Заказчики: Ростелеком - Центры обработки данных (Ростелеком-ЦОД, РТК-ЦОД) Москва; Информационные технологии Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2021/06 — 2021/07
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
2021: Сертификация всех ЦОДов на соответствие стандарту PCI DSS версии 3.2.1
Компания «Ростелеком-ЦОД» 10 августа 2021 года сообщила о завершении процедуры сертификации всех дата-центров сети на соответствие международному стандарту по защите информации и безопасности данных в индустрии платежных карт PCI DSS версии 3.2.1.
В 2021 году московские дата-центры успешно прошли аудит соответствия международному стандарту и в очередной раз подтвердили должный уровень безопасности. Завершающим этапом проверки стала сертификация региональных площадок в Санкт-Петербурге, Удомле, Екатеринбурге и Новосибирске. Таким образом компания обеспечила соответствие стандарту PCI DSS всех ЦОД общей емкостью 12 500 стоек. Благодаря этому заказчики, принимающие платежи с использованием банковских карт, могут размещать свои системы в дата-центрах «Ростелеком-ЦОД» с гарантией защиты платежных данных пользователей.
«Размещение инфраструктуры в сертифицированных дата-центрах — необходимое условие для стабильной и надежной работы банков, ритейлеров и других организаций, обрабатывающих платежи. Сертификация всех площадок, включая региональные ЦОД, стала очередным шагом на пути к единому стандарту качества объектов нашей геораспределенной сети и официально гарантирует безопасность платежных данных для всех наших заказчиков в любом дата-центре "Ростелеком-ЦОД"», — заявил генеральный директор «Ростелеком-ЦОД» Павел Каплунов. |
Стандарт PCI DSS версии 3.2.1 содержит подробные технические и организационные требования, выполнение которых гарантирует безопасную обработку данных о держателях платежных карт, а также их передачу и хранение в ИТ-системах различных организаций в рамках бизнес-процессов.