РТК-ЦОД, крупный поставщик ИТ-услуг полного цикла, подтвердил соответствие инфраструктуры «Облака КИИ» международному стандарту безопасности данных платежных карт PCI DSS (Payment Card Industry Data Security Standard). Успешное получение сертификата доказывает готовность платформы к работе с ИТ-системами организаций из финансовой сферы, розничной торговли и интернет-коммерции.
Благодаря сертификату PCI DSS возможность перенести свои ИТ-ресурсы в «Облако КИИ» получили компании, которые ежедневно обрабатывают данные платежных карт. К ним относятся платежные шлюзы, отвечающие за маршрутизацию транзакций, платежные процессоры, обеспечивающие авторизацию и завершение расчетов, а также поставщики платежных услуг, выступающие в роли агентов и посредников в международных и локальных переводах. Кроме того, развернуть свои ИТ-системы на платформе смогут банки-эквайеры и интернет-магазины, принимающие онлайн-платежи.
Источник изображения: РТК-ЦОД
Для получения сертификации эксперты РТК-ЦОД совместно с аккредитованными аудиторами провели полный цикл инструментальных проверок инфраструктуры «Облака КИИ». Аудит затронул все уровни системы, включая тест сегментации, который подтвердил изоляцию платформы от недоверенных сетей, а также ASV-сканирование уязвимостей — внешний анализ инфраструктуры. Дополнительно были организованы внутренние и внешние пентесты, имитирующие действия реальных злоумышленников. Завершающим этапом стал QSA-аудит — оценка соответствия требованиям квалифицированным аудитором платежной индустрии.
Ранее в этом году РТК-ЦОД уже подтвердил соответствие инфраструктуры «Облака КИИ» стандарту ГОСТ 57580, который регулирует защиту информации при банковских и финансовых операциях. Эта сертификация позволила использовать платформу «Облако КИИ» для размещения информационных систем организаций, подконтрольных Банку России.
«После подтверждения соответствия инфраструктуры "Облака КИИ" стандарту ГОСТ 57580 мы сделали еще один важный шаг и получили сертификат международного стандарта PCI DSS. Это свидетельствует о том, что наша платформа соответствует самым строгим требованиям безопасности как со стороны Банка России, так и со стороны международной платежной индустрии. Для наших клиентов из финансового сектора наличие у "Облака КИИ" сертификата PCI DSS означает, что они могут значительно упростить соблюдение нормативных требований, размещая свои ИТ-системы на нашей платформе», — отметил директор по продуктам РТК-ЦОД Александр Обухов.
PCI DSS (Payment Card Industry Data Security Standard) — это международный стандарт, который предъявляет требования к защите конфиденциальных данных владельцев платёжных карт во время их передачи, обработки и хранения.