"ИТ-ГРАД" прошел аудит на соответствие международному стандарту безопасности PCI DSS

Ежегодный аудит подтверждает обеспечение безопасности финансовых операций, связанных с обработкой бизнес-клиентами данных банковских карт при оказании услуг. С помощью PCI DSS хостинга банки, интернет-магазины, а также другие компании, использующие платежные карты, обеспечат защиту данных пользователей и упростят процесс соблюдения норм стандарта. Провайдер подтвердил выполнение операционных и технических требований стандарта PCI DSS актуальной версии 3.2.1. Проанализированы меры защиты виртуальной, физической и сетевой инфраструктуры, проведен аудит внутренних нормативных документов провайдера. "ИТ-ГРАД" успешно прошел тестирование информационных систем и веб-приложений на проникновение. Аудит проведен организацией Compliance Control Ltd, аккредитованной Советом по стандартам безопасности индустрии платежных карт PCI SSC. "Количество и объем безналичных операций ежегодно растет, -- данные каждого пользователя платежных карт должны быть надежно защищены. Услуга облачного PCI DSS хостинга помогает бизнесу упростить процесс соблюдения норм стандарта безопасности данных индустрии платёжных карт. Регулярное прохождение сертификационного аудита облака "ИТ-ГРАД" по стандарту PCI DSS является гарантией качества нашего сервиса для клиентов", — прокомментировал руководитель проектного отдела "ИТ-ГРАД" Евгений Свидерский. "ИТ-ГРАД" с успехом прошел все применимые проверки ежегодной процедуры сертификационного аудита соответствия требованиям стандарта PCI DSS. Полученный сертификат подтверждает, что инфраструктура провайдера обеспечивает высокий уровень безопасности клиентов "ИТ-ГРАД", кто попадает под требования PCI DSS", — отметил заместитель генерального директора Compliance Control Ltd Евгений Бабицкий. О международном стандарте PCI DSS Payment Card Industry Data Security Standard (PCI DSS) — стандарт безопасности данных индустрии платёжных карт, разработанный Советом по стандартам безопасности индустрии платежных карт, учреждённым международными платёжными системами Visa, MasterCard, American Express, JCB и Discover. Все организации, вовлеченные в обработку данных платежных карт, обязаны соблюдать требования стандарта для обеспечения безопасности данных держателей платёжных карт. О провайдере "ИТ-ГРАД" "ИТ-ГРАД" наряду с облачным провайдером #CloudМТS и онлайн платформой 1cloud входит в облачное направление бизнеса МТС. Провайдер "ИТ-ГРАД" с 2008 года предоставляет облачные сервисы для корпоративного сектора и государственных учреждений: IaaS, SaaS, PaaS решения, виртуальные дата-центры, сертифицированные по стандарту PCI DSS, гибридные облака и услуги резервного копирования. Сегодня "ИТ-ГРАД" владеет собственной географически распределенной инфраструктурой, размещенной в дата-центрах уровня Tier III в России и Казахстане. Собственная инфраструктура, построенная на базе лучших в своем классе решений от лидеров рынка (NetApp, Cisco, Dell, Juniper), не имеет единой точки отказа и позволяет гарантировать самый высокий в отрасли коэффициент доступности услуг. "ИТ-ГРАД" является первым в России IaaS-провайдером на базе технологий VMware (статус VSPP Premier). "ИТ-ГРАД" — один из крупнейший поставщик IaaS в России по данным CNews Analytics. О компании Compliance Control Ltd Компания Compliance Control - одна из первых консалтинговых компаний в сфере информационной безопасности FinTech и банковской сфер в России. Свою деятельность компания начала в 2012 году как специализированный аудитор в области безопасности платежных данных и требований VISA и Mastercard. Compliance Control обладает статусом Qualified Security Assessor (QSA), что позволяет проводить сертификационные аудиты на соответствие требованиям стандарта PCI DSS. Аудиторские Заключения от Compliance Control Ltd. признаются международными платёжными системами Visa, MasterCard, МИР, American Express, Discover, JCB. Ссылка на источник