Kontaktai
2020.12.02

Baltnetos duomenų centrams suteiktas PCI DSS sertifikatas

Naujienos

Baltneta – pirmoji duomenų centrų valdytoja Lietuvoje, gavusi mokėjimo kortelių duomenų apsaugos sertifikatą PCI DSS v3.2.1 (Level 1), patvirtinantį, kad bendrovės duomenų centruose gali būti saugiai laikomi ir apdorojami mokėjimo kortelių duomenys. Gautas sertifikatas reiškia, jog Baltnetos duomenų centruose yra įgyvendinta aukščiausio lygio fizinė jautrių duomenų apsaugos kontrolė, o įmonės rizikos, verslo tęstinumo bei pokyčių valdymo procesai atitinka PCI DSS standarto keliamus reikalavimus. Tai aktualu ne tik prekių ir paslaugų tiekėjams, priimantiems atsiskaitymus mokėjimo kortelėmis, bet ir visoms įmonėms, suinteresuotoms verslo duomenų apsauga, nes Baltnetos duomenų centruose teikiamos paslaugos atitinka aukščiausius PCI DSS saugumo ir patikimumo kriterijus.

Baltnetos turimas sertifikatas sudaro galimybę interneto prekybos įmonėms ir kitiems verslams pirkti mokėjimo kortelių duomenų administravimo paslaugą iš išorės, taip išvengiant didelių pradinių investicijų į atitinkamą IT infrastruktūrą ir jos palaikymo bei apsaugos užtikrinimą.

„Per 2020 m. dėl pasaulyje susiklosčiusios situacijos e. prekyba įgavo dar didesnį pagreitį negu iki tol. Verslui iškilo poreikis per trumpą laiką išplėsti IT infrastruktūros pajėgumus, dažnai tam pasitelkiant debesų kompiuterijos resursus. Norime kiekvienam verslui pasiūlyti visapusį debesijos paslaugų paketą, kuris tenkintų pačius aukščiausius jautrių duomenų administravimo reikalavimus, todėl šiandien esame pirmieji Lietuvoje, valdantys PCI DSS standartą atitinkantį duomenų centrą.

PCI DSS sertifikatas, kartu su mūsų jau turimais duomenų centrų Tier 3 Facility ir Tier 3 Design bei informacijos ir procesų valdymo ISO 27001 ir ISO 20000 sertifikatais, yra dar vienas įrodymas, jog Baltneta savo klientams paslaugas teikia ne tik vadovaudamasi SLA įsipareigojimais, bet ir siekia būti partneriu, kurio paslaugų kokybę užtikrina pasaulyje pripažįstami standartai.“, – sako bendrovės Baltnetos komunikacijos vadovas Modestas Ancius.

Dėmesys visoms sritims, nuo kurių priklauso saugumas

Daugeliui verslų, kurie tiesiogiai neužsiima saugiu jautrių duomenų valdymu, rūpintis atitiktimi PCI DSS standartui gali būti sudėtinga užduotis, reikalaujanti didelių finansinių ir žmogiškųjų resursų. Tam, kad būtų galima teikti aukštą saugumo lygį užtikrinančias duomenų talpinimo paslaugas, kurių patikimumas būtų įvertinamas tokiu standartu kaip PCI DSS, duomenų centras turi atitikti kriterijus trijose srityse.

Visų pirma – fizinis duomenų centro saugumas. Tai reiškia, kad duomenų centras turi būti įkurtas saugioje lokacijoje, o patekimas prie jo įrangos – apribotas fiziškai. Fiziniam saugumui užtikrinti pasitelkiamos specialaus išplanavimo patalpos, įėjimo kontrolės ir vaizdo stebėjimo sistemos.

Antras duomenų centro saugumo kriterijus – vidaus aplinkos saugumas, t. y. darbuotojų identifikacija ir saugus patekimas į patalpas, vidaus patalpų stebėjimas ir priežiūra realiuoju laiku. Trečias saugumo kriterijus yra tinklo saugumas ir visų sistemų atsparumas kibernetinėms grėsmėms. Tam pasitelkiamos tokios priemonės kaip ugniasienės, virtualūs privatūs tinklai, duomenų bazių dubliavimas, tinklo segmentavimas, kenkėjiškos programinės įrangos aptikimas ir kt.

