Проект

BSI подтвердил соответствие ЦОДов Linxdatacenter стандартам ISO

Заказчики: Linxdatacenter (Связь ВСД)

Москва; Информационные технологии

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2017/09  - 2018/11
Технология: ИБ - Антивирусы
подрядчики - 215
проекты - 1009
системы - 388
вендоры - 105
Технология: ИБ - Антиспам
подрядчики - 182
проекты - 817
системы - 209
вендоры - 75
Технология: ИБ - Аутентификация
подрядчики - 211
проекты - 654
системы - 348
вендоры - 205
Технология: ИБ - Межсетевые экраны
подрядчики - 254
проекты - 1021
системы - 565
вендоры - 194
Технология: ИБ - Предотвращения утечек информации
подрядчики - 179
проекты - 731
системы - 304
вендоры - 175
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 152
проекты - 483
системы - 241
вендоры - 109
Технология: ИБ - Средства шифрования
подрядчики - 195
проекты - 627
системы - 348
вендоры - 168

Содержание

2018

Подтверждение соответствия стандартом ISO

По сообщению от 11 декабря 2018 года компания Linxdatacenter, международный эксперт в сфере высокотехнологичных решений хранения и обработки данных, облачных сервисов и телекоммуникаций, сообщает о подтверждении соответствия стандартам ISO 9001:2015 и ISO/IEC 27001, а также о смене сертифицирующей организации по процедурам аудита, связанным с ISO.

Партнером компании по этому направлению стал Британский Институт Стандартов (British Standards Institution – BSI).

Сотрудничество Linxdatacenter с BSI по ISO-сертификации – еще один шаг, сделанный компанией, по выстраиванию устойчивых бизнес-процессов организации и дальнейшей независимой аттестации.

Процедурой сертификации по ISO для Linxdatacenter до этого момента занимались компании, базирующиеся в ЕС и не работающие постоянно в России, но по мере развития бизнеса Linxdatacenter в Москве и Санкт-Петербурге было принято решение передать задачи ISO-аудита в Россию. Одним из ключевых требований помимо авторитета и опыта сертифицирующей организации была возможность проведения всех необходимых процедур аудита на русском и английском языках. Это обусловлено международным статусом компании и обязательным ведением всей эксплуатационной документации на двух языках. Единственной организацией, которая смогла удовлетворить необходимым критериям, оказалось российское представительство BSI.

Летом 2018 года ЦОД компании в Санкт-Петербурге посетил Чарльз Корри, секретарь технических комитетов BSI по ISO. Он высоко оценил целенаправленную работу сотрудников Linxdatacenter по обеспечению соответствия отраслевым стандартам и нормам информационной безопасности. На декабрь 2018 года аудиторы BSI подтвердили полное соответствие системы менеджмента Linxdatacenter требованиям стандартов ISO 9001:2015 и ISO/IEC 27001:2013.

«
Нам удалось продемонстрировать BSI способность на практике реализовывать концепцию continuous improvement («непрерывное совершенствование») применительно к ЦОД. Подход BSI к сертификации кардинально отличается от прочих аудиторов тем, что организация занимается не только формальной проверкой соответствия, но и постоянно работает над развитием стандартов через диалог с компаниями. Надеемся, что обратная связь, которую мы дали BSI по итогам сертификации по вопросам управления дата-центрами, окажется полезной в дальнейшей работе организации по совершенствованию стандартов ISO.
Тарас Чирков, руководитель ЦОД Linxdatacenter в Санкт-Петербурге
»

Подтверждение сертификации версии 3.2

23 марта 2018 года стало известно, что Linxdatacenter подтвердил сертификацию PCI DSS версии 3.2. для центра обработки данных в Санкт-Петербурге.

Стандарт PCI DSS (Payment Card Industry Data Security Standard) предназначен для обеспечения безопасности обработки, хранения и передачи данных о держателях платежных карт в информационных системах компаний, работающих с международными платежными системами Visa, MasterCard и другими.

Центр обработки данных Linxdatacenter в Санкт-Петербурге. Фото: hosting.kitchen
Центр обработки данных Linxdatacenter в Санкт-Петербурге. Фото: hosting.kitchen

В России соответствие стандарту PCI DSS стало обязательно с 2007 года. Поэтому компании, которые обрабатывают и хранят данные о держателях платежных карт и работают с международными платежными системами, обязаны ежегодно проходить сертификацию на соответствие требованиям стандарта PCI DSS. Данная сертификация не является обязательной для ЦОДов, но важна для финансовых организаций – клиентов дата-центров, так как означает надёжность ЦОД в плане информационной безопасности, включая физическую безопасность.

Сертификационный аудит был проведен компанией Digital Security, которая имеет статус PCI QSA. Процесс сертификации проходил в 2 этапа: Анализ и систематизация описания систем безопасности ЦОД, анализ нормативно-распорядительной документации, анализ топологии сети и программных и аппаратных средств и другие действия в соответствии с методологией. На втором этапе производился сертификационный аудит и подготовка отчета.

«
«Мы планомерно работаем над вопросами повышения уровня надежности и информационной безопасности нашего ЦОД. Сертификация PSS DCI является независимым экспертным подтверждением соответствия ЦОД мировым стандартам в части безопасности».
»