Прохождение сертификации PCI DSS
Сократите срок и стоимость прохождения сертификации PCI DSS. Разместив свою IT-инфрастуруктуру в облаке GigaCloud, вы получите бесплатный аудит, а наш партнер, компания IT-Specialist, проведет быструю, качественную и комфортную сертификацию для вашего бизнеса со скидкой 10%.
IT-Specialist — украинская компания-интегратор, которая предоставляет полный комплекс услуг для сертификации по стандарту PCI DSS. Вместе с GigaCloud и IT-Specialist платежные данные ваших клиентов будут надежно защищены.
Кому необходим сертификат PCI DSS
Требования сертификата распространяются на:
- банки (требования стандарта PCI DSS обязательны для всех банков Украины);
- торговые предприятия;
- розничные магазины;
- саll-центры;
- платежные шлюзы, а также другие предприятия и организации, деятельность которых связана с обработкой, передачей и хранением данных о держателях платежных карт.
По требованию Совета по стандартам безопасности индустрии платежных карт, если ваша компания сохраняет, обрабатывает или передает в течение года информацию о хотя бы одной карточной транзакции или держателе платежной карты, вы должны соответствовать стандарту PCI DSS.
Преимущества сертификации PCI DSS с GigaCloud и IT-Specialist
Помощь в прохождении сертификации PCI DSS
У вас есть возможность заказать сертификацию своей IT-инфраструктуры «под ключ». Специалисты GigaCloud и IT-Specialist проведут сертификацию в максимально сжатые сроки.
Бесплатный аудит IT-инфраструктуры
Вы получите бесплатный аудит вашей облачной IT-инфраструктуры. Специалисты рассчитают необходимый объем технических ресурсов и помогут сформировать требования к облачной инфраструктуре.
Надежность и отказоустойчивость
Облачная инфраструктура GigaCloud размещается на базе двух дата-центров, которые имеют сертификаты PCI DSS и соответствуют требованиям уровня TIER III. Это позволяет строить любые сложные и полностью зарезервированные IT-ландшафты.
Соответствие требованиям международных платежных систем
Вы сможете без проблем принимать платежи от клиентов через платежные системы VISA и MasterCard и не волноваться за их безопасность.
Снижение рисков возможной утечки информации
Платежные данные ваших клиентов защищены на трех уровнях: физическом, виртуальном и программном. Это повышает общий уровень информационной безопасности компании.
Репутация и честное имя на рынке
Получив сертификат PCI DSS и обеспечив безопасность обработки, передачи и хранения данных на всех уровнях, клиенты будут уверены в вашей надежности.
Под аудит подпадают три «инфраструктурных» уровня компании:
- физический (безопасность хранения физического оборудования);
- виртуальный (безопасность виртуальной инфраструктуры);
- программный (безопасность платежного приложения).
GigaCloud, как облачный оператор с сертификатом PCI DSS, гарантирует безопасность виртуальной инфраструктуры. Свое оборудование мы размещаем в двух дата-центрах, сертифицированных по стандарту PCI DSS — GigaCenter и BeMobile.
Это означает, что клиентам GigaCloud не нужно проходить аудит двух уровней — виртуального и физического. Это значительно уменьшает время прохождения сертификации. Аудит программного уровня поможет пройти компания IT-Specialist.
Этап 1. Подготовка к сертификационному аудиту PCI DSS. Он включает следующие шаги:
- Проведение предварительного аудита.
- Проведение внешнего сканирования уязвимостей сети (ASV).
После проведения предварительного аудита вы получите:
- Экспертное заключение с рекомендациями по устранению несоответствий требованиям стандарта PCI DSS.
- Отчет по итогам аудита и рекомендации (требования) по подготовке к сертификационному аудиту на соответствие требованиям стандарта PCI DSS.
В рамках внешнего сканирования выполняются:
- Определение и согласование внешних IP-адресов для ASV сканирования сети.
- Настройка автоматизированного средства (сканера).
- ASV сканирование сети на уязвимости.
- Анализ отчетов по результатам ASV сканирования.
- Предоставление отчетов по результатам ASV сканирования сети.
Этап 2. Сертификационный аудит соответствия требованиям PCI DSS. Он включает следующие шаги:
- Сбор и анализ организационно-нормативной документации, информации о системных компонентах Cardholder Data Environment (CDE) заказчика.
- Анализ процессов связанных с защитой и сопровождением системных компонентов в CDE.
- Аудит соответствия системных компонентов CDE заказчика требованиям стандарта PCI DSS.
- Анализ отчетов об оценке защищенности внешнего и внутреннего периметра сети CDE заказчика.
- Разработка отчетных документов для банков-эквайеров и международных платежных систем Report on Compliance (RoC), а также Attestation of Compliance (AoC).
- Предоставление сертификата соответствия требованиям стандарта PCI DSS (в случае полного соответствия требованиям стандарта).
Сертификат PCI DSS действует 12 месяцев. За два месяца до окончания его срока действия, вам необходимо обратиться в компанию IT-Specialist для продолжения сертификата на следующий год. При повторном обращении процедура прохождения упрощается, а стоимость уменьшается.
Дополнительные сервисы
Тестирование IT-инфраструктуры на проникновение проводят специалисты агентства по кибербезопасности GigaSafe, которое вместе с облачным оператором GigaCloud входит в группу компаний GIGAGROUP.
Это предотвращает экономические и репутационные потери, благодаря проверке и построению эффективной информационной защиты компании. В ходе тестирования выполняется проверка на уязвимости, которые могли возникнуть в результате неправильной настройки систем или из-за недостатков программных продуктов.
Пентест позволяет проверить, насколько устойчива IT-система перед атаками злоумышленников. Он проводится как для IT-инфраструктуры, так и для различных бизнес-приложений.
При переезде в облако GigaCloud первый пентест выполняется бесплатно. Делать его нужно один раз в квартал.
Внешнее сканирование по поиску уязвимостей проводят специалисты компании GigaSafe.
Согласно требованиям стандарта PCI DSS, нужно проводить ежеквартальное внешнее сканирование по поиску уязвимостей сети. Проводить ASV сканирование нужно для выявления ошибок в архитектуре и конфигурации систем, которые могут быть использованы для получения доступа к системам, серверов или внутренней сети заказчика. Кроме формального соответствия по стандарту PCI DSS, внешнее сканирование уязвимостей сети позволяет оценить защищенность внешнего периметра сети заказчика.
Backup as a Service — сервис резервного копирования данных в облачном хранилище. BaaS самый надежный способ защитить данные от потери в случае поломки оборудования или сбоев программного обеспечения, человеческой ошибки или хакерской атаки. Услуга резервного копирования в облаке E-Cloud построена с помощью решений Veeam.
Veeam — ведущий мировой разработчик решений для бекапирования данных. Инструмент Veeam Backup and Replication позволяет настраивать план копирования, избирательно восстанавливать данные и в автоматическом режиме делать необходимое количество резервных копий нужного типа.
В облаке E-Cloud можно делать:
- Резервное копирование облачной инфраструктуры
- Резервные копии из облака клиента
- Резервные копии «железных» серверов и отдельных компьютеров
Подробнее: https://gigacloud.ua/offer/baas
Disaster Recovery as a Service — это резервный виртуальный дата-центр, в который реплицируется ИТ-инфраструктура клиента вместе со всеми развернутыми в ней приложениями. В случае аварии в основной инфраструктуре, или даже при проведении в ней регламентных работ, можно переключиться на резервную инфраструктуру за несколько минут, обеспечив бесперебойную работу. При этом поддержание резервной инфраструктуры в неактивном режиме стоит всего несколько процентов от стоимости основного.
Подробнее: https://gigacloud.ua/offer/draas
Заказать сертификацию
Сократите срок и стоимость прохождения сертификации PCI DSS!
Оставьте свои контактные данные, и наш специалист свяжется с вами в ближайшее время.