КРОК Облачные сервисы первыми из облачных провайдеров получили сертификат PCI DSS 4.0
Новости КРОК Облачные сервисы

КРОК Облачные сервисы первыми из облачных провайдеров получили сертификат PCI DSS 4.0

776
3 минуты
КРОК Облачные сервисы первыми из облачных провайдеров получили сертификат PCI DSS 4.0

КРОК Облачные сервисы стал первым облачным провайдером в России, который получил сертификат соответствия новому стандарту безопасности данных платежных карт PCI DSS 4.0. Эта версия станет обязательной к исполнению с 2025 года вместо стандарта PCI DSS 3.2.1., действующего с 2018 г.  За прошедшее время, угрозы и методы защиты данных ушли далеко вперед. В стандарте PCI DSS 4.0 углублен и расширен базовый уровень операционных и технических требований для повышения безопасности платежей и прописаны инновационные методы для борьбы с новыми угрозами.

PCI DSS является обязательным для всех организаций, работающих с данными карт Международных Платежных Систем (Visa, MasterCard, МИР) и должен подтверждаться каждый год. Прежде всего сертификацию обязаны проходить банки, сайты электронной коммерции, розничные магазины и т.д. КРОК Облачные сервисы как провайдер услуг для компаний из этих отраслей также ежегодно подтверждает соответствие PCI DSS, чтобы соответствовать жестким требованиям своих заказчиков. Особенностью PCI DSS 4.0 является то, что он включает 12 различных наборов требований, и они сформулированы как процессы с описанием результата поставленной цели. Получение сертификата означает, что дата-центры и облачная платформа КРОК обеспечивают высокий уровень защиты информации клиентов от несанкционированного доступа, кражи, мошенничества и других видов угроз.

«Хотя сертификат PCI DSS необходим для работы с данными платежных карт, в облачной отрасли он часто рассматривается как независимое подтверждение безопасности работы с провайдером. Если облако соответствует строгим требованиям, предъявляемым в финансовой сфере, то оно вполне надежно и для других заказчиков. Поэтому, как только был опубликован PSI DSS 4.0, мы сразу же начали готовится к его получению, чтобы уже сейчас обеспечить максимальную защиту конфиденциальных данных наших клиентов», - отметил Сергей Зинкевич, директор бизнес-юнита КРОК Облачные Сервисы. 

Оценку соответствия мер защиты и документации проводила сертифицированная компания QSA-аудитор Compliance Control, которая специализируется на безопасности платежных данных и аккредитована для проведения подобных работ международным органом - Советом Безопасности Платежной Индустрии PCI SSC.

«Наша компания работает на рынке уже более 11 лет. Команда, которая занимается сертификацией по различным стандартам безопасности платежной индустрии (PCI), состоит из более 20 специалистов. Прежняя версия стандарта PCI DSS 3.2.1, пока еще действует, но если компании предстоит плановый QSA-аудит, то проводить его стоит уже по новой версии стандарта (4.0). Пока мы получаем много запросов на проведение аудита для получения новой версии сертификата PCI DSS, но в основном компании интересуются деталями и планами перехода на новый стандарт, а не проводят сертификацию. Экспертиза и многолетний опыт команды КРОК позволили компании оперативно и качественно подготовиться к прохождению аудита PCI DSS 4.0, что оказало значительный эффект на взаимодействие и успешное завершение проекта в установленные сроки», – отметил генеральный директор Compliance Control Иван Твердохлебов.

О КРОК Облачные сервисы

КРОК Облачные сервисы — это самостоятельное подразделение компании КРОК, предлагающее рынку облачные услуги, управляемые В2В-сервисы и тиражные продукты. Облачный-провайдер специализируется на размещении и поддержке бизнес-критичных сервисов заказчиков. Услуги оказываются на базе платформы собственной разработки, а также сети дата-центров с максимально высоким уровнем надежности (Gold Certification of Operational Sustainability). Облаку КРОК доверяют свои сервисы более 800 заказчиков — лидеров в своих отраслях.

12 декабря 2023
KT.Team создала полностью автоматизированную систему маркировки товаров для FM Logistic на базе Облака КРОК
KT.Team разработала для международной логистической корпорации FM Logistic решение, помогающее максимально упростить процесс взаимодействия производителей и продавцов с Государственной информационной системой мониторинга оборота товаров (ГИС МТ). Решение называется “Paradigma” и развернуто на базе Облака КРОК, которое обеспечивает надежную платформу для его функционирования.
0 минут
583
8 декабря 2023
КРОК Облачные сервисы поможет компаниям защитить свою облачную инфраструктуру
КРОК Облачные сервисы совместно с «К2 Кибербезопасность» запустили Cloud Security Services (CSS) – комплекс мер и сервисов по обеспечению защиты ИТ-инфраструктуры клиента в облачных средах. Он позволяет выявлять, приоритизировать и митигировать риски и решать проблемы соответствия требованиям регуляторов по защите ИТ-инфраструктуры.
2 минуты
550
1 ноября 2023
Незаменимых нет. Сервис на базе Nextcloud вместо привычных корпоративных облаков

Привет, Хабр! Меня зовут Александр Фикс, я менеджер по развитию бизнеса КРОК Облачные сервисы. Сегодня поговорим о тренде локализации, о том, что происходит на рынке файлообменников с уходом западных решений и какие альтернативные продукты есть у бизнеса в данный момент.

1 минута
1218
19 июня 2023
Семь трендов на рынке облачных услуг в 2023 году
До 2022 года на рынке облаков в России главенствовали мировые тренды, но сейчас наша страна пошла своим путем. О том, для чего сейчас компании используют облачные технологии и как меняется рынок, рассказал директор по развитию КРОК Облачные сервисы Сергей Зинкевич.
1 минута
2587
19 мая 2023
Облако КРОК помогает крупной сети ресторанов увеличивать количество онлайн-заказов в пиковый период
Крупная сеть ресторанов-пиццерий, работающая в семи регионах России, перенесла в Облако КРОК мобильные сервисы онлайн-заказов. В результате проекта, который стартовал в 2021 году, заказчик получил гибко-масштабируемую инфраструктуру и обеспечил фактическую доступность онлайн-сервисов (SLA) для клиентов 24/7 равную 99,95%, то есть допустимый простой не превышает 22 минуты в месяц.
2 минуты
856
scrollup