Облачная платформа КРОК сертифицирована на соответствие требованиям PCI DSS
Новости КРОК Облачные сервисы

Облачная платформа КРОК сертифицирована на соответствие требованиям PCI DSS

3882
5 минут

Компания КРОК сертифицировала облако на соответствие PCI DSS.

Компания КРОК сертифицировала облако на соответствие PCI DSS — стандарту индустрии платежных карт, всесторонне регламентирующему вопросы безопасности. Это уникальное для российского рынка событие: впервые сертификат получен на разработанную с нуля облачную платформу, в основе которой лежит открытый исходный код. 

Стандарт PCI DSS (Payment Card Industry Data Security Standard)

Стандарт PCI DSS (Payment Card Industry Data Security Standard) разработан более десяти лет назад лидерами рынка платежных систем, в том числе Visa, MasterCard, American Express. Это своего рода «знак качества» в обеспечении безопасности, гарантия защищенности сервиса или системы. Прохождение сертификации — обязательная практика для компаний, осуществляющих переводы и онлайн-платежи по банковским картам. К ним относятся не только банки и платежные системы, но и, например, торговые сети и или операторы связи, которые через свои сайты продают товары и услуги клиентам. В том случае, если информационная система, использующая данные о держателях платежных карт, размещается на аутсорсинговой площадке, последняя также должна быть проверена на соответствие требованиям безопасности PCI DSS.

Преимущества для заказчиков

Сертификацию проводила Digital Compliance, дочерняя компания Digital Security, специализирующаяся на комплаенсе для финансовых организаций и платежных систем. Выданный ею документ — аттестат соответствия — гарантирует заказчикам безопасное хранение и обработку платёжных данных своих клиентов. Кроме того, он позволяет заказчикам существенно упростить аттестацию своих облачных сервисов и сэкономить время на верификацию соответствия всем требованиям стандарта, осуществляемую командой КРОК, аудитора и заказчика.

Получение сертификата важно и для тех заказчиков, которые не осуществляют на ресурсах облака КРОК процессинг платежных карт. Перечень требований стандарта охватывает практически все сферы безопасности, что позволяет «снять» возникающие вопросы служб защиты ИТ заказчиков к облачной платформе и облегчить принятие решения о переезде в облако КРОК.

«Облако КРОК — это продукт, который не имеет аналогов на российском рынке, так как является нашей собственной разработкой. Оно легко подстраивается под бизнес-задачи крупных заказчиков, которые переносят системы, обеспечивающие core-бизнес. Отличительные характеристики облачных услуг — максимальная степень защищенности данных, высочайшая производительность, отказоустойчивость, обеспечиваемая территориальной распределенностью платформы, множество услуг, которые мы оказываем на ее основе, а также индивидуальный подход и квалифицированная, доступная в режиме 24х7 поддержка — это наши конкурентные преимущества», — сообщил Максим Березин, директор по развитию облачных услуг компании КРОК.

«Мы проводим сертификационные аудиты на соответствие PCI DSS порядка 9 лет, но сертифицировать облачную платформу такого ранга и масштаба нам приходится впервые. Сотрудники КРОК показали крепкие знания в области защиты ИТ-инфраструктуры как в рамках поддержки своего облачного решения, обеспечения его безопасности, так и в процессах безопасного создания программного обеспечения», — добавил Андрей Гайко, QSA-аудитор, заместитель директора Digital Compliance.

О компании Digital Compliance

Digital Compliance, дочерняя компания Digital Security, специализирующаяся на комплаенсе для финансовых организаций и платежных систем, предлагает полный комплекс услуг по подготовке и прохождению процедур сертификации на соответствие стандартам PCI DSS, PA-DSS, ISO 27001, СТО БР ИББС-1.0, а также оценку соответствия Положению № 382-П. Компания создана в 2015 году на базе департамента аудита ИБ банков и платежных систем Digital Security, реализующего различные комплаенс-проекты в сфере защиты ИТ-инфраструктуры уже более 12 лет, с начала 2008 года обладая статусом PCI QSA, а с 2011 – PA-QSA.

О КРОК Облачные сервисы

КРОК Облачные сервисы — это самостоятельное подразделение компании КРОК, предлагающее рынку облачные услуги, управляемые В2В-сервисы и тиражные продукты. Облачный-провайдер специализируется на размещении и поддержке бизнес-критичных сервисов заказчиков. Услуги оказываются на базе платформы собственной разработки, а также сети дата-центров с максимально высоким уровнем надежности (Gold Certification of Operational Sustainability). Облаку КРОК доверяют свои сервисы более 800 заказчиков — лидеров в своих отраслях.

12 декабря 2023
KT.Team создала полностью автоматизированную систему маркировки товаров для FM Logistic на базе Облака КРОК
KT.Team разработала для международной логистической корпорации FM Logistic решение, помогающее максимально упростить процесс взаимодействия производителей и продавцов с Государственной информационной системой мониторинга оборота товаров (ГИС МТ). Решение называется “Paradigma” и развернуто на базе Облака КРОК, которое обеспечивает надежную платформу для его функционирования.
0 минут
303
8 декабря 2023
КРОК Облачные сервисы поможет компаниям защитить свою облачную инфраструктуру
КРОК Облачные сервисы совместно с «К2 Кибербезопасность» запустили Cloud Security Services (CSS) – комплекс мер и сервисов по обеспечению защиты ИТ-инфраструктуры клиента в облачных средах. Он позволяет выявлять, приоритизировать и митигировать риски и решать проблемы соответствия требованиям регуляторов по защите ИТ-инфраструктуры.
2 минуты
285
1 декабря 2023
КРОК Облачные сервисы первыми из облачных провайдеров получили сертификат PCI DSS 4.0

КРОК Облачные сервисы стал первым облачным провайдером в России, который получил сертификат соответствия новому стандарту безопасности данных платежных карт PCI DSS 4.0. Эта версия станет обязательной к исполнению с 2025 года вместо стандарта PCI DSS 3.2.1., действующего с 2018 г.  За прошедшее время, угрозы и методы защиты данных ушли далеко вперед. В стандарте PCI DSS 4.0 углублен и расширен базовый уровень операционных и технических требований для повышения безопасности платежей и прописаны инновационные методы для борьбы с новыми угрозами.

2 минуты
399
1 ноября 2023
Незаменимых нет. Сервис на базе Nextcloud вместо привычных корпоративных облаков

Привет, Хабр! Меня зовут Александр Фикс, я менеджер по развитию бизнеса КРОК Облачные сервисы. Сегодня поговорим о тренде локализации, о том, что происходит на рынке файлообменников с уходом западных решений и какие альтернативные продукты есть у бизнеса в данный момент.

1 минута
495
scrollup