31.01.2020

Облачный провайдер "ИТ-ГРАД" (входит в Группу МТС) информирует о соответствии облачной инфраструктуры требованиям международного стандарта Payment Card Industry Data Security Standard (PCI DSS) по хранению, обработке и передаче данных платежных карт. Регулярное прохождение аудита дает клиентам "ИТ-ГРАД" возможность обеспечить безопасное обращение данных платежных карт в сертифицированном по PCI DSS облаке.

"ИТ-ГРАД" в очередной раз подтвердил выполнение требований стандарта PCI DSS версии 3.2.1. Провайдер обеспечил комплекс мер физической и информационной безопасности: начиная с защиты облачной инфраструктуры от проникновений, заканчивая постоянным контролем за ее безопасностью. Информационная безопасность обеспечена централизованным протоколированием событий с использованием SIEM-системы, межсетевыми экранами с защитой веб-приложений, VPN-доступом с применением двухфакторной аутентификации, средствами антивирусной защиты, шифрованием каналов связи, а также организацией регулярных аудитов инфраструктуры на проникновение.

Аудит провела организация Compliance Control Ltd, обладающая статусом Qualified Security Assessor (QSA), который присваивается Советом по стандартам безопасности индустрии платежных карт PCI SSC. Заключения аудитора Compliance Control Ltd признаются международными платёжными системами Visa, MasterCard, МИР, American Express, Discover, JCB.

Услуга облачного хостинга PCI DSS актуальна для банков, владельцев систем электронных денежных переводов, розничных и интернет-магазинов, а также других организаций, использующих оплату банковскими картами.

"По итогам ресертификационного аудита было сделано заключение о полном соответствии инфраструктуры провайдера "ИТ-ГРАД" применимым требованиям международного стандарта PCI DSS. Прохождение аудита подтверждает надежность облачной инфраструктуры провайдера "ИТ-ГРАД", который выполняет все свои обязательства перед клиентами, вовлечёнными в обработку данных платёжных карт", — прокомментировал заместитель генерального директора Compliance Control Ltd Евгений Бабицкий.

"Предоставляя услугу PCI DSS-хостинга "ИТ-ГРАД" выполняет 10 из 12 основных разделов стандарта за своих клиентов, помогая предприятиям упростить процесс сертификации, а также обеспечить защиту данных держателей платежных карт. Компании могут сократить финансовые и временные затраты на прохождение сертификации, обеспечивая соответствие только на уровне платежного приложения и шифрования базы данных, и сосредоточиться на развитии бизнеса. В дальнейшем "ИТ-ГРАД" планирует поддерживать соответствие инфраструктуры требованиям безопасности международного стандарта. Также рассматривает возможность расширения сотрудничества с Compliance Control Ltd по другим проектам", — добавил заместитель технического директора "ИТ-ГРАД" Евгений Свидерский.

О провайдере "ИТ-ГРАД"

"ИТ-ГРАД" наряду с облачным провайдером #CloudМТS и онлайн платформой 1cloud входит в облачное направление бизнеса МТС. Провайдер "ИТ-ГРАД" с 2008 года предоставляет облачные сервисы для корпоративного сектора и государственных учреждений: IaaS, SaaS, PaaS решения, виртуальные дата-центры, сертифицированные по стандарту PCI DSS, гибридные облака и услуги резервного копирования.

Сегодня "ИТ-ГРАД" владеет собственной географически распределенной инфраструктурой, размещенной в дата-центрах уровня Tier III в России и Казахстане. Собственная инфраструктура, построенная на базе лучших в своем классе решений от лидеров рынка (NetApp, Cisco, Dell, Juniper), не имеет единой точки отказа и позволяет гарантировать самый высокий в отрасли коэффициент доступности услуг. "ИТ-ГРАД" является первым в России IaaS-провайдером на базе технологий VMware (статус VSPP Premier). "ИТ-ГРАД" — крупнейший поставщик IaaS в России, по данным CNews Analytics (2016–2017 гг, 2019 г).

О компании Compliance Control Ltd

Компания Compliance Control была основана в 2012 году командой экспертов, имеющих многолетний опыт в области обеспечения информационной безопасности платежных решений. Compliance Control имеет статус Qualified Security Assessor (QSA), что позволяет проводить сертификационные аудиты на соответствие требованиям стандарта PCI DSS. С февраля 2014 года, Compliance Control одной из первых в мире (и первая русскоговорящая Компания) была квалифицирована VISA для проведения VISA PIN Security аудитов. На данный момент Compliance Control предлагает полный комплекс compliance-проектов по российскому и зарубежному законодательству в финансовой сфере.