Корпоративный облачный провайдер Cloud4Y успешно прошёл аудит и получил сертификат соответствия последней версии стандарта PCI DSS 4.0. Эта версия станет обязательной для всех участников платёжных систем с 2025 года, заменив действующий стандарт PCI DSS 3.2.1, который использовался с 2018 года. Обновлённый стандарт усиливает требования к безопасности платёжных данных, предлагая инновационные методы защиты и акцентируя внимание на борьбе с новыми угрозами.
В версии PCI DSS 4.0 предполагается более глубокий анализ угроз и индивидуальный подход к обеспечению безопасности. Также расширен базовый уровень операционных и технических требований для повышения безопасности платежей, прописаны актуальные методы борьбы с существующими угрозами.
Аудит был проведён сертифицированной компанией QSA-аудитор Compliance Control, которая специализируется на оценке безопасности платёжных данных. Получение сертификата свидетельствует о том, что дата-центр и облачная инфраструктура Cloud4Y соответствуют самым высоким стандартам защиты данных карт международных платёжных систем Visa, MasterCard, МИР и других. Несмотря на ужесточение стандартов и усложнение процедур проверки, провайдер продемонстрировал наличие всех необходимых средств защиты для обеспечения безопасности данных.
Для клиентов Cloud4Y наличие сертификата PCI DSS 4.0 открывает новые возможности. Теперь компании, которым требуется соответствие стандарту, могут быстрее запускать проекты, размещая инфраструктуру в дата-центре Cloud4Y, что снижает затраты на сертификацию и поддержание физической безопасности IT-систем.
Global Colocation Brand Datacenter.com обеспечивает соответствие стандартам PCI DSS (безопасность) и ISAE (аутсорсинг услуг)
Амстердам, Нидерланды, 25 июня 2018 г. — Datacenter.com, глобальный поставщик услуг колокейшн по требованию, который заплатил более 500 000 долларов США за свое доменное имя, с его первым крупномасштабным центром данных Colocation AMS1, расположенным в Амстердаме, Нидерланды, достигнута сторонняя сторона подтвердила соответствие стандартам PCI DSS 3.2 и ISAE3402. Сертификаты гарантируют, что Datacenter.com имеет средства контроля корпоративного уровня для защиты данных платежей, одновременно защищая эффективность своей системы внутреннего контроля (ICS) как сервисной организации и глобального поставщика профессиональных решений по аутсорсингу ИКТ.
Сертификация PCI DSS (стандартная система безопасности данных платежных карт) была бы важной аккредитацией для финансовых компаний и торговцев электронной коммерцией, размещенных в помещениях Амстердама Datacenter.com. Стандарт PCI DSS 3.2 предоставляет набор политик и процедур, предназначенных для обеспечения клиентам Datacenter.com, что их карточные данные и финансовые транзакции в этой среде центров обработки данных Colocation в Амстердаме всегда защищаются в любое время.
ISAE3402 — международный признанный стандарт аутсорсинга для сервисных организаций. Он предоставляет клиентам Datacenter.com уверенность в том, что их (конфиденциальные) данные защищены должным образом и придерживаются строгих правил конфиденциальности. В нем также рассматриваются возможности управления рисками, а также меры по борьбе с мошенничеством с учетом выявленных рисков.
Утверждение стороннего соответствия Datacenter.com для этих сертификатов PCI DSS и ISAE3402 не требовало каких-либо дополнительных корректировок при завершении работы, сказал Jouke Albeda — менеджер по безопасности и соответствию на Datacenter.com, в основном из-за его предыдущего опыта работы в качестве ИТ-аудитора для EY и БДО. «Являясь ИТ-аудитором для нескольких консалтинговых фирм, я провел много ИТ-аудитов, включая соблюдение ISAE для компаний в индустрии центров обработки данных», — сказал Жук Альбеда. «Теперь, когда я работаю на стороне клиента, мой обширный опыт в области ИТ-аудита очень полезен, и мы не прилагаем столько усилий, чтобы помочь нашему AMS1-объекту в Амстердаме успешно подготовиться к этим аудитам соответствия».
Соответствие требованиям жизненного цикла данных
Поскольку команда управления Datacenter.com уделяет большое внимание усилиям по обеспечению соблюдения и обеспечению безопасности, одним из их первых сотрудников на самом деле был г-н Альбеда, который в качестве эксперта по обеспечению соблюдения, конфиденциальности и безопасности управляет надежной стратегией управления Datacenter.com.
