GigaCloud першим серед українських хмарних операторів отримав сертифікат відповідності стандарту інформаційної безпеки PCI DSS.

PCI DSS ― міжнародний стандарт, що регулює інформаційну безпеку платежів. У 2005 році його розробила Рада зі стандартів безпеки індустрії платіжних карт. Ініціаторами створення Ради стали Visa, MasterCard, American Express, JCB і Discover.

Сертифікат PCI DSS повинні отримати компанії, які приймають, передають або зберігають дані міжнародних карт користувачів: номер карти (PAN), ім'я власника, термін дії та сервісний код. Такі компанії діляться на дві групи: торгово-сервісні та постачальники послуг. GigaCloud належить до другої групи.

«Як хмарний оператор, ми повинні не тільки забезпечувати стабільну роботу IT-сервісів наших клієнтів, але і надійно захищати їхні критично важливі дані, ― говорить Артем Коханевич, CEO GigaCloud. ― У 2016 році ми отримали міжнародний сертифікат з інформаційної безпеки ISO 27001. З того часу GigaCloud щорічно проходить аудит з інформаційної безпеки, і кожен раз за підсумками такої перевірки підвищує свій рівень IT-безпеки. Сертифікат PCI DSS ― ще одне підтвердження того, що ми надаємо клієнтам надійну інфраструктуру, а безпека їхній процесів і даних знаходиться на найвищому рівні».

Стандарт PCI DSS складається з шести зон контролю та містить 12 основних вимог, що пред'являються до обробки та передачі критичних даних. Кожна вимога ділиться на 20-30 більше деталізованих. В цілому це приблизно 260 умов. Детальніше про сертифікацію PCI DSS читайте за посиланням.

Виконання їх власними силами ― довгий, трудомісткий та дорогий процес. Він може розтягнутися на роки. У разі якщо компанія розміщується в хмарі з PCI DSS ― термін аудиту та вартість організації належного рівня захисту даних зменшуються в рази.

GigaCloud отримав сертифікат першого рівня. Це дозволяє розміщуватися в нашій хмарі компаніям, які проводять понад 300 тисяч транзакцій на рік. Наша компанія відповідає за:

• контроль доступу до інформаційних ресурсів та інфраструктури;
• мережеве екранування;
• захист від усіх видів несанкціонованого доступу;
• регулярне сканування інфраструктури з метою виявлення потенційних загроз та вразливостей;
• резервне копіювання дисків віртуальних машин;
• адміністрування інфраструктури відповідно до вимог PCI DSS.

До речі, одночасно з GigaCloud сертифікацію за PCI DSS пройшов також дата-центр GigaCenter, який разом з GigaCloud входить в групу компаній GIGAGROUP.

Сертифікацію проводила компанія IT Specialist. Директор департаменту аудиту та сертифікації з інформаційної безпеки компанії IT Specialist Анатолій Журавльов каже: «Ми маємо великий досвід проведення аудитів на відповідність стандарту PCI DSS в Україні, країнах СНД та Європи. Ми знаємо, як організовані процеси інформаційної безпеки в багатьох фінтех-компаніях, банках. ― Нам є з чим порівняти і ми можемо з упевненістю стверджувати, що всі процеси, пов'язані з інформаційною безпекою в GigaCloud і GigaCenter, організовані на високому рівні. Невідповідності, виявлені під час аудиту, стосувалися тільки особливостей вимог стандарту, критичних зауважень не було».