DataLine успешно подтвердила соответствие стандартам PCI DSS v. 3.1 и ISO/IEC 27001.
13 января 2016 г.
В конце декабря 2015 года компания DataLine успешно прошла два внешних аудита на соответствие требованиям международных стандартов информационной безопасности: PCI DSS и ISO/IEC 27001.
Стандарт PCI DSS (Payment Card Industry Data Security Standard) разработан международными платёжными системами Visa, MasterCard, American Express, JCB и Discover и устанавливает для электронных торговых и платежных систем требования к обеспечению безопасности данных о держателях пластиковых карт. Стандарт постоянно обновляется; последняя редакция стандарта, PCI DSS v. 3.1, вышла в апреле 2015 года. Впервые DataLine прошла аудит услуг colocation по PCI DSS в конце 2010 года и с тех пор ежегодно подтверждает свое соответствие высоким международным стандартам.
В настоящее время DataLine готовится к сертификации сервисов виртуализации по данному стандарту. Аудит запланирован на 2016 год.
Под конец года DataLine в четвертый раз успешно подтвердила соответствие требованиям стандарта ISO/IEC 27001. Компания продемонстрировала аудиторам BSI эффективность используемой Системы Управления Информационной Безопасности и наличие необходимых технологических инструментов защиты данных клиентов, размещаемых в дата-центрах компании.
В рамках аудита по ISO/IEC 27001 проверку проходили следующие услуги и процессы:
- размещение оборудования в ЦОД;
- предоставление услуг связи клиентам;
- аренда виртуальных серверов;
- почтовый хостинг на базе MS Exchange;
- защита от сетевых атак;
- администрирование операционных систем, баз данных, активного сетевого оборудования;
- предоставление клиентам доступа к размещенному в ЦОД оборудованию;
- обработка запросов клиентов (через Службу поддержки);
- предоставление клиентам отчетности.
«Поддержание действия сертификатов соответствия PCI DSS и ISO/IEC 27001 является обязательной процедурой для компаний, работающих с бизнес-критичными данными финансовых организаций, – комментирует Юрий Самойлов, генеральный директор DataLine. – Мы серьезно подходим к соблюдению всех требований по обеспечению информационной и физической безопасности данных наших клиентов, что подтверждается успешным прохождением ежегодных независимых аудитов и доверием крупнейших международных и российских компаний».
***
DataLine - провайдер комплексных решений для ИТ-инфраструктуры на базе ЦОД уровня Tier 3 в Москве. Сеть дата-центров DataLine включает площадки OST и NORD в Москве. На текущий момент общая площадь дата-центров составляет 16 532 кв. м. и вмещает до 3 703 стоек. С 2013 года DataLine является признанным лидером российского рынка коммерческих дата-центров (IDC, CNews Analytics, iKS-Consulting, COMNEWS). Компания имеет сертификаты Uptime Institute (Management & Operations, Tier III Design), ISO/IEC 27001:2013, ISO 9001-2011, PCI DSS v. 3.1, ISAE 3402 и другие, а также лицензии ФСТЭК и ФСБ.
|