Компания Linx сообщает о продлении сертификата соответствия облачной инфраструктуры Linx Cloud и операционных процессов центров обработки данных Linx Datacenter стандарту PCI DSS 3.2.1. Эксперты консалтинговой ИБ-компании Compliance Control Ltd провели комплексный QSA-аудит организации и подтвердили ее полное выполнение требованиям стандарта, предъявляемым к облачным провайдерам и центрам обработки данных.
Международный стандарт безопасности данных платежных карт PCI DSS предназначен для обеспечения защиты от несанкционированного доступа пользовательских платежных данных, которые хранятся, передаются и иным образом обрабатываются в организациях.
«Компания, претендующая на сертификацию PCI DSS, должна продемонстрировать высокий уровень защищенности информации в системах на физическом, прикладном, сетевом уровнях инфраструктуры. Проверяются механизмы управления доступом к данным, аутентификации, протоколирования событий и действий», – рассказал руководитель направления информационной безопасности Linx Георгий Беляков.
Кроме того, необходим качественный ИБ-мониторинг информационной инфраструктуры. Проверке подлежат также принятые в компании организационные меры по защите данных, а также сопутствующая отчетная документация.
«Комплексная безопасность клиентов – постоянный приоритет для Linx. Несмотря на уход с российского рынка Visa и Mastercard, сертификация по PCI DSS – по-прежнему важный фактор для нас, поскольку в программе безопасности платежной системы «Мир» также определена необходимость соответствия этому стандарту. Для подтверждения высокого уровня реализуемых нами мер в сфере информационной безопасности мы регулярно привлекаем независимые сертифицирующие организации», – подчеркнул Георгий Беляков.
По его словам, независимая экспертиза Compliance Control Ltd показала, что при предоставлении клиентам цифровых облачных IaaS-сервисов Linx Cloud и инфраструктуры ЦОД Linx Datacenter провайдер обеспечивает надежную защиту и конфиденциальность клиентских платежных данных.