31.01.2024
Компания Linx прошла аудит на соответствие стандарту PCI DSS
Провайдер облачных сервисов и услуг дата-центра Linx подтвердил полное соответствие облачной платформы и ЦОД требованиям Payment Card Industry Data Security Standard 3.2.1 (PCI DSS), предъявляемым к данной категории ИТ-инфраструктуры. Это проверка процессов хранения и обработки данных банковских карт клиентов компании. Linx проходит ресертификацию по стандарту PCI DSS ежегодно.
Компания Linx сообщает о продлении сертификата соответствия облачной инфраструктуры Linx Cloud и операционных процессов центров обработки данных Linx Datacenter стандарту PCI DSS 3.2.1. Эксперты консалтинговой ИБ-компании Compliance Control Ltd провели комплексный QSA-аудит организации и подтвердили ее полное выполнение требованиям стандарта, предъявляемым к облачным провайдерам и центрам обработки данных.
Международный стандарт безопасности данных платежных карт PCI DSS предназначен для обеспечения защиты от несанкционированного доступа пользовательских платежных данных, которые хранятся, передаются и иным образом обрабатываются в организациях.
«Компания, претендующая на сертификацию PCI DSS, должна продемонстрировать высокий уровень защищенности информации в системах на физическом, прикладном, сетевом уровнях инфраструктуры. Проверяются механизмы управления доступом к данным, аутентификации, протоколирования событий и действий», – рассказал руководитель направления информационной безопасности Linx Георгий Беляков.
Кроме того, необходим качественный ИБ-мониторинг информационной инфраструктуры. Проверке подлежат также принятые в компании организационные меры по защите данных, а также сопутствующая отчетная документация.
«Комплексная безопасность клиентов – постоянный приоритет для Linx. Несмотря на уход с российского рынка Visa и Mastercard, сертификация по PCI DSS – по-прежнему важный фактор для нас, поскольку в программе безопасности платежной системы «Мир» также определена необходимость соответствия этому стандарту. Для подтверждения высокого уровня реализуемых нами мер в сфере информационной безопасности мы регулярно привлекаем независимые сертифицирующие организации», – подчеркнул Георгий Беляков.
По его словам, независимая экспертиза Compliance Control Ltd показала, что при предоставлении клиентам цифровых облачных IaaS-сервисов Linx Cloud и инфраструктуры ЦОД Linx Datacenter провайдер обеспечивает надежную защиту и конфиденциальность клиентских платежных данных.
О компании Linx
Linx — провайдер облачных решений и услуг ЦОД для бизнеса под брендами Linx Datacenter и Linx Cloud. Компания работает на ИТ-рынке с 2001 г. и входит в ТОП-10 российских провайдеров IaaS для Enterprise 2023 и ТОП-3 среди IaaS-провайдеров по привлекательности ценового предложения 2023 (по версии CNews).
Облачная платформа Linx Cloud развернута на базе двух собственных ЦОД Linx Datacenter уровня TIER III в Москве и Санкт-Петербурге.