Контакты
2020.12.02

Дата-центрам компании Baltneta присвоен сертификат PCI DSS

Новости
Baltneta – первая и единственная ИТ компания в Литве, чьи Дата-центры получили сертификат PCI DSS (англ. Payment Card Industry Data Security Standard). Полученный сертификат PCI DSS v3.2.1 (Level 1) подтверждает безопасность и надежность нашей инфраструктуры при хранении и обработке чувствительных данных платежных карт. Это позволяет финансовым учреждениям и э-коммерции размещать свои данные в Дата-центрах Baltneta и таким образом помогает избежать значительных начальных инвестиций в соответствующую ИТ-инфраструктуру и безопасность данных.

«На протяжении 2020 года, сложившаяся во всем мире ситуация придала ускорение развитию онлайн-торговли. Бизнесу потребовалось в кратчайшие сроки увеличить мощности ИТ-инфраструктуры, зачастую прибегнув для этого к ресурсам облачных сервисов. Мы хотим для каждого бизнеса предложить всесторонний пакет облачных услуг, с помощью которого можно было бы удовлетворить самые высокие требования к администрированию чувствительных данных, поэтому на сегодняшний день мы являемся первыми в Литве управляющими дата-центрами, которые соответствуют стандарту PCI DSS.

Сертификат PCI DSS, наряду с нашими другими имеющимися сертификатами дата-центров, такими как Tier 3 Facility и Tier 3 Design, а также сертификатами по управлению информацией и процессами ISO 27001 и ISO 20000, является еще одним доказательством того, что компания Baltneta своим клиентам оказывает услуги, не только руководствуясь обязательствами SLA, но и стремиться быть партнером, качество услуг которого обеспечивается признанными во всем мире сертификатами», – говорит руководитель компании Baltneta Модестас Анцюс.

Внимание всем областям, от которых зависит безопасность

Для многих бизнесов, которые непосредственно не связаны с управлением и обеспечением безопасности чувствительных данных, позаботиться о соответствии стандарту PCI DSS может быть весьма трудной задачей, требующей значительных финансовых затрат и человеческих ресурсов. Для оказания услуг по размещению данных, обеспечивающих высокий уровень безопасности, надежность которых оценивалась бы таким стандартом как PCI DSS, дата-центр должен соответствовать критериям в трех направлениях.

Во-первых - это физическая безопасность дата-центра. Географическая локация самого дата-центра должна быть безопасной, а доступ к находящемуся в нем оборудованию – физически ограниченным. Для обеспечения физической безопасности применяются помещения со специальной планировкой, различные системы контроля входа и видеонаблюдения.

Второй критерий – внутренняя безопасность, т. е. идентификация работников и безопасный доступ в помещения, внутреннее наблюдение и контроль за помещениями в режиме реального времени.

Третьим критерием является безопасность сети и устойчивость всех систем к киберугрозам. Для этого применяются такие средства защиты как межсетевые экраны, виртуальные частные сети, сегментация сети, обнаружение вредоносного программного обеспечения и др.

Обработка платежных карт – лишь со стандартом PCI DSS

PCI DSS (англ. Payment Card Industry Data Security Standard) – это сборник стандартов в области безопасности, который обеспечивает передовую защиту данных пользователей платежных карт и позволяет использовать их унифицированные стандарты во всем мире. О поддержке настоящего стандарта заботится Совет по стандартам безопасности индустрии платежных карт (PCI SSC), однако за осуществление требований стандарта ответственность несут операторы платежных карт.

Требования стандарта PCI DSS должны соблюдаться любой организацией, которая принимает, передает или хранит данные платежных карт пользователей, т. е. номер карточки, имя и фамилию владельца, дату срока действия, код подтверждения или PIN-код. В этот список входят коммерсанты, поставщики услуг или другие посредники, одним или другим образом принимающие участие в транзакциях, которые выполняются посредством платежных карт.

Мнение эксперта План аварийного восстановления как конкурентное преимущество
С увеличением спектра используемых ИТ-систем и ростом их влияния на успешное течение рутинных рабочих процессов все больше предприятий принимает решение о составлении плана аварийного... Узнать больше
Мнение эксперта Надежный пароль: как его создать и где хранить?
Всемирный день паролей, который отмечают в первый четверг мая, должен напомнить всем, что пора сменить свои пароли на более надежные. Статистика показывает, что легко угадываемые пароли широко... Узнать больше
Истории успеха клиентов Доверили комплексное обслуживание ИТ систем
Компания «Армила», занимающаяся распространением лекарств и лекарственных препаратов в Литве на протяжении почти трех десятилетий, поручила «Балтнете» обслуживание своих внутренних ИТ-систем. Таким... Узнать больше
Актуалии Как выбрать надежного поставщика услуг дата-центра?
Пандемия, обрушившаяся на нас в начале прошлого года, значительно ускорила оцифровку и миграцию бизнес-процессов в облако. Спрос на предоставляемые по интернету услуги вырос в несколько раз.... Узнать больше