DataSpace, ведущий оператор коммерческих центров обработки данных и поставщик облачных сервисов в России, успешно прошел аудит и был аттестован на соответствие международному стандарту безопасности PCI DSS 4.0, формирующему обязательные требования к необходимому уровню защищенности платежных систем. Эти требования обязательны к внедрению и исполнению организациями, хранящими, обрабатывающими и передающими данные платежных карт, а также организациями, имеющими возможность влияния на безопасность данных платежных карт. DataSpace успешно проходит ежегодный независимый аудит на соответствие стандарту PCI DSS с 2018 года.

В новой версии 4.0 стандарта PCI DSS сформулированы существенно более строгие требования, уделяется повышенное внимание обеспечению постоянного мониторинга инцидентов, отслеживанию и устранению вновь появляющихся потенциальных рисков – на регулярной основе. Серьезные изменения коснулись обеспечения физической безопасности и соответствующих организационных мер. В частности, теперь не реже, чем раз в год, необходимо проводить анализ физической безопасности мест хранения информации и резервных копий, поддерживать в актуальном состоянии и своевременно обновлять перечень компонентов информационной инфраструктуры и стандарты конфигурации, регулярно анализировать потоки данных платежных карт внутри организации и при обмене с третьими сторонами, контролировать сегментацию сети и др.

Обеспечение требуемого стандартом уровня защиты достигается наличием необходимых и достаточных компетенций персонала, внедренных мер, процессов и процедур, основанных на риск ориентированном комплексном подходе к безопасности. Многолетняя практика, зрелые процессы и профильные компетенции DataSpace подтверждаются внешним независимым российским аудитором - «ДиалогНаука».

«В соответствии с нашей стратегией, мы придерживаемся комплексного подхода к обеспечению физической и информационной безопасности всех ресурсов клиентов, размещенных на наших площадках, – комментирует Кирилл Павельев, вице-президент по технологиям. – Поэтому мы не просто регулярно выводим на рынок новые востребованные бизнесом сервисы, но и помогаем заказчикам интегрировать их в единую защищенную среду, какие бы жесткие требования к безопасности ни предъявлялись».