DataSpace предоставляет PCI DSS 4.0 сертифицированную инфраструктуру, обеспечивающую физическую безопасность платежных систем

24.09.2024
DataSpace предоставляет PCI DSS 4.0 сертифицированную инфраструктуру, обеспечивающую физическую безопасность платежных систем
DataSpace

Москва, 24 сентября 2024 года. – DataSpace, ведущий оператор коммерческих центров обработки данных и поставщик облачных сервисов в России, успешно прошел аудит и был аттестован на соответствие международному стандарту безопасности PCI DSS 4.0, формирующему обязательные требования к необходимому уровню защищенности платежных систем. Эти требования обязательны к внедрению и исполнению организациями, хранящими, обрабатывающими и передающими данные платежных карт, а также организациями, имеющими возможность влияния на безопасность данных платежных карт. DataSpace успешно проходит ежегодный независимый аудит на соответствие стандарту PCI DSS с 2018 года.

В новой версии 4.0 стандарта PCI DSS сформулированы существенно более строгие требования, уделяется повышенное внимание обеспечению постоянного мониторинга инцидентов, отслеживанию и устранению вновь появляющихся потенциальных рисков – на регулярной основе. Серьезные изменения коснулись обеспечения физической безопасности и соответствующих организационных мер. В частности, теперь не реже, чем раз в год, необходимо проводить анализ физической безопасности мест хранения информации и резервных копий, поддерживать в актуальном состоянии и своевременно обновлять перечень компонентов информационной инфраструктуры и стандарты конфигурации, регулярно анализировать потоки данных платежных карт внутри организации и при обмене с третьими сторонами, контролировать сегментацию сети и др.

Обеспечение требуемого стандартом уровня защиты достигается наличием необходимых и достаточных компетенций персонала, внедренных мер, процессов и процедур, основанных на риск ориентированном комплексном подходе к безопасности. Многолетняя практика, зрелые процессы и профильные компетенции DataSpace подтверждаются внешним независимым российским аудитором - «ДиалогНаука».

«В соответствии с нашей стратегией, мы придерживаемся комплексного подхода к обеспечению физической и информационной безопасности всех ресурсов клиентов, размещенных на наших площадках, – комментирует Кирилл Павельев, вице-президент по технологиям. – Поэтому мы не просто регулярно выводим на рынок новые востребованные бизнесом сервисы, но и помогаем заказчикам интегрировать их в единую защищенную среду, какие бы жесткие требования к безопасности ни предъявлялись».
Пресс-центр