Проходження сертифікації PCI DSS
Скоротіть термін та вартість проходження сертифікації PCI DSS. Розмістивши свою IT-інфрастуруктуру у хмарі GigaCloud, ви отримаєте безкоштовний аудит, а наш партнер, компанія IT-Specialist, проведе швидку, якісну та комфортну сертифікацію для вашого бізнесу зі знижкою 10%.
IT-Specialist — українська компанія-інтегратор, яка надає повний комплекс послуг для сертифікації за стандартом PCI DSS. Разом з GigaCloud та IT-Specialist платіжні дані ваших клієнтів будуть надійно захищені.
Кому потрібний сертифікат PCI DSS
Вимоги сертифікату розповсюджуються на:
- банки (вимоги стандарту PCI DSS є обов'язковими для всіх банків України);
- торгові підприємства;
- роздрібні магазини;
- саll-центри;
- платіжні шлюзи та інші підприємства та організації, діяльність яких пов'язана з обробкою, передачею і зберіганням даних про власників платіжних карт.
За вимогою Ради зі стандартів безпеки індустрії платіжних карток, якщо ваша компанія зберігає, обробляє або передає протягом року інформацію про хоча б одну карткову транзакцію або власника платіжної картки, ви повинні відповідати стандарту PCI DSS.
Переваги сертифікації PCI DSS з GigaCloud та IT-Specialist
Допомога в проходженні сертифікації PCI DSS
У вас є можливість замовити сертифікацію своєї IT-інфраструктури «під ключ». Фахівці GigaCloud та IT-Specialist проведуть сертифікацію в максимально стислі терміни.
Безкоштовний Аудит ІТ-інфраструктури
Ви зможете отримати безкоштовний аудит вашої хмарної IT-інфраструктури. Фахівці розрахують потрібний обсяг технічних ресурсів, допоможуть сформувати вимоги до хмарної інфраструктури.
Надійність та відмовостійкість
Хмарна інфраструктура GigaCloud розміщується на базі двох дата-центрів, які мають сертифікати PCI DSS та відповідають вимогам рівня TIER III. Це дозволяє побудувати будь-які складні та повністю зарезервовані IT-ландшафти.
Відповідність вимогам міжнародних платіжних систем
Ви зможете без проблем приймати платежі від клієнтів через платіжні системи VISA і MasterCard та не хвилюватися за їхню безпеку.
Зниження ризиків від можливого витоку інформації
Платіжні дані ваших клієнтів захищені на трьох рівнях: фізичному, віртуальному та програмному, що підвищує загальний рівень інформаційної безпеки в компанії.
Репутація та чесне ім'я на ринку
Маючи сертифікат PCI DSS та забезпечивши безпеку обробки, передачі та збереження даних на усіх рівнях, клієнти будуть впевнені у вашій надійності.
Під аудит підпадають три «інфраструктурних» рівні компанії:
- фізичний (безпека зберігання фізичного обладнання);
- віртуальний (безпека віртуальної інфраструктури);
- програмний (безпека платіжного додатку).
GigaCloud, як хмарний оператор з сертифікатом PCI DSS, гарантує безпеку віртуальної інфраструктури. Своє обладнання ми розміщуємо у двох дата-центрах, сертифікованих за стандартом PCI DSS ― GigaCenter та BeMobile.
Це означає, що клієнтам GigaCloud не потрібно проходити аудит двох рівнів — віртуального та фізичного. Це значно зменшує час проходження сертифікації. Аудит програмного рівня допоможе пройти компанія IT-Specialist.
Етап 1. Підготовка до сертифікаційного аудиту PCI DSS. Він включає наступні кроки:
- Проведення попереднього аудиту.
- Проведення зовнішнього сканування вразливостей мережі (ASV).
В результаті проведення попереднього аудиту ви отримаєте:
- Експертний висновок з рекомендаціями щодо усунення невідповідностей вимогам стандарту PCI DSS.
- Звіт за підсумками аудиту і рекомендації (вимоги) з підготовки до сертифікаційного аудиту на відповідність вимогам стандарту PCI DSS.
В рамках зовнішнього сканування виконуються:
- Визначення та узгодження зовнішніх IP-адрес для ASV сканування мережі.
- Налаштування автоматизованого засобу (сканера).
- ASV сканування мережі на вразливості.
- Аналіз звітів за результатами ASV сканування.
- Надання звітів за результатами ASV сканувань мережі.
Етап 2. Сертифікаційний аудит відповідності вимогам PCI DSS. Він включає наступні кроки:
- Збір та аналіз організаційно-нормативної документації, інформації про системні компоненти Cardholder Data Environment (CDE) замовника.
- Аналіз процесів пов’язаних із захистом та супроводом системних компонентів в CDE.
- Аудит відповідності системних компонентів CDE замовника вимогам стандарту PCI DSS.
- Аналіз звітів про оцінку захищеності зовнішнього та внутрішнього периметра мережі CDE замовника.
- Розробка звітних документів для банків-еквайрів та Міжнародних платіжних систем Report on Compliance (RoC), а також Attestation of Compliance (AoC).
- Надання сертифікату відповідності вимогам стандарту PCI DSS (у випадку повної відповідності вимогам стандарту).
Сертифікат PCI DSS діє 12 місяців. За два місяці до закінчення його терміну дії, вам необхідно звернутися в компанію IT-Specialist для продовження сертифіката на наступний рік. При повторному зверненні процедура проходження спрощується, а вартість зменшується.
Додаткові сервіси
Тестування IT-інфраструктури на проникнення проводять фахівці агенства з кібербезпеки GigaSafe, яке разом з хмарним оператором GigaCloud входить до групи компаній GIGAGROUP.
Це запобігає економічним та репутаційним втратам завдяки перевірці й побудові ефективного інформаційного захисту компанії. У ході тестування виконується перевірка на вразливості, які могли виникнути в результаті неправильного налаштування систем або через недоліки програмних продуктів.
Пентест дозволяє реально перевірити, наскільки стійка IT-система до атак зловмисників. Він проводиться як для IT-інфраструктури, так і для різних бізнес-додатків.
За умови переїзду у хмару GigaCloud перший пентест виконується безкоштовно. Робити його потрібно один раз на квартал.
Зовнішнє сканування з пошуку вразливостей проводять фахівці компанії GigaSafe.
Згідно з вимогами стандарту PCI DSS, потрібно проводити щоквартальне зовнішнє сканування з пошуку вразливостей мережі. Мета проведення ASV сканувань полягає у виявленні помилок в архітектурі та конфігурації систем, які можуть бути використані для отримання доступу до систем, серверів або внутрішньої мережі замовника. Крім формальної відповідності за стандартом PCI DSS, зовнішнє сканування вразливостей мережі дозволяє оцінити захищеність зовнішнього периметра мережі замовника.
Backup as a Service ― сервіс резервного копіювання даних у хмарному сховищі. BaaS ― надійний спосіб захистити дані від втрати у разі поломки обладнання або збоїв програмного забезпечення, людської помилки або хакерської атаки. Послуга резервного копіювання в хмарі E-Cloud побудована за допомогою рішень Veeam.
Veeam ― провідний світовий розробник рішень для бекапіювання даних. Інструмент Veeam Backup and Replication дозволяє налаштовувати план копіювання, вибірково відновлювати дані та в автоматичному режимі робити необхідну кількість резервних копій потрібного типу.
В хмарі E-Cloud можливо здійснювати:
- Резервне копіювання хмарної інфраструктури
- Створення резервних копій з хмари клієнта
- Створення резервних копій «залізних» серверів і окремих комп'ютерів
Детальніше: https://gigacloud.ua/offer/baas
Disaster Recovery as a Service― це резервний віртуальний дата-центр, в який реплікується ІТ-інфраструктура клієнта разом з усіма розгорнутими в ній додатками. У разі аварії в основній інфраструктурі, або навіть при проведенні в ній регламентних робіт, можна переключитися на резервну інфраструктуру за кілька хвилин, забезпечивши безперебійну роботу. При цьому підтримання резервної інфраструктури в неактивному режимі коштує всього кілька відсотків від вартості основної.
Детальніше: https://gigacloud.ua/offer/draas
Замовити сертифікацію
Скоротіть термін та вартість проходження сертифікації PCI DSS!
Залиште свої контактні дані, і наш фахівець зв’яжеться з вами найближчим часом.