«ИТ-Град» сертифицировал свое «облако» по стандарту PCI DSS

Цифровизация ИТ в банках Инфраструктура Аутсорсинг Облака Маркет
, Текст: Татьяна Короткова

По завершении 2015 г. группа компаний «ИТ-Град» прошла аудит на соответствие требованиям стандарта PCI DSS, сертифицировав не только физическое размещение, как это делает сегодня большинство поставщиков услуг, но и виртуальную инфраструктуру, а также процессы администрирования. Компания стала поставщиком услуг с управляемыми сервисами PCI DSS, или MSP-провайдером (PCI DSS Managed Service Provider). Такая сертификация позволяет предоставлять в соответствии с требованиями стандарта услуги не только по физическому размещению и аренде оборудования, но и по аренде виртуальной инфраструктуры по модели IaaS, а также администрированию и управлению этой инфраструктурой, сообщили CNews в «ИТ-Граде».

В рамках полученного MSP-статуса «ИТ-Град» представил сертифицированное по PCI DSS «облако» в модели IaaS, которое обеспечивает безопасное обращение платежных карт для организаций, разместивших свою инфраструктуру на стороне облачного поставщика, где хранятся, обрабатываются или передаются данные платежных карт. «ИТ-Град» берет на себя ответственность по выполнению обязательных требований стандарта, начиная от физической защиты размещаемых серверов до администрирования операционных систем, а также обеспечивает соблюдение требований безопасности, гарантируя защиту облачной инфраструктуры и постоянный контроль за ее безопасностью, уверяют в компании.

«Миграция критически важных систем за пределы внутренней инфраструктуры компании связана с высоким уровнем доверия. В такой ситуации клиент должен быть уверен в надежности выбранного поставщика и в том, что обработка конфиденциальной информации происходит защищенным образом, а угрозы нарушения безопасности сведены к минимуму. В “ИТ-Граде” мы внедрили полный набор механизмов обеспечения безопасности, чтобы контролировать и защищать клиентские системы, — заявил Дмитрий Третьяков, менеджер по информационной безопасности «ИТ-Град». — Мы следуем и соответствуем требованиям федерального законодательства в области информационной безопасности, обязательным индустриальным нормам и практикам проведения регулярных независимых аудитов. Благодаря внутренним регламентам и практикам компании “ИТ-Град” сосредоточен на защите данных своих клиентов. Чтобы заработать доверие и обеспечить защиту систем и данных держателей платежных карт, мы прошли сертификацию на соответствие требованиям стандарта PCI DSS v.3.1».

«Услуги по предоставлению управляемых сервисов в контексте сертифицированного по PCI DSS “облака” в модели IaaS являются весьма актуальными для российского рынка. Особенность таких услуг заключается не только в предоставлении поставщиком оборудования в аренду, но и аренды виртуальной инфраструктуры, а также возможности ее администрирования в соответствии с требованиями стандарта PCI DSS. Такая услуга особенно полезна для небольших торгово-сервисных предприятий и поставщиков услуг, не имеющих собственных ИТ- и ИБ-подразделений. Обращение к сертифицированному поставщику поможет предприятиям упростить процесс сертификации по стандарту PCI DSS и обеспечить защиту данных держателей платежных карт на должном уровне», — заявил Петр Шаповалов, инженер по защите информации компании «Дейтерий», PCI QSA.

Используя сертифицированное по стандарту PCI DSS «облако» по модели IaaS, организации смогут повысить уровень защищенности среды обработки карточных данных, снизив риски финансовых потерь от всевозможных инцидентов в сфере информационной безопасности. В рамках пройденного «ИТ-Градом» аудита на соответствие требованиям стандарта PCI DSS услуга по использованию сертифицированного «облака» в модели IaaS поможет компаниям наиболее полно воспользоваться возможностями аутсорсинга в области выполнения требований стандарта, сосредоточив усилия на развитии своего бизнеса, утверждают в компании.