PCI DSS — стандарт, разработанный международными платежными Visa и MasterCard. Он устанавливает требования безопасности для компаний, деятельность которых связана с оформлением, выдачей и использованием платежных карт или обработкой данных о них. Учитывая интересы таких заказчиков и их конечных клиентов — держателей карт, дата-центр «ТрастИнфо» ежегодно проходит сертификационный аудит на соответствие требованиям PCI DSS, в ходе которого проверяются бизнес-процессы и инфраструктура ЦОДа. Для обеспечения необходимого высокого уровня информационной безопасности при оказании услуг клиентам, работающим с международными платежными системами, руководство «ТрастИнфо» приняло решение заказать аудит у сертифицированного аудитора, АО «ДиалогНаука», имеющего необходимую аккредитацию Qualified Security Assessor (QSA) и обширный опыт проведения проектов по сертификации PCI DSS.
«Успешное прохождение аудита по PCI DSS подтверждает, что „ТрастИнфо“ является надежным партнером для компаний банковского и финансового секторов. Их требования к защите данных традиционно высоки, а в последние годы стали критически важными для развития инноваций, предоставления качественного сервиса и выполнения законодательных требований. Мы рады, что работа „ТрастИнфо“ над развитием инфраструктуры помогает сохранять лидерские позиции на рынке услуг в области платежных карт и подтверждается аудитом компании „ДиалогНаука“ — лидера в сфере сертификации, интегратора с огромным опытом и компетенциями, подтвержденными на международном уровне», — отметил директор ЦОД «ТрастИнфо» Михаил Луковников.
«ЦОД „ТрастИнфо“ уделяет вопросам информационной безопасности должное внимание. Это относится и к выполнению требований международного стандарта безопасности данных для индустрии платежных карт PCI DSS. Отрадно, что для проведения сертификации на соответствие стандарту PCI DSS 3.2 заказчик повторно обратился именно к нам. Специалисты „ДиалогНауки“ имеют высокую квалификацию в оказании услуг по направлению PCI DSS и постоянно повышают свой уровень компетенции. Благодарим „ТрастИнфо“ за выбор нашей компании в качестве исполнителя проекта и надеемся продолжить сотрудничество», — прокомментировал Александр Крупчик, директор по развитию бизнеса и руководитель направления PCI DSS АО «ДиалогНаука».
Согласно плану работ, специалистами «ДиалогНауки» был выполнен сбор и анализ исходной информации, по результатам которых консультанты провели оценку текущего уровня соответствия ЦОД стандарту и разработали детальный отчет о соответствии «ТрастИнфо» требованиям стандарта PCI DSS 3.2. После успешного прохождения сертификационного аудита ЦОД «ТрастИнфо» получил сертификат соответствия PCI DSS версии 3.2.
