Запросить демо
Я подтверждаю свое согласие на обработку компанией КРОК моих персональных данных, указанных в форме, в целях и пределах, установленных законодательством РФ о персональных данных в рамках проводимых мероприятий в течение неопределенного срока
Дополнительные услуги
Оставить заявку
Я подтверждаю свое согласие на обработку компанией КРОК моих персональных данных, указанных в форме, в целях и пределах, установленных законодательством РФ о персональных данных в рамках проводимых мероприятий в течение неопределенного срока
Узнать стоимость
Я подтверждаю свое согласие на обработку компанией КРОК моих персональных данных, указанных в форме, в целях и пределах, установленных законодательством РФ о персональных данных в рамках проводимых мероприятий в течение неопределенного срока
Дополнительные услуги
Попробовать бесплатно
Я подтверждаю свое согласие на обработку компанией КРОК моих