| Заказчики: Linx (Связь ВСД) ранее Linxdatacenter Москва; Информационные технологии Подрядчики: Digital Compliance (Диджитал Комплаенс) Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2016/03 — 2016/09
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
В декабре 2016 года Linxdatacenter объявила об аттестации собственного дата-центра в Москве на соответствие стандарту PCI DSS. Стандарт разработан Советом по стандартам безопасности индустрии платежных карт (Payment Card Industry Security Standards Council, PCI SSC), учрежденным международными платежными системами Visa, MasterCard, American Express, JCB и Discover. Для соответствия стандарту PCI DSS в дата-центре был реализован ряд мер по усилению физической безопасност.
В частности, компания провела внутренний аудит, модернизировала охранный комплекс, а также систему видеонаблюдения и контроля периметров ЦОД, усложнила механику доступа в его машинные залы. Объем инвестиций в развитие систем безопасности дата-центра составил более p30 млн. Внешний аудит ЦОД на соответствие PCI DSS провела компания Digital Compliance, дочерняя фирма Digital Security, российской консалтинговой компании, работающей в области информационной безопасности. Результатом проверки стала выдача дата-центру Linxdatacenter в Москве аттестата соответствия PCI DSS. Проверка подтвердила, что Linxdatacenter обеспечивает надлежащий уровень физической защиты информационной инфраструктуры, а все процессы управления безопасностью персональных данных держателей платежных карт реализуются в дата-центре на должном уровне. Как ожидается, наличие аттестата соответствия позволит компании расширить пул заказчиков из числа компаний финансового сектора.
В декабре 2015 г. такого же статуса был удостоен центр обработки данных в Санкт-Петербурге. Срок аттестации на соответствие требованиям PCI DSS составляет 12 месяцев, по истечении которых требуется проведение повторного аудита. Согласно регламентам PCI DSS, в течение всего срока аттестации компании-аудиторы также обязаны проводить дополнительные проверки и тесты стрессоустойчивости, гарантирующие высокую степень надежности ЦОД.
«Как международная компания мы считаем своим приоритетом постоянное повышение надежности наших дата-центров. Аттестация по стандарту PCI DSS подтверждает, что уровень безопасности данных и процессов клиентов Linxdatacenter соответствует растущим требованиям финансовых организаций и банковских институтов, в расширении сотрудничества с которыми мы заинтересованы. Так, в мае 2016 года мы создали геораспределенную ИТ-инфраструктуру для Western Union, а совсем недавно заключили контракт с крупной компанией в сфере e-commerce. Уверен, в 2017 году клиентский портфель Linxdatacenter расширится в том числе за счет крупных игроков финансового рынка. Для них PCI DSS — своего рода знак качества дата-центра», — заявил Михаил Ветров, региональный управляющий директор Linxdatacenter в Москве.
