество успешных проектов по сертификации PCI DSS.

С появлением стандарта PCI DSS дата-центры получили четкие критерии для проверки уровня надежности своих бизнес-процессов и инфраструктуры. В процессе прохождения аудита важна роль как аудитора, так и компании. Со стороны «ТрастИнфо» требовалось своевременно подготовить документы, грамотно организовать осмотры, проверки помещений и сопровождение аудиторов. Важную роль в этом проекте сыграл руководитель направления систем автоматики и безопасности Валентин Дударов.

2017

Весной 2017 года компания «ДиалогНаука», системный интегратор в области информационной безопасности, провела ежегодный сертификационный аудит дата-центра «ТрастИнфо», находящегося под управлением компании «Сервионика» (ГК «Ай-Теко»), на соответствие требованиям стандарта защиты данных платежных карт PCI DSS 3.2. Результаты аудита подтверждают, что «ТрастИнфо» полностью соответствует требованиям PCI DSS 3.2, критически важным при оказании услуг по обработке, хранению и передаче данных о транзакциях с использованием платежных карт, и предоставляет гарантированно высокий уровень защиты данных банкам, страховым компаниям и процессинговым центрам.

Согласно плану работ, специалистами «ДиалогНауки» был выполнен сбор и анализ исходной информации, по результатам которых консультанты провели оценку текущего уровня соответствия ЦОД стандарту и разработали детальный отчет о соответствии «ТрастИнфо» требованиям стандарта PCI DSS 3.2. После успешного прохождения сертификационного аудита ЦОД «ТрастИнфо» получил сертификат соответствия PCI DSS версии 3.2.

2015

18 ноября 2015 года компания «ДиалогНаука» сообщила о завершении сертификационного аудита на соответствие требованиям стандарта защиты данных платежных карт PCI DSS 3.1 в дата-центре «ТрастИнфо».

«ТрастИнфо» - один из крупнейших российских дата-центров (ЦОД). Инфраструктура «ТрастИнфо» полностью отвечает требованиям стандарта Tier III по классификации ANSI/TIA-942.

Для обеспечения необходимого высокого уровня информационной безопасности при оказании услуг ЦОД клиентам, работающим с международными платежными системами, ЦОД «ТрастИнфо» должен соответствовать современным стандартам защиты данных. Это соответствие подтверждено независимым аудитором – АО «ДиалогНаука», обладающим полным набором необходимых компетенций.

ЦОД "ТрастИнфо" (2014)

Специалисты компании-подрядчика выполнили предварительный аудит, по результатам которого провели оценку уровня соответствия ЦОД стандарту, разработали детальный перечень мероприятий по приведению «ТрастИнфо» в соответствие требованиям PCI DSS 3.1, необходимые организационно-распорядительные документы. После успешного прохождения сертификационного аудита ЦОД «ТрастИнфо» получил сертификат соответствия PCI DSS 3.1.

Михаил Луковников, директор ЦОД «ТрастИнфо», подчеркнул:

«Обработка, хранение и передача персональных данных клиентов, в том числе при использовании международных платежных систем – одна из наиболее ответственных задач, особенно с учетом новых законодательных требований. ЦОД «ТрастИнфо» успешно проходит аудит на соответствие стандарту PCI DSS из года в год, подверждая наши лидерские позиции по таким важным критериям, как защищенность данных, надежность инфраструктуры и квалификация специалистов дата-центра».

Александр Крупчик, директор по развитию бизнеса и руководитель направления PCI DSS АО «ДиалогНаука», отметил:

«Любой организации, желающей работать с международными платежными системами, необходимо придерживаться рамок обеспечения должного уровня информационной безопасности, который задает стандарт PCI DSS. Благодаря обширному успешному опыту сертификации по PCI DSS мы помогаем клиентам выстраивать работу в соответствии с требованиями этого стандарта. Мы благодарим «ТрастИнфо» за выбор АО «ДиалогНаука» в качестве исполнителя проекта и надеемся продолжить сотрудничество».