«ДиалогНаука» подтвердила соответствие ЦОД «Трастинфо» стандарту PCI DSS 3.2

Безопасность Стратегия безопасности Интеграция Инфраструктура
мобильная версия
, Текст: Татьяна Короткова

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, провела ежегодный сертификационный аудит дата-центра «ТрастИнфо», находящегося под управлением компании «Сервионика» (ГК «Ай-Теко»), на соответствие требованиям стандарта защиты данных платежных карт PCI DSS 3.2. Результаты аудита подтвердили, что «ТрастИнфо» полностью соответствует требованиям PCI DSS 3.2, критически важным при оказании услуг по обработке, хранению и передаче данных о транзакциях с использованием платежных карт, и предоставляет должный уровень защиты данных банкам, страховым компаниям и процессинговым центрам, сообщили CNews в «ДиалогНауке».

Стандарт PCI DSS устанавливает требования безопасности для компаний, деятельность которых связана с оформлением, выдачей и использованием платежных карт или обработкой данных о них. Учитывая интересы таких заказчиков и их конечных клиентов — держателей карт, дата-центр «ТрастИнфо» ежегодно проходит сертификационный аудит на соответствие требованиям PCI DSS, в ходе которого проверяются бизнес-процессы и инфраструктура ЦОДа. Для обеспечения необходимого высокого уровня информационной безопасности при оказании услуг клиентам, работающим с международными платежными системами, руководство «ТрастИнфо» приняло решение заказать аудит у сертифицированного аудитора — компании «ДиалогНаука», игрока российского рынка услуг аудита и сертификации, имеющего необходимую аккредитацию Qualified Security Assessor (QSA) и обширный опыт проведения проектов по сертификации PCI DSS.

«Успешное прохождение аудита по PCI DSS подтверждает, что “ТрастИнфо” является надежным партнером для компаний банковского и финансового секторов. Их требования к защите данных традиционно высоки, а в последние годы стали критически важными для развития инноваций, предоставления качественного сервиса и выполнения законодательных требований. Мы рады, что работа “ТрастИнфо” над развитием инфраструктуры помогает сохранять позиции на рынке услуг в области платежных карт и подтверждается аудитом компании “ДиалогНаука” — интегратора с огромным опытом и компетенциями, подтвержденными на международном уровне», — заявил директор ЦОД «ТрастИнфо» Михаил Луковников.

«ЦОД “ТрастИнфо” уделяет вопросам информационной безопасности должное внимание. Это относится и к выполнению требований международного стандарта безопасности данных для индустрии платежных карт PCI DSS. Отрадно, что для проведения сертификации на соответствие стандарту PCI DSS 3.2 заказчик повторно обратился именно к нам. Специалисты “ДиалогНауки” имеют высокую квалификацию в оказании услуг по направлению PCI DSS и постоянно повышают свой уровень компетенции. Благодарим “ТрастИнфо” за выбор нашей компании в качестве исполнителя проекта и надеемся продолжить сотрудничество», — отметил Александр Крупчик, директор по развитию бизнеса и руководитель направления PCI DSS «ДиалогНауки».

Согласно плану работ, специалистами «ДиалогНауки» был выполнен сбор и анализ исходной информации, по результатам которых консультанты провели оценку текущего уровня соответствия ЦОД стандарту и разработали детальный отчет о соответствии «ТрастИнфо» требованиям стандарта PCI DSS 3.2. После прохождения сертификационного аудита ЦОД «ТрастИнфо» получил сертификат соответствия PCI DSS версии 3.2.