Проект

Linxdatacenter (Связь ВСД) (Проекты внешнего аудита безопасности (в тч PCI DSS и СУИБ))

Заказчики: Linx (Связь ВСД) ранее Linxdatacenter

Москва; Информационные технологии

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2016/03 — 2016/09
Технология: ИБ - Антивирусы
подрядчики - 310
проекты - 1323
системы - 443
вендоры - 132
Технология: ИБ - Антиспам
подрядчики - 271
проекты - 1113
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 317
проекты - 994
системы - 484
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 386
проекты - 1453
системы - 729
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 278
проекты - 1114
системы - 427
вендоры - 246
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 224
проекты - 778
системы - 315
вендоры - 147
Технология: ИБ - Средства шифрования
подрядчики - 277
проекты - 850
системы - 474
вендоры - 246

В декабре 2016 года Linxdatacenter объявила об аттестации собственного дата-центра в Москве на соответствие стандарту PCI DSS. Стандарт разработан Советом по стандартам безопасности индустрии платежных карт (Payment Card Industry Security Standards Council, PCI SSC), учрежденным международными платежными системами Visa, MasterCard, American Express, JCB и Discover. Для соответствия стандарту PCI DSS в дата-центре был реализован ряд мер по усилению физической безопасност.

В частности, компания провела внутренний аудит, модернизировала охранный комплекс, а также систему видеонаблюдения и контроля периметров ЦОД, усложнила механику доступа в его машинные залы. Объем инвестиций в развитие систем безопасности дата-центра составил более p30 млн. Внешний аудит ЦОД на соответствие PCI DSS провела компания Digital Compliance, дочерняя фирма Digital Security, российской консалтинговой компании, работающей в области информационной безопасности. Результатом проверки стала выдача дата-центру Linxdatacenter в Москве аттестата соответствия PCI DSS. Проверка подтвердила, что Linxdatacenter обеспечивает надлежащий уровень физической защиты информационной инфраструктуры, а все процессы управления безопасностью персональных данных держателей платежных карт реализуются в дата-центре на должном уровне. Как ожидается, наличие аттестата соответствия позволит компании расширить пул заказчиков из числа компаний финансового сектора.

В декабре 2015 г. такого же статуса был удостоен центр обработки данных в Санкт-Петербурге. Срок аттестации на соответствие требованиям PCI DSS составляет 12 месяцев, по истечении которых требуется проведение повторного аудита. Согласно регламентам PCI DSS, в течение всего срока аттестации компании-аудиторы также обязаны проводить дополнительные проверки и тесты стрессоустойчивости, гарантирующие высокую степень надежности ЦОД.
«Как международная компания мы считаем своим приоритетом постоянное повышение надежности наших дата-центров. Аттестация по стандарту PCI DSS подтверждает, что уровень безопасности данных и процессов клиентов Linxdatacenter соответствует растущим требованиям финансовых организаций и банковских институтов, в расширении сотрудничества с которыми мы заинтересованы. Так, в мае 2016 года мы создали геораспределенную ИТ-инфраструктуру для Western Union, а совсем недавно заключили контракт с крупной компанией в сфере e-commerce. Уверен, в 2017 году клиентский портфель Linxdatacenter расширится в том числе за счет крупных игроков финансового рынка. Для них PCI DSS — своего рода знак качества дата-центра», — заявил Михаил Ветров, региональный управляющий директор Linxdatacenter в Москве.