GigaCloud первым среди украинских облачных операторов получил сертификат PCI DSS
01.06.2021
GigaCloud первым среди украинских облачных операторов получил сертификат соответствия стандарту информационной безопасности PCI DSS.
PCI DSS ― международный стандарт, регулирующий информационную безопасность платежных данных. В 2005 году его разработал Совет по стандартам безопасности индустрии платежных карт. Инициаторами создания Совета стали Visa, MasterCard, American Express, JCB и Discover.
Сертификат PCI DSS должны получить компании, которые принимают, передают или хранят данные международных карт пользователей: номер карты (PAN), имя владельца, срок действия и сервисный код. Такие компании делятся на две группы: торгово-сервисные компании и поставщики услуг. GigaCloud относится ко второй группе.
«Как облачный оператор, мы должны не только обеспечивать стабильную работу IT-сервисов наших клиентов, но и надежно защищать их критически важные данные, ― говорит Артем Коханевич, CEO GigaCloud. ― В 2016 году мы получили международный сертификат по информационной безопасности ISO 27001. С тех пор ежегодно GigaCloud проходит аудит по информационной безопасности, и каждый раз по итогам такой проверки повышает свой уровень IT-безопасности. Сертификат PCI DSS ― еще одно подтверждение того, что мы предоставляем клиентам надежную инфраструктуру, а безопасность их процессов и данных находится на самом высоком уровне».
Стандарт PCI DSS состоит из шести зон контроля и содержит 12 основных условий, предъявляемых к обработке и передачи критических данных. Каждое требование делится на 20-30 более детализированных. В целом это примерно 260 условий. Подробнее о сертификации PCI DSS читайте по ссылке.
Выполнение их собственными силами ― долгий, трудоемкий и дорогостоящий процесс. Он может растянуться на годы. В случае если компания размещается в облаке с PCI DSS ― срок аудита и стоимость организации надлежащего уровня защиты данных уменьшаются в разы.
GigaCloud получил сертификат первого уровня. Это позволяет размещаться в нашем облаке компаниям, которые проводят более 300 тысяч транзакций в год. Наша компания отвечает за:
- контроль доступа к информационным ресурсам и инфраструктуре;
- сетевое экранирование;
- защиту от всех видов несанкционированного доступа;
- регулярное сканирование инфраструктуры с целью выявления потенциальных угроз и уязвимостей;
- резервное копирование дисков виртуальных машин;
- администрирование инфраструктуры в соответствии с требованиями PCI DSS.
Кстати, одновременно с GigaCloud сертификацию по PCI DSS прошел также дата-центр GigaCenter, который вместе с GigaCloud входит в группу компаний GIGAGROUP.
Сертификацию проводила компания IT Specialist. Директор департамента аудита и сертификации по информационной безопасности компании IT Specialist Анатолий Журавлев говорит: «У нас есть большой опыт проведения аудитов на соответствие стандарту PCI DSS в Украине, странах СНГ и Европы. Мы знаем, как организованы процессы информационной безопасности во многих финтех-компаниях, банках, ― Нам есть с чем сравнить и мы можем с уверенностью утверждать, что все процессы, связанные с информационной безопасностью в GigaCloud и GigaCenter, организованы на высоком уровне. Несоответствия, выявленные в ходе аудита, касались только особенностей требований стандарта, критических замечаний не было».