Проект

Selectel подтвердил соответствие стандарту PCI DSS 4.0

Заказчики: Селектел (Selectel)

Санкт-Петербург; Информационные технологии

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2014/09 — 2024/10
Технология: ИБ - Антивирусы
подрядчики - 314
проекты - 1330
системы - 446
вендоры - 135
Технология: ИБ - Антиспам
подрядчики - 275
проекты - 1119
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 322
проекты - 1002
системы - 486
вендоры - 289
Технология: ИБ - Межсетевые экраны
подрядчики - 391
проекты - 1466
системы - 734
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 281
проекты - 1122
системы - 429
вендоры - 248
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 226
проекты - 783
системы - 315
вендоры - 147
Технология: ИБ - Средства шифрования
подрядчики - 278
проекты - 856
системы - 478
вендоры - 246

Содержание

2024: Подтверждение соответствия стандарту PCI DSS 4.0

Selectel подтвердил соответствие продуктов требованиям ГОСТ Р 57580, который определяет требования по информационной безопасности для организаций финансовой сферы, и обновил сертификат международного стандарта безопасности данных платежных карт до версии PCI DSS 4.0. Об этом компания сообщила 22 ноября 2024 года. Прохождение сертификации подтверждает высокий уровень обеспечения информационной безопасности продуктов и услуг облачного провайдера и расширяет возможности работы с инфраструктурой компаниям финансового сектора, включая кредитные и некредитные организации, а также организации, обрабатывающие данные держателей банковских карт.

Выполнение требований ГОСТ Р 57580 является обязательным для большого количества компаний финансовой отрасли. Для обеспечения надежности работы компаний этого сектора инфраструктура провайдера также соответствует 152-ФЗ «О персональных данных», 17 приказу ФСТЭК для государственных информационных систем и международным стандартам ISO 27001, 27017, 27018 и SOC 2.

«
Финтех-индустрия в России активно растет и является одним из лидеров в процессах цифровой трансформации. При этом требования регулятора по обеспечению информационной безопасности распространяются на все большее количество участников финансового рынка. По итогам аудита мы получили заключение о соответствии требованиям по первому (усиленному) уровню защиты с итоговым пятым уровнем соответствия и оценкой 0,92. Такой результат означает, что предоставляя стабильную и безопасную ИТ-инфраструктуру и сервисы, мы в полном объеме реализуем и непрерывно совершенствуем организационные и технические меры защиты информации, — отметил Антон Ведерников, руководитель направления продуктовой безопасности Selectel.
»

2017

Selectel подтвердил соответствие своих дата-центров стандарту PCI DSS. Ежегодный аудит провела немецкая компания SRC Security Research and Consulting GmbH. Selectel сертифицировал свои дата-центры по стандарту PCI DSS в 2015 году. В 2017 году эксперты независимого аудитора SRC Security подтвердили, что провайдер продолжает эксплуатировать инфраструктуру согласно всем заданным нормам и правилам. Решение было вынесено на основании оценки систем физической и информационной безопасности, управления доступом к сети и мониторинга, а также аппаратного обеспечения дата-центров.

2015

23 марта 2015 года стало известно о получении сертификата стандарта PCI DSS сетью дата-центров компании "Селектел"[1].

«Сеть дата-центров Селектел», объединяющая коммерческие ЦОД в Санкт–Петербурге и Москве, прошла сертификацию по стандарту PCI DSS. Эксперты подтвердили соответствие инфраструктуры «Селектел» международным требованиям обеспечения информационной безопасности.

Серверные шкафы ЦОД "Селектел", 2014

Петр Смирнов, заместитель генерального директора «Селектел» отметил: «Получение сертификата PCI DSS подтверждает, что наши дата-центры обеспечивают тот уровень надежности и сервиса, который является эталоном для ЦОД во всех странах мира. Это событие также открывает для «Селектел» новые перспективы для сотрудничества с компаниями финансового сектора, электронной коммерции, крупными ритейлерам».

Сертификацию провела германская компания–аудитор SRC Security Research and Consulting GmbH.

Примечания