hoster.by аттестовал инфраструктуру по 7 пунктам стандарта безопасности PCI DSS

08.02.2021
hoster.by аттестовал инфраструктуру по 7 пунктам стандарта безопасности PCI DSS

hoster.by аттестовал защищенную зону своей инфраструктуры по 7 из 12 возможных пунктов в рамках соответствия стандарту PCI DSS 3.2.1. Это значит, что клиенты, которые хотят напрямую работать с платежными системами без участия провайдеров онлайн-платежей, могут доверить hoster.by большую часть своей инфраструктуры, получить помощь в подготовке к ее аттестации и значительно сократить бюджет на весь проект.

PCI DSS (Payment Card Industry Data Security Standard) — стандарт безопасности данных индустрии платежных карт, разработанный международными платежными системами Visa, MasterCard, JCB, American Express, Discover, а также российской «Мир». Он совершенствуется и поддерживается уже около 20 лет и является своеобразным мировым эталоном безопасности. Любая организация, которая напрямую взаимодействует с этими системами, должна выполнить требования стандарта.

Кому это необходимо в первую очередь:

  • провайдерам онлайн-платежей, интернет-эквайрингам, агрегаторам;
  • банкам и финансовым организациям;
  • приложениям, которые работают с данными держателей карт;
  • крупным интернет-магазинам;
  • кэшбэк-сервисам;
  • всем, кто хочет работать с платежными системами напрямую, минуя провайдеров онлайн-платежей с их комиссией за проведенные операции;
  • организациям, которым помимо соответствия PCI DSS необходимо выполнять требования локального законодательства в области персональных данных и т.д.

Проверку инфраструктуры hoster.by на соответствие стандарту проводила европейская аудиторская организация, сертифицированная советом PCI SSС. Эта проверка включает 415 процедур, распределенных по 12 пунктам и дополнительным приложениям. Они закрывают все возможные аспекты безопасности: от правильного построения сети и контроля доступа к системным компонентам до политики инфобезопасности для персонала.

Инфраструктура hoster.by полностью аттестована по 7 пунктам, частично — еще по 4. Компания также полностью закрывает требования приложения, соответствие которому обязательно для поставщиков услуг. А это значит, что в отличие от аттестованных дата-центров, которые обычно могут обеспечить лишь ограничение физического доступа к серверным стойкам, hoster.by может полностью защитить инфраструктуру заказчика.

«Когда мы говорим о 7 из 12 пунктов, это не значит оценку 7 из 12. А частичная аттестация по остальным пунктам говорит не о технических недостатках, а о неприменимости к нам данных требований, — комментирует генеральный директор hoster.by Сергей Повалишев. — Ряд обязательств касается производителей программного обеспечения или компаний, которые хранят у себя данные держателей карт. Мы не производим софт и не храним данные — соответственно, получать под это аттестацию не нужно. Зато мы закрыли все требования, которые позволяют передать нам всю инфраструктуру».

Теперь компания готова предоставлять безопасную инфраструктуру в облаке (IaaS) в полном соответствии с международным стандартом. Решение предусматривает высокопроизводительные вычислительные ресурсы и 2 типа хранилищ, в том числе на базе NVME-дисков.

«PCI DSS — это процесс. Он включает множество компонентов, связанных друг с другом и распределенных между провайдером и клиентом, — продолжает Сергей Повалишев. — Подготовка к аттестации шла весь прошлый год, и мы глубоко изучили все аспекты этого стандарта. Теперь мы полностью готовы выступить в роли помощника при аттестации системы заказчика и закрыть задачи безопасной инфраструктуры».

Zertifikat-Reliable-Soft-961647454210104.png

Узнать дополнительную информацию и получить консультацию по услуге вы можете по телефону +375 17 239 57 15.