Kontaktai

Baltnetos duomenų centrams suteiktas PCI DSS sertifikatas

2020.12.02

Baltneta – pirmoji duomenų centrų valdytoja Lietuvoje, gavusi mokėjimo kortelių duomenų apsaugos sertifikatą PCI DSS v3.2.1 (Level 1), patvirtinantį, kad bendrovės duomenų centruose gali būti saugiai laikomi ir apdorojami mokėjimo kortelių duomenys. Gautas sertifikatas reiškia, jog Baltnetos duomenų centruose yra įgyvendinta aukščiausio lygio fizinė jautrių duomenų apsaugos kontrolė, o įmonės rizikos, verslo tęstinumo bei pokyčių valdymo procesai atitinka PCI DSS standarto keliamus reikalavimus. Tai aktualu ne tik prekių ir paslaugų tiekėjams, priimantiems atsiskaitymus mokėjimo kortelėmis, bet ir visoms įmonėms, suinteresuotoms verslo duomenų apsauga, nes Baltnetos duomenų centruose teikiamos paslaugos atitinka aukščiausius PCI DSS saugumo ir patikimumo kriterijus.

Baltnetos turimas sertifikatas sudaro galimybę interneto prekybos įmonėms ir kitiems verslams pirkti mokėjimo kortelių duomenų administravimo paslaugą iš išorės, taip išvengiant didelių pradinių investicijų į atitinkamą IT infrastruktūrą ir jos palaikymo bei apsaugos užtikrinimą.

„Per 2020 m. dėl pasaulyje susiklosčiusios situacijos e. prekyba įgavo dar didesnį pagreitį negu iki tol. Verslui iškilo poreikis per trumpą laiką išplėsti IT infrastruktūros pajėgumus, dažnai tam pasitelkiant debesų kompiuterijos resursus. Norime kiekvienam verslui pasiūlyti visapusį debesijos paslaugų paketą, kuris tenkintų pačius aukščiausius jautrių duomenų administravimo reikalavimus, todėl šiandien esame pirmieji Lietuvoje, valdantys PCI DSS standartą atitinkantį duomenų centrą.

PCI DSS sertifikatas, kartu su mūsų jau turimais duomenų centrų Tier 3 Facility ir Tier 3 Design bei informacijos ir procesų valdymo ISO 27001 ir ISO 20000 sertifikatais, yra dar vienas įrodymas, jog Baltneta savo klientams paslaugas teikia ne tik vadovaudamasi SLA įsipareigojimais, bet ir siekia būti partneriu, kurio paslaugų kokybę užtikrina pasaulyje pripažįstami standartai.“, – sako bendrovės Baltnetos komunikacijos vadovas Modestas Ancius.

Dėmesys visoms sritims, nuo kurių priklauso saugumas

Daugeliui verslų, kurie tiesiogiai neužsiima saugiu jautrių duomenų valdymu, rūpintis atitiktimi PCI DSS standartui gali būti sudėtinga užduotis, reikalaujanti didelių finansinių ir žmogiškųjų resursų. Tam, kad būtų galima teikti aukštą saugumo lygį užtikrinančias duomenų talpinimo paslaugas, kurių patikimumas būtų įvertinamas tokiu standartu kaip PCI DSS, duomenų centras turi atitikti kriterijus trijose srityse.

Visų pirma – fizinis duomenų centro saugumas. Tai reiškia, kad duomenų centras turi būti įkurtas saugioje lokacijoje, o patekimas prie jo įrangos – apribotas fiziškai. Fiziniam saugumui užtikrinti pasitelkiamos specialaus išplanavimo patalpos, įėjimo kontrolės ir vaizdo stebėjimo sistemos.

Antras duomenų centro saugumo kriterijus – vidaus aplinkos saugumas, t. y. darbuotojų identifikacija ir saugus patekimas į patalpas, vidaus patalpų stebėjimas ir priežiūra realiuoju laiku. Trečias saugumo kriterijus yra tinklo saugumas ir visų sistemų atsparumas kibernetinėms grėsmėms. Tam pasitelkiamos tokios priemonės kaip ugniasienės, virtualūs privatūs tinklai, duomenų bazių dubliavimas, tinklo segmentavimas, kenkėjiškos programinės įrangos aptikimas ir kt.

Mokėjimų kortelėmis apdorojimas – tik su PCI DSS standartu

PCI DSS (angl. Payment Card Industry Data Security Standard) yra saugumo standartų rinkinys, kuris užtikrina pažangią mokėjimo kortelių naudotojų duomenų apsaugą ir leidžia naudotis vieningais jų apsaugos standartais visame pasaulyje. Šio standarto palaikymu rūpinasi Mokėjimo kortelių industrijos saugumo standartų taryba (PCI SSC), bet už standarto reikalavimų įgyvendinimą yra atsakingi mokėjimo kortelių operatoriai.

PCI DSS standarto reikalavimų turi laikytis bet kuri organizacija, priimanti, perduodanti ar sauganti kortelių naudotojų duomenis, t. y. kortelės numerį, jos savininko vardą ir pavardę, galiojimo datą, patvirtinimo ar PIN kodą. Į šį sąrašą patenka prekybininkai, paslaugų teikėjai ar kiti tarpininkai, vienokiu ar kitokiu būdu dalyvaujantys transakcijose, atliekamose naudojantis mokėjimo kortelėmis.

Nuolatos savo žinias atnaujinantys specialistai

Duomenų saugumas ir atitiktis standartams yra darbas visu etatu. Todėl Baltnetos specialistai nuolatos rūpinasi saugumo standarto palaikymu bei nedelsdami įgyvendina PCI DSS standarto ir kitų reguliacinių pokyčių įvedamus atnaujinimus.

Baltnetai suteiktas PCI DSS sertifikatas patvirtina, kad bendrovės duomenų centruose laikoma ir apdorojama jautri informacija yra apsaugota atsižvelgiant į visus šio standarto reikalavimus ir geriausias praktikas.