GigaCloud первым среди украинских облачных операторов получил сертификат соответствия стандарту информационной безопасности PCI DSS.

PCI DSS ― международный стандарт, регулирующий информационную безопасность платежных данных. В 2005 году его разработал Совет по стандартам безопасности индустрии платежных карт. Инициаторами создания Совета стали Visa, MasterCard, American Express, JCB и Discover.

Сертификат PCI DSS должны получить компании, которые принимают, передают или хранят данные международных карт пользователей: номер карты (PAN), имя владельца, срок действия и сервисный код. Такие компании делятся на две группы: торгово-сервисные компании и поставщики услуг. GigaCloud относится ко второй группе.

«Как облачный оператор, мы должны не только обеспечивать стабильную работу IT-сервисов наших клиентов, но и надежно защищать их критически важные данные, ― говорит Артем Коханевич, CEO GigaCloud. ― В 2016 году мы получили международный сертификат по информационной безопасности ISO 27001. С тех пор ежегодно GigaCloud проходит аудит по информационной безопасности, и каждый раз по итогам такой проверки повышает свой уровень IT-безопасности. Сертификат PCI DSS ― еще одно подтверждение того, что мы предоставляем клиентам надежную инфраструктуру, а безопасность их процессов и данных находится на самом высоком уровне».

Стандарт PCI DSS состоит из шести зон контроля и содержит 12 основных условий, предъявляемых к обработке и передачи критических данных. Каждое требование делится на 20-30 более детализированных. В целом это примерно 260 условий. Подробнее о сертификации PCI DSS читайте по ссылке.

Выполнение их собственными силами ― долгий, трудоемкий и дорогостоящий процесс. Он может растянуться на годы. В случае если компания размещается в облаке с PCI DSS ― срок аудита и стоимость организации надлежащего уровня защиты данных уменьшаются в разы.

GigaCloud получил сертификат первого уровня. Это позволяет размещаться в нашем облаке компаниям, которые проводят более 300 тысяч транзакций в год. Наша компания отвечает за:

• контроль доступа к информационным ресурсам и инфраструктуре;
• сетевое экранирование;
• защиту от всех видов несанкционированного доступа;
• регулярное сканирование инфраструктуры с целью выявления потенциальных угроз и уязвимостей;
• резервное копирование дисков виртуальных машин;
• администрирование инфраструктуры в соответствии с требованиями PCI DSS.

Кстати, одновременно с GigaCloud сертификацию по PCI DSS прошел также дата-центр GigaCenter, который вместе с GigaCloud входит в группу компаний GIGAGROUP.

Сертификацию проводила компания IT Specialist. Директор департамента аудита и сертификации по информационной безопасности компании IT Specialist Анатолий Журавлев говорит: «У нас есть большой опыт проведения аудитов на соответствие стандарту PCI DSS в Украине, странах СНГ и Европы. Мы знаем, как организованы процессы информационной безопасности во многих финтех-компаниях, банках, ― Нам есть с чем сравнить и мы можем с уверенностью утверждать, что все процессы, связанные с информационной безопасностью в GigaCloud и GigaCenter, организованы на высоком уровне. Несоответствия, выявленные в ходе аудита, касались только особенностей требований стандарта, критических замечаний не было».