Облако G-Core Labs начинает обработку транзакций банков, финтеха и ритейла по всему миру благодаря сертификации PCI DSS

28.01.2021 |

Облако G-Core Labs успешно прошло сертификацию соответствия требованиям стандарта PCI DSS 3.2.1 в части хранения, обработки и передачи данных платёжных карт. Соответствие подтверждено результатами еже-годного QSA-аудита, проведённого компанией Compliance Control Ltd. Наличие международно признанного сертификата PCI DSS подтверждает высокий уровень защиты персональной информации держателей карт в облаке компании, что особенно важно для финансовой индустрии, онлайн-ритейла и любого бизнеса, принимающего платежи с помощью карт.

PCI DSS (аббр. от Payment card industry data security standard) - это стандарт без-опасности данных индустрии платёжных карт, разработанный Советом по стандартам безопасности индустрии платежных карт (Payment Card Industry Security Standards Council, PCI SSC), учреждённым международными платёжными система-ми Visa, MasterCard, American Express, JCB и Discover. Стандарт представляет собой совокупность детализированных требований по обеспечению безопасности данных о держателях платёжных карт, которые передаются, хранятся и обрабатываются в информационных инфраструктурах организаций.

«Облачная инфраструктура G-Core Labs представлена на всех континентах мира, кластеры публичного облака компании работают в Люксембурге, Ашберне (США), Москве и Сингапуре, а в течение года мы также планируем подключить Франкфурт-на-Майне, Сидней, Сан-Паулу (Бразилия) и Хабаровск. Мы уделяем большое внимание защите нашей инфраструктуры в каждой точке присутствия, и получение сертификата PCI DSS – это признание качества информационной безопасности нашего облака на международном уровне», - комментирует Всеволод Вайнер, руководитель направления облачных платформ G-Core Labs.

Также, продолжает он, недавно компания запустила поддержку передового стандарта шифрования Intel SGX на IaaS-уровне своего облака, что призвано дополнить контур его безопасности. «Intel SGX позволяет помещать код уровня пользователя в частные области памяти, так называемые анклавы, которые создаются для защиты от внешних процессов и программного обеспечения, выполняющихся на более привилегированных уровнях, включая операционные системы и гипервизоры», - отмечает Всеволод Вайнер.

Сертификация на соответствие PCI DSS подразумевает аудит целого ряда параметров информационной инфраструктуры организации, которые можно сгруппировать в 12 основных категорий: защита вычислительной сети; конфигурация компонентов информационной инфраструктуры; защита хранимых данных о держателях карт; защита передаваемых данных о держателях карт; антивирусная защита информационной инфраструктуры; разработка и поддержка информационных систем; управление доступом к данным о держателях карт; механизмы аутентификации; физическая защита информационной инфраструктуры; протоколирование событий и действий; контроль защищенности информационной инфраструктуры; управление информационной безопасностью.