DataLine сертифицировала дополнительные ИБ-сервисы по требованиям международного стандарта безопасности платежных данных PCI DSS (Payment Card Industry Data Security Standard) версии 3.2.1.
В рамках ежегодного аудита DataLine прошла сертификацию на соответствие стандарту PCI DSS для новых ИБ-сервисов. Портфель услуг для работы с международными платежными системами пополнили: сервис защиты сети (Next Generation Firewall), обеспечивающий безопасность корпоративного сетевого периметра, и многофакторная аутентификация (MultiFA) для защиты доступа к корпоративным приложениям. Компания также успешно подтвердила выполнение требований стандарта для облачной инфраструктуры Cloud-152, аттестованной по требованиям закона «О персональных данных» (152-ФЗ). Успешную ресертификацию прошли и другие сервисы: объектное хранилище S3, также соответствующее нормам 152-ФЗ, и сервис защиты веб-приложений (Web Application Firewall).
Актуальная версия стандарта безопасности платежных данных PCI DSS — 3.2.1 содержит подробные технические и организационные требования, выполнение которых гарантирует безопасную обработку данных о держателях платежных карт, а также их передачу и хранение в ИТ-системах других организаций в рамках их бизнес-процессов.
Полученный DataLine сертификат соответствия стандарту PCI DSS позволяет компаниям из сферы финансов использовать виртуальную инфраструктуру и облачные сервисы провайдера для своей работы и быть уверенными в безопасности транзакций и сохранности платежных данных пользователей.
«Мы не только помогаем клиентам обеспечить практическую безопасность их инфраструктуры и критически важных систем, но и гарантируем выполнение требований регуляторов, в том числе международных платежных систем. В дальнейшем мы планируем продолжить расширение портфеля сервисов, соответствующих стандарту PCI DSS», — сказал Василий Степаненко, директор центра киберзащиты DataLine.