«Благодаря моему обширному опыту в области ИТ-аудита мы можем получить дополнительную милю для наших клиентов, когда речь идет о требованиях к их соблюдению», — добавил г-н Альбеда. «Что касается PCI DSS, например, вы должны сначала определить область, к которой могут применяться элементы управления PCI DSS. После определения вашей области действия вы должны применить все элементы управления безопасности в стандарте к содержащейся среде, которую вы определили. Излишне говорить, что обширная область PCI DSS, как правило, приводит к более сложной траектории соответствия, которую сложнее достичь. Не в нашем случае. Мы решили даже включить управление жизненным циклом данных клиентов в нашу компетенцию PCI DSS ».
Таким образом, для Datacenter.com достижение сертификации соответствия PCI DSS означает, что компания теперь даже имеет стороннюю аккредитацию для безопасной обработки клиентских носителей данных. «Являясь поставщиком чистых игр, мы ориентируемся исключительно на предоставление услуг центров обработки данных Colocation, например, мы не используем облако», — сказал Йохем Штеман, генеральный директор Datacenter.com. «Мы внимательно следим за потребностями наших клиентов, включая CSP, предприятия, вещательные компании и онлайн-провайдеры. Предоставление наших колокейшн-услуг по требованию с ежемесячными контрактами является важным активом в нашем портфеле продуктов. Он удовлетворяет потребности облачных провайдеров и предприятий. Мы также ожидаем, что управление жизненным циклом данных станет довольно интересным сервисом, так как это освободит наших клиентов-колокейсов, помогая им защищать свои данные от конца до конца ».
PCI DSS включает набор стандартов безопасности, созданных в 2004 году Visa, MasterCard, Discover и American Express. ISAE3402 был разработан IAASB (международным советом по стандартам аудита и сертификации), предписывая отчеты по управлению организацией (SOC), сначала публикуемые в 2011 году. В качестве менеджера по безопасности и соответствию Datacenter.com г-н Альбеда не только сосредоточен на соблюдении этих требований аккредитаций. Другие сертификаты, уже достигнутые или планируемые для получения, включают ISO27001, ISO14001 и ISO9001.
- RBX2/3/5/6/7
- SBG1/2/4
- WAW1
- P19
- SYD1
- SGP1
- BHS1/2/3/4/5
Остальные ДЦ в течение 12 мес
Компания Linxdatacenter, предоставляющая решения в области ЦОД и телекоммуникаций на рынках Центральной и Восточной Европы, сообщила об аттестации собственного дата-центра в Санкт-Петербурге на соответствие стандарту Payment Card Industry Data Security Standard (PCI DSS) версии 3.2.
Наличие сертификата PCI DSS является одним из важнейших факторов при выборе ЦОД для банковских организаций, ретейлеров и предприятий, обрабатывающих персональные данные и связанных с пластиковыми картами. Требования стандарта обязательны для соблюдения любыми компаниями, работающими с крупнейшими платёжными системами (Visa, MasterCard, American Express и др.). Они гарантируют защиту от кражи клиентской информации и других мошеннических действий при транзакциях. Анализ инфраструктуры, осуществляемый в рамках сертификации, отражает степень защиты процессов системы, где хранятся, обрабатываются и передаются сведения о держателях платёжных карт.
Проектная мощность центра обработки данных Linxdatacenter в Санкт-Петербурге составляет 12 МВт, общая площадь вычислительного комплекса — 9 тысяч кв. м. ЦОД подключён к высокоскоростной магистрали обмена трафиком SPB-IX, соответствует уровню надёжности Tier III, имеет сертификаты соответствия требованиям ISO 27001, ISO 9001 и ФСТЭК России по хранению персональных данных.
Помимо Санкт-Петербурга, центры обработки данных Linxdatacenter уровня Tier III развёрнуты в Москве и Варшаве. Общая площадь ЦОД компании составляет 14,8 тысяч кв. метров, количество стоек — 2730 штук, суммарная мощность вычислительных площадок достигает 19,5 МВт.
//
от редакции, подобные значки хорошо смотрятся
пример
Дата-центр «Миран» в 4-ый раз успешно прошёл ежегодную процедуру сертификации и подтвердил своё соответствие стандарту безопасности PCI DSS*. Наличие сертификата PCI DSS подразумевает комплексный подход к обеспечению высокого уровня защищенности информационной инфраструктуры и, в частности, информационной безопасности данных платёжных карт.
«Миран» стал первым сертифицированным ЦОД в северо-западном регионе и на сегодняшний день остаётся одним из немногих дата-центров, соответствующих требованиям стандарта PCI DSS.
15 февраля завершился перевод электроснабжения
дата-центра «Миран-2» на более мощную подстанцию. Ранее ЦОД работал от подстанции с двумя трансформаторами мощностью в 630 КвА каждый. По окончании перевода мощность каждого из двух трансформаторов составит 1 000 КвА. Проведение данных мероприятий не повлечёт за собой сбоев в работе серверов в дата-центре.