15 октября 2018
Дата-центр «ТрастИнфо», находящийся под управлением компании «Сервионика» (ГК «АйТеко»), вновь подтвердил соответствие стандарту PCI DSS. ЦОД, входящий в число самых надежных в России, успешно прошел сертификацию по самой актуальной версии стандарта – 3.2. Стандарт PCI DSS разработан международными платежными системами Visa и MasterCard, он формализует требования к безопасности данных о транзакциях с использованием платежных карт.
ЦОД «ТрастИнфо» ежегодно проходит аудит на соответствие стандарту PCI DSS с 2011 года, подтверждая высокий уровень защиты данных при оказании услуг по их обработке, хранению и передаче. Наличие такого сертификата важно для сотрудничества дата-центра с крупными финансовыми организациями: они заботятся о безопасности критически важной информации на всех этапах работы с платежными картами – от оформления до выдачи и аналитики по их использованию, выбирая поставщиков, гарантирующих надежную защиту данных и стабильность предоставления сервисов. Аудитором «ТрастИнфо» стала компания «ДиалогНаука», имеющая аккредитацию Qualified Security Assessor (QSA) и множество успешных проектов по сертификации PCI DSS.
«Рост конкуренции, изменения в законодательстве и усиление рисков в области ИБ побуждают банки особенно тщательно выбирать поставщиков ИТ-услуг, в первую очередь – для задач, связанных с хранением и обработкой данных, – подчеркнул Михаил Луковников, директор ЦОД «ТрастИнфо». – Мы уверены в надежности своей инфраструктуры, и успешное прохождение ежегодного независимого аудита по PCI DSS подтвердило высокую репутацию нашего дата-центра на рынке ИТ-услуг для финансовой отрасли».
«Как независимые эксперты в области аудита мы рады констатировать, что дата-центр “ТрастИнфо” успешно прошел все необходимые процедуры проверки по стандарту PCI DSS и подтвердил соответствие требованиям одного из самых важных международных стандартов в области безопасности и надежности ЦОД, – отметил Александр Крупчик, директор по развитию бизнеса и руководитель направления АО «ДиалогНаука».
С появлением стандарта PCI DSS дата-центры получили четкие критерии для проверки уровня надежности своих бизнес-процессов и инфраструктуры. В процессе прохождения аудита важна роль как аудитора, так и компании. Со стороны «ТрастИнфо» требовалось своевременно подготовить документы, грамотно организовать осмотры, проверки помещений и сопровождение аудиторов. Важную роль в этом проекте сыграл руководитель направления систем автоматики и безопасности дата-центра Валентин Дударов.