Mokėjimų kortelėmis apdorojimas – tik su PCI DSS standartu

PCI DSS (angl. Payment Card Industry Data Security Standard) yra saugumo standartų rinkinys, kuris užtikrina pažangią mokėjimo kortelių naudotojų duomenų apsaugą ir leidžia naudotis vieningais jų apsaugos standartais visame pasaulyje. Šio standarto palaikymu rūpinasi Mokėjimo kortelių industrijos saugumo standartų taryba (PCI SSC), bet už standarto reikalavimų įgyvendinimą yra atsakingi mokėjimo kortelių operatoriai.

PCI DSS standarto reikalavimų turi laikytis bet kuri organizacija, priimanti, perduodanti ar sauganti kortelių naudotojų duomenis, t. y. kortelės numerį, jos savininko vardą ir pavardę, galiojimo datą, patvirtinimo ar PIN kodą. Į šį sąrašą patenka prekybininkai, paslaugų teikėjai ar kiti tarpininkai, vienokiu ar kitokiu būdu dalyvaujantys transakcijose, atliekamose naudojantis mokėjimo kortelėmis.

Nuolatos savo žinias atnaujinantys specialistai

Duomenų saugumas ir atitiktis standartams yra darbas visu etatu. Todėl Baltnetos specialistai nuolatos rūpinasi saugumo standarto palaikymu bei nedelsdami įgyvendina PCI DSS standarto ir kitų reguliacinių pokyčių įvedamus atnaujinimus.

Baltnetai suteiktas PCI DSS sertifikatas patvirtina, kad bendrovės duomenų centruose laikoma ir apdorojama jautri informacija yra apsaugota atsižvelgiant į visus šio standarto reikalavimus ir geriausias praktikas.

Klientų sėkmės istorijos Pasirinko lankstų debesų kompiuterijos sprendimą augimo šuoliui
Inovatyvią darbo paieškų ir atrankų sistemą kuriantis startuolis „NO-CV“ siekė užsitikrinti, kad jo sistemos galėtų aptarnauti išaugusį vartotojų srautą. Tam buvo pasirinktas „Baltnetos“ duomenų... Daugiau
Ekspertinė įžvalga Gera pradžia – pusė darbo: už ką atsakingas naujasis „Baltnetos“ Paslaugų įdiegimo skyrius?
Atnaujinę išmaniojo telefono operacinę sistemą ar pamėgtą programėlę dažnai atrandame naujų funkcijų, o kartais tenka išmokti kitaip atlikti tam tikrus veiksmus. Jei ko nors nežinome ar susiduriame... Daugiau
Ekspertinė įžvalga Stiprus slaptažodis: kaip ji susikurti ir kur saugoti?
Pasaulinė slaptažodžių diena, minima pirmą gegužės ketvirtadienį, turėtų visiems priminti atnaujinti savo slaptažodžius į saugesnius. Statistika rodo, kad lengvai atspėjami slaptažodžiai – itin... Daugiau
Klientų sėkmės istorijos Patikėjo visapusę IT sistemų priežiūrą
Beveik tris dešimtmečius vaistų ir vaistinių preparatų platinimu Lietuvoje užsiimanti „Armila“ patikėjusi savo vidinių IT sistemų priežiūrą „Baltnetai“ ne tik padidino darbuotojų darbo našumą, bet... Daugiau
Ekspertinė įžvalga Viena saugumo spraga – trys kirčiai
Klientų asmens duomenys yra itin svarbus įmonės turtas – šį faktą įstatymais apibrėžė prieš beveik dvejus metus Europos Sąjungoje įsigaliojęs Bendrasis duomenų apsaugos reglamentas ir savo kailiu... Daugiau
Aktualijos Debesų kompiuterijos naudojimas įmonėse: Lietuva tarp ES vidutiniokių
Debesų kompiuterijos galimybės prieinamos jau gerą dešimtmetį. Daugybė skaitmeninių paslaugų, prie kurių esame įpratę kaip vartotojai, pavyzdžiui, socialiniai tinklai, interneto bankai ar biuro... Daugiau
Aktualijos Kaip išsirinkti patikimą duomenų centro paslaugų teikėją?
Praėjusių metų pradžioje užklupusi pandemija gerokai pagreitino verslo procesų skaitmenizaciją ir perkėlimą į debesis. Kelis kartus padidėjus internetu teikiamų paslaugų paklausai įmonės per trumpą... Daugiau
Naujienos Vinted iš Baltnetos nuomojasi pustrečio šimto serverių
Vieną didžiausių duomenų centrų infrastruktūrų šalyje valdanti bendrovė Baltneta teiks dedikuotų serverių nuomos ir kolokacijos paslaugas didžiausiai Europoje internetinei naudotų mados prekių... Daugiau
Naujienos Lietuvos geležinkeliai kritinės svarbos eismo valdymo įrangą talpins Baltnetos duomenų centre
Duomenų centrų paslaugas teikianti bendrovė Baltneta ir Lietuvos geležinkeliai sudarė 3 metų trukmės sutartį dėl duomenų centro ploto nuomos, kur bus talpinama naujos kartos GSM-R ryšio įranga.... Daugiau
Aktualijos Microsoft 365 sprendimas didesniam saugumui
Kibernetinio saugumo ir įsilaužimų į įmonių sistemas statistika kalba pati už save – žmogiškosios klaidos yra neišvengiamos ir dažnai vaidina nemenką vaidmenį duomenų praradimo atveju. Daugiau
Naujienos Daugiau galimybių su Tellq Multi
Šiais metais patogus ir efektyvus verslo komunikacijos su klientais organizavimas tapo itin aktualus, todėl mes susikoncentravome į Tellq Multi sistemos funkcionalumo plėtimą, dizaino atnaujinimą... Daugiau
Aktualijos Baltnetos veiksmai COVID-19 viruso pandemijos metu
Veiklos tęstinumo plane mes esame numatę, kaip dirbsime visuotinės pandemijos metu. Tai leido pradėti taikyti numatytas tvarkas tą pačią dieną, kai Pasaulio sveikatos organizacija (PSO) COVID-19... Daugiau
Naujienos Lietuvos informacinių technologijų kompanijos vienijasi dėl švarios interneto aplinkos
Šiandien, visame pasaulyje minint Saugesnio interneto dieną, Lietuvos elektroninės informacijos prieglobos paslaugų teikėjai jungiasi prie Memorandumo dėl švarios interneto aplinkos ir tokiu būdu... Daugiau
Naujienos Baltneta užbaigė 3 mln. eurų vertės duomenų centro plėtros etapą
Bendrovė Baltnetos komunikacijos oficialiai užbaigė antrą Liepkalnio duomenų centro plėtros etapą, kuris leis du kartus išplėsti jos valdomo duomenų centro pajėgumus. Į šį plėtros etapą bendrovė... Daugiau
Naujienos Baltnetos pajamos augo 10 proc., pelnas – beveik trečdaliu
Bendrovė Baltnetos komunikacijos per 2018 m., palyginti su ankstesniais metais, savo pajamas padidino daugiau kaip 10 proc. – iki 11,8 mln. eurų. Grynasis bendrovės pelnas, išaugęs 31 proc.,... Daugiau
Naujienos Baltneta sėkmingai įgyvendino sprendimą, kuris pagerins interneto ryšio kokybę visoje Lietuvoje
Bendrovė Baltnetos komunikacijos sukūrė didžiausią apsikeitimo duomenimis mazgą Balt-IX (angl. Internet Exchange) Baltijos šalyse, vienijantį 41-ą narį. Šiuo interneto infrastruktūros sprendimu jau... Daugiau
Naujienos Į didžiausio Lietuvoje duomenų centro statybas Baltneta investuoja 3 mln. eurų
Bendrovė Baltnetos komunikacijos pradėjo Vilniuje esančio Liepkalnio duomenų centro plėtrą, į kurią numatyta investuoti apie 3 mln. eurų. Užbaigus naujo pastato statybas, kuriame bus galima... Daugiau
Klientų sėkmės istorijos Nepraleiskite nė vieno skambučio su Tellq
Kiekvienas verslas žino, kad vienas praleistas skambutis lygus vienam prarastam potencialiam klientui. Išspręskite praleistų ir neatskambintų skambučių problemą su Tellq! Daugiau