Прохождение сертификации PCI DSS

Сократите срок и стоимость прохождения сертификации PCI DSS. Разместив свою IT-инфрастуруктуру в облаке GigaCloud, вы получите бесплатный аудит, а наш партнер, компания IT-Specialist, проведет быструю, качественную и комфортную сертификацию для вашего бизнеса со скидкой 10%.

IT-Specialist — украинская компания-интегратор, которая предоставляет полный комплекс услуг для сертификации по стандарту PCI DSS. Вместе с GigaCloud и IT-Specialist платежные данные ваших клиентов будут надежно защищены.

Скидка 50% на публичное облако. Новые клиенты смогут шесть месяцев пользоваться публичным облаком GigaCloud. Срок действия предложения: 01.06.2022 – 31.08.22. Скидка начнет действовать с момента заключения договора.

Заказать сертификацию
about

Кому необходим сертификат PCI DSS

Кому необходим сертификат PCI DSS

Требования сертификата распространяются на:

  • банки (требования стандарта PCI DSS обязательны для всех банков Украины);
  • торговые предприятия;
  • розничные магазины;
  • саll-центры;
  • платежные шлюзы, а также другие предприятия и организации, деятельность которых связана с обработкой, передачей и хранением данных о держателях платежных карт.

По требованию Совета по стандартам безопасности индустрии платежных карт, если ваша компания сохраняет, обрабатывает или передает в течение года информацию о хотя бы одной карточной транзакции или держателе платежной карты, вы должны соответствовать стандарту PCI DSS.

guarantee

Преимущества сертификации PCI DSS с GigaCloud и IT-Specialist

Помощь в прохождении сертификации PCI DSS

Помощь в прохождении сертификации PCI DSS

У вас есть возможность заказать сертификацию своей IT-инфраструктуры «под ключ». Специалисты GigaCloud и IT-Specialist проведут сертификацию в максимально сжатые сроки.

Бесплатный аудит IT-инфраструктуры

Бесплатный аудит IT-инфраструктуры

Вы получите бесплатный аудит вашей облачной IT-инфраструктуры. Специалисты рассчитают необходимый объем технических ресурсов и помогут сформировать требования к облачной инфраструктуре.

Надежность и отказоустойчивость

Надежность и отказоустойчивость

Облачная инфраструктура GigaCloud размещается на базе двух дата-центров, которые имеют сертификаты PCI DSS и соответствуют требованиям уровня TIER III. Это позволяет строить любые сложные и полностью зарезервированные IT-ландшафты.

Соответствие требованиям международных платежных систем

Соответствие требованиям международных платежных систем

Вы сможете без проблем принимать платежи от клиентов через платежные системы VISA и MasterCard и не волноваться за их безопасность.

Снижение рисков возможной утечки информации

Снижение рисков возможной утечки информации

Платежные данные ваших клиентов защищены на трех уровнях: физическом, виртуальном и программном. Это повышает общий уровень информационной безопасности компании.

Репутация и честное имя на рынке

Репутация и честное имя на рынке

Получив сертификат PCI DSS и обеспечив безопасность обработки, передачи и хранения данных на всех уровнях, клиенты будут уверены в вашей надежности.

details
Уровни сертификации

Под аудит подпадают три «инфраструктурных» уровня компании:

  • физический (безопасность хранения физического оборудования);
  • виртуальный (безопасность виртуальной инфраструктуры);
  • программный (безопасность платежного приложения).

GigaCloud, как облачный оператор с сертификатом PCI DSS, гарантирует безопасность виртуальной инфраструктуры. Свое оборудование мы размещаем в двух дата-центрах, сертифицированных по стандарту PCI DSS — GigaCenter и BeMobile.

Это означает, что клиентам GigaCloud не нужно проходить аудит двух уровней — виртуального и физического. Это значительно уменьшает время прохождения сертификации. Аудит программного уровня поможет пройти компания IT-Specialist.

Заказать консультацию
about
Этапы прохождения сертификации PCI DSS

Этап 1. Подготовка к сертификационному аудиту PCI DSS. Он включает следующие шаги:

  • Проведение предварительного аудита.
  • Проведение внешнего сканирования уязвимостей сети (ASV).

После проведения предварительного аудита вы получите:

  • Экспертное заключение с рекомендациями по устранению несоответствий требованиям стандарта PCI DSS.
  • Отчет по итогам аудита и рекомендации (требования) по подготовке к сертификационному аудиту на соответствие требованиям стандарта PCI DSS.

В рамках внешнего сканирования выполняются:

  • Определение и согласование внешних IP-адресов для ASV сканирования сети.
  • Настройка автоматизированного средства (сканера).
  • ASV сканирование сети на уязвимости.
  • Анализ отчетов по результатам ASV сканирования.
  • Предоставление отчетов по результатам ASV сканирования сети.

Этап 2. Сертификационный аудит соответствия требованиям PCI DSS. Он включает следующие шаги:

  • Сбор и анализ организационно-нормативной документации, информации о системных компонентах Cardholder Data Environment (CDE) заказчика.
  • Анализ процессов связанных с защитой и сопровождением системных компонентов в CDE.
  • Аудит соответствия системных компонентов CDE заказчика требованиям стандарта PCI DSS.
  • Анализ отчетов об оценке защищенности внешнего и внутреннего периметра сети CDE заказчика.
  • Разработка отчетных документов для банков-эквайеров и международных платежных систем Report on Compliance (RoC), а также Attestation of Compliance (AoC).
  • Предоставление сертификата соответствия требованиям стандарта PCI DSS (в случае полного соответствия требованиям стандарта).

Сертификат PCI DSS действует 12 месяцев. За два месяца до окончания его срока действия, вам необходимо обратиться в компанию IT-Specialist для продолжения сертификата на следующий год. При повторном обращении процедура прохождения упрощается, а стоимость уменьшается.

tasks

Дополнительные сервисы

Тест на проникновение

Тестирование IT-инфраструктуры на проникновение проводят специалисты агентства по кибербезопасности GigaSafe, которое вместе с облачным оператором GigaCloud входит в группу компаний GIGAGROUP.

Это предотвращает экономические и репутационные потери, благодаря проверке и построению эффективной информационной защиты компании. В ходе тестирования выполняется проверка на уязвимости, которые могли возникнуть в результате неправильной настройки систем или из-за недостатков программных продуктов.

Пентест позволяет проверить, насколько устойчива IT-система перед атаками злоумышленников. Он проводится как для IT-инфраструктуры, так и для различных бизнес-приложений.

При переезде в облако GigaCloud первый пентест выполняется бесплатно. Делать его нужно один раз в квартал.

Внешнее сканирование

Внешнее сканирование по поиску уязвимостей проводят специалисты компании GigaSafe.

Согласно требованиям стандарта PCI DSS, нужно проводить ежеквартальное внешнее сканирование по поиску уязвимостей сети. Проводить ASV сканирование нужно для выявления ошибок в архитектуре и конфигурации систем, которые могут быть использованы для получения доступа к системам, серверов или внутренней сети заказчика. Кроме формального соответствия по стандарту PCI DSS, внешнее сканирование уязвимостей сети позволяет оценить защищенность внешнего периметра сети заказчика.

Backup as a Service

Backup as a Service — сервис резервного копирования данных в облачном хранилище. BaaS самый надежный способ защитить данные от потери в случае поломки оборудования или сбоев программного обеспечения, человеческой ошибки или хакерской атаки. Услуга резервного копирования в облаке E-Cloud построена с помощью решений Veeam.

Veeam — ведущий мировой разработчик решений для бекапирования данных. Инструмент Veeam Backup and Replication позволяет настраивать план копирования, избирательно восстанавливать данные и в автоматическом режиме делать необходимое количество резервных копий нужного типа.

В облаке E-Cloud можно делать:

  • Резервное копирование облачной инфраструктуры
  • Резервные копии из облака клиента
  • Резервные копии «железных» серверов и отдельных компьютеров

Подробнее: https://gigacloud.ua/offer/baas

Disaster Recovery as a Service

Disaster Recovery as a Service — это резервный виртуальный дата-центр, в который реплицируется ИТ-инфраструктура клиента вместе со всеми развернутыми в ней приложениями. В случае аварии в основной инфраструктуре, или даже при проведении в ней регламентных работ, можно переключиться на резервную инфраструктуру за несколько минут, обеспечив бесперебойную работу. При этом поддержание резервной инфраструктуры в неактивном режиме стоит всего несколько процентов от стоимости основного.

Подробнее: https://gigacloud.ua/offer/draas

Заказать сертификацию

Сократите срок и стоимость прохождения сертификации PCI DSS!


Оставьте свои контактные данные, и наш специалист свяжется с вами в ближайшее время.