РТК-ЦОД, крупный ИТ-сервис-провайдер, предоставляющий полный спектр услуг, получил сертификацию инфраструктуры «Облака КИИ» в соответствии с международным стандартом безопасности данных платежных карт PCI DSS (Payment Card Industry Data Security Standard). Успешное завершение сертификации доказывает, что платформа готова к эксплуатации ИТ-систем организаций из финансового сектора, розничной торговли и сферы интернет-коммерции.
Благодаря полученному сертификату PCI DSS, компании, которые ежедневно работают с данными платежных карт, теперь могут размещать свои ИТ-ресурсы в «Облаке КИИ». Среди таких организаций — платежные шлюзы, занимающиеся маршрутизацией транзакций, платежные процессоры, отвечающие за авторизацию и завершение расчетов, а также поставщики платежных услуг, выступающие в роли агентов и посредников как в международных, так и в локальных операциях. Кроме того, на этой платформе могут развернуть свои ИТ-системы банки-эквайеры и интернет-площадки, которые принимают онлайн-платежи.
Для получения сертификации эксперты РТК-ЦОД вместе с аккредитованными аудиторами провели полный комплекс инструментальных проверок инфраструктуры «Облака КИИ». Аудит затронул все уровни системы, включая тест сегментации, который подтвердил изоляцию платформы от ненадежных сетей, а также ASV-сканирование уязвимостей — внешний анализ инфраструктуры. Дополнительно были выполнены внутренний и внешний пентесты, имитирующие действия реальных киберпреступников. Завершился процесс QSA-аудитом — оценкой соответствия, проведенной квалифицированным специалистом платежной индустрии.
Ранее в этом году РТК-ЦОД подтвердил, что инфраструктура «Облака КИИ» соответствует стандарту ГОСТ 57580, который регулирует защиту информации при банковских и финансовых операциях. Эта сертификация открыла возможность использовать платформу «Облако КИИ» для размещения информационных систем организаций, деятельность которых контролируется Банком России.
«Удостоверив соответствие инфраструктуры "Облака КИИ" требованиям ГОСТ 57580, мы предприняли очередной значимый шаг и оформили сертификат международного стандарта PCI DSS. Это подтверждает, что наша платформа соответствует наиболее строгим нормам безопасности как со стороны Центрального банка России, так и со стороны международной платежной сферы. Для наших партнеров из финансовой отрасли наличие у "Облака КИИ" сертификата PCI DSS означает, что они могут существенно упростить выполнение регуляторных требований, размещая свои ИТ-решения на нашей площадке», — отметил директор по продуктам РТК-ЦОД Александр Обухов.
PCI DSS (Payment Card Industry Data Security Standard) — это международный стандарт, который определяет правила обеспечения сохранности данных владельцев платежных карт при их отправке, обработке и хранении.
Источник: