Облачная платформа КРОК сертифицирована на соответствие требованиям PCI DSS

29 ноября 2017

Компания КРОК сертифицировала облако на соответствие PCI DSS — стандарту индустрии платежных карт, всесторонне регламентирующему вопросы информационной безопасности (ИБ). Это уникальное для российского рынка событие: впервые сертификат получен на разработанную с нуля облачную платформу, в основе которой лежит открытый исходный код.

Стандарт PCI DSS (Payment Card Industry Data Security Standard) разработан более десяти лет назад лидерами рынка платежных систем, в том числе Visa, MasterCard, American Express. Это своего рода «знак качества» в обеспечении ИБ, гарантия защищенности сервиса или системы. Прохождение сертификации — обязательная практика для компаний, осуществляющих переводы и онлайн-платежи по банковским картам. К ним относятся не только банки и платежные системы, но и, например, торговые сети и или операторы связи, которые через свои сайты продают товары и услуги клиентам. В том случае, если информационная система, использующая данные о держателях платежных карт, размещается на аутсорсинговой площадке, последняя также должна быть проверена на соответствие требованиям безопасности PCI DSS.

Теперь заказчики КРОК — финансовые организации, онлайн-ритейл, провайдеры и другие компании, принимающие платежи по банковским картам от клиентов через свои сайты — могут быть уверены, что они переносят свои сервисы на защищенную по мировым стандартам облачную платформу с двойными гарантиями отказоустойчивости.

Подготовка облачной платформы, включая ЦОД, виртуальную инфраструктуру и процессы эксплуатации, под требования PCI DSS заняла более одного года. В результате усовершенствовано облако КРОК: проведена ревизия всех его компонентов, особое внимание уделено сетевым механизмам.

Сертификацию проводила Digital Compliance, дочерняя компания Digital Security, специализирующаяся на ИБ-комплаенсе для финансовых организаций и платежных систем. Выданный ею документ — аттестат соответствия — гарантирует заказчикам безопасное хранение и обработку платёжных данных своих клиентов. Кроме того, он позволяет заказчикам существенно упростить аттестацию своих облачных сервисов и сэкономить время на верификацию соответствия всем требованиям стандарта, осуществляемую командой КРОК, аудитора и заказчика.

Получение сертификата важно и для тех заказчиков, которые не осуществляют на ресурсах облака КРОК процессинг платежных карт. Перечень требований стандарта охватывает практически все сферы безопасности, что позволяет «снять» возникающие вопросы служб информационной безопасности заказчиков к облачной платформе и облегчить принятие решения о переезде в облако КРОК.

«Облако КРОК — это продукт, который не имеет аналогов на российском рынке, так как является нашей собственной разработкой. Оно легко подстраивается под бизнес-задачи крупных заказчиков, которые переносят системы, обеспечивающие core-бизнес. Отличительные характеристики облачных услуг — максимальная степень защищенности данных, высочайшая производительность, отказоустойчивость, обеспечиваемая территориальной распределенностью платформы, множество услуг, которые мы оказываем на ее основе, а также индивидуальный подход и квалифицированная, доступная в режиме 24×7 поддержка — это наши конкурентные преимущества», — сообщил Максим Березин, директор по развитию облачных услуг компании КРОК.

Одним из требований стандарта являются тесты на проникновение. Это симуляция «взлома» облачной платформы, которую проводила компания Digital Security. Облако КРОК испытание прошло успешно: его устойчивость и соответствие строгим требованиям в области информационной безопасности было подтверждено аудитором.

«Мы проводим сертификационные аудиты на соответствие PCI DSS порядка 9 лет, но сертифицировать облачную платформу такого ранга и масштаба нам приходится впервые. Сотрудники КРОК показали крепкие знания в области информационной безопасности и в рамках поддержки своего облачного решения, обеспечении его безопасности, и в процессах безопасной разработки программного обеспечения», — добавил Андрей Гайко, QSA-аудитор, заместитель директора Digital Compliance.

О компании Digital Compliance

Digital Compliance, дочерняя компания Digital Security, специализирующаяся на ИБ-комплаенсе для финансовых организаций и платежных систем, предлагает полный комплекс услуг по подготовке и прохождению процедур сертификации на соответствие стандартам PCI DSS, PA-DSS, ISO 27001, СТО БР ИББС-1.0, а также оценку соответствия Положению № 382-П. Компания создана в 2015 году на базе департамента аудита ИБ банков и платежных систем Digital Security, реализующего различные комплаенс-проекты в сфере ИБ уже более 12 лет, с начала 2008 года обладая статусом PCI QSA, а с 2011 — PA-QSA. Сформирован обширный пул клиентов и нескольких десятков организаций, включая НСПК, АК Барс Банк, Сургутнефтегазбанк, СМП Банк, Деньги Mail.Ru, Деньги Online, Uniteller и многие другие.Сайт: www.digitalcompliance.ru

О компании КРОК

КРОК работает на ИТ-рынке c 1992 года и сегодня входит в топ-10 крупнейших ИТ-компаний (РИА Рейтинг, Коммерсант-Деньги, РА «Эксперт», 2015-2016 гг.) и топ-3 консалтинговых компаний России (Коммерсант-Деньги, РА «Эксперт», 2016 г.).

КРОК — № 1 среди поставщиков ИТ-услуг в стране (PAC, 2015 г.); лидирует на рынке ИТ-аутсорсинга (TAdviser, 2015 г.), в сегментах BI- (CNews, 2016) и ERP-решений (Tadviser, 2016 г.) на рынке систем электронного документооборота (СЭД\ECM\EDI) (CNews, 2016 г., TAdviser, 2016 г.), в области телекоммуникаций (РА «Эксперт», 2016 г.), по направлению облачных решений IaaS (CNews, 2016), а также комплексных проектов построения инфраструктуры ЦОДов (CNews, 2016 г.), зданий и сооружений (CNews, 2016 г.).

Компания стабильно входит в топ-3 лучших российских поставщиков ИТ-услуг финансовому сектору (TAdviser, 2016г.), здравоохранению (CNews, 2016 г.), транспортным компаниям (CNews, 2016 г.), энергетике (Портал «Управление производством», 2016 г.), промышленности (Портал «Управление производством», 2016 г.).

КРОК предлагает услуги собственной сети коммерческих дата-центров и своего публичного облака, строит частные и гибридные облака как на базе своей сети дата-центров центров, так и на базе центров обработки данных (ЦОД) заказчиков. Является единственным в стране интегратором, чей ЦОД прошел полную сертификацию на TIER III в Uptime Institute.Для получения дополнительной информации: DVSmarketing@croc.ru

Компания КРОК, тел: +7 (495) 974-22-74
Оригинал пресс-релиза
Все пресс-релизы компании
  • Главное
  • Популярное