Дата-центрам компании Baltneta присвоен сертификат PCI DSS

«На протяжении 2020 года, сложившаяся во всем мире ситуация придала ускорение развитию онлайн-торговли. Бизнесу потребовалось в кратчайшие сроки увеличить мощности ИТ-инфраструктуры, зачастую прибегнув для этого к ресурсам облачных сервисов. Мы хотим для каждого бизнеса предложить всесторонний пакет облачных услуг, с помощью которого можно было бы удовлетворить самые высокие требования к администрированию чувствительных данных, поэтому на сегодняшний день мы являемся первыми в Литве управляющими дата-центрами, которые соответствуют стандарту PCI DSS.

Сертификат PCI DSS, наряду с нашими другими имеющимися сертификатами дата-центров, такими как Tier 3 Facility и Tier 3 Design, а также сертификатами по управлению информацией и процессами ISO 27001 и ISO 20000, является еще одним доказательством того, что компания Baltneta своим клиентам оказывает услуги, не только руководствуясь обязательствами SLA, но и стремиться быть партнером, качество услуг которого обеспечивается признанными во всем мире сертификатами», – говорит руководитель компании Baltneta Модестас Анцюс.

Внимание всем областям, от которых зависит безопасность

Для многих бизнесов, которые непосредственно не связаны с управлением и обеспечением безопасности чувствительных данных, позаботиться о соответствии стандарту PCI DSS может быть весьма трудной задачей, требующей значительных финансовых затрат и человеческих ресурсов. Для оказания услуг по размещению данных, обеспечивающих высокий уровень безопасности, надежность которых оценивалась бы таким стандартом как PCI DSS, дата-центр должен соответствовать критериям в трех направлениях.

Во-первых - это физическая безопасность дата-центра. Географическая локация самого дата-центра должна быть безопасной, а доступ к находящемуся в нем оборудованию – физически ограниченным. Для обеспечения физической безопасности применяются помещения со специальной планировкой, различные системы контроля входа и видеонаблюдения.

Второй критерий – внутренняя безопасность, т. е. идентификация работников и безопасный доступ в помещения, внутреннее наблюдение и контроль за помещениями в режиме реального времени.

Третьим критерием является безопасность сети и устойчивость всех систем к киберугрозам. Для этого применяются такие средства защиты как межсетевые экраны, виртуальные частные сети, сегментация сети, обнаружение вредоносного программного обеспечения и др.

Обработка платежных карт – лишь со стандартом PCI DSS

PCI DSS (англ. Payment Card Industry Data Security Standard) – это сборник стандартов в области безопасности, который обеспечивает передовую защиту данных пользователей платежных карт и позволяет использовать их унифицированные стандарты во всем мире. О поддержке настоящего стандарта заботится Совет по стандартам безопасности индустрии платежных карт (PCI SSC), однако за осуществление требований стандарта ответственность несут операторы платежных карт.

Требования стандарта PCI DSS должны соблюдаться любой организацией, которая принимает, передает или хранит данные платежных карт пользователей, т. е. номер карточки, имя и фамилию владельца, дату срока действия, код подтверждения или PIN-код. В этот список входят коммерсанты, поставщики услуг или другие посредники, одним или другим образом принимающие участие в транзакциях, которые выполняются посредством платежных карт.