| Заказчики: DataLine (ДатаЛайн) Москва; Информационные технологии Подрядчики: Андэк Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2014/08 — 2014/12
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
27 января 2014 года компания Андэк сообщила о завершении в конце декабря 2013 года мероприятий аудита системы безопасности компании DataLine на соответствие требованиям международного стандарта информационной безопасности Payment Card Industry Data Security Standard(PCI DSS).
Ход проекта
В сферу оценки на соответствие стандарту вошли:
- помещения дата-центров, предназначенные для размещения оборудования клиентов,
- процедуры управления физическим доступом сотрудников и посетителей,
- организация пропускного и внутриобъектового режима,
- система контроля и управления доступом
- система видеонаблюдения.
Итог проекта
Вячеслав Максимов, заместитель генерального директора компании «Андэк» по направлению оптимизации процессов управления ИБ, подчеркнул: «В конце 2013 года мы провели аудит компании DataLine и готовы подтвердить, что защитные меры, предусмотренные DataLine в рамках оказания услуги colocation, в полной мере соответствуют всем применимым требованиям стандарта».
«Высокий уровень информационной безопасности лежит в основе качества наших услуг и доверия клиентов к компании, – отметил Юрий Самойлов, генеральный директор компании DataLine. – Это особенно важно для крупных финансовых организаций, поэтому ежегодное подтверждение соответствия стандарту PCI DSS является обязательной частью нашего комплексного подхода по обеспечению информационной безопасности».
2015
Завершен периодический аудит ЦОД-ов
3 марта 2015 года компания DataLine сообщила о завершении в конце 2014 года аудита на соответствие требованиям международного стандарта информационной безопасности Payment Card Industry Data Security Standard (PCI DSS) в собственной сети дата-центров. Аудит провела компания «Андэк».
ЦОД OST DataLine на Боровой, 2015
DataLine ежегодно проходит аудит на соответствие требованиям стандарта PCI DSS. В область оценки на соответствие стандарту вошли помещения центров обработки данных (ЦОД) DataLine, предназначенные для размещения оборудования клиентов, процедуры управления физическим доступом сотрудников и посетителей, принятые в компании, система контроля и управления доступом.
«Для нас получение сертификата PCI DSS уже стало обязательным ежегодным «ритуалом», – подчеркнул Юрий Самойлов, генеральный директор DataLine. – Среди наших клиентов традиционно много компаний финансового сектора, поэтому мы самым серьезным образом занимаемся всеми аспектами обеспечения информационной безопасности и заботимся о соответствии наших площадок и процессов самым строгим международным требованиям».
Вячеслав Максимов, руководитель департамента аудита и консалтинга компании «Андэк», поведал: «Мы завершили очередную проверку компании DataLine и готовы подтвердить, что защитные меры, предусмотренные DataLine в рамках услуг по размещению оборудования в дата-центрах с возможностью подключения к сети Интернет и внутренним корпоративным сетям в полной мере соответствуют всем применимым требованиям стандарта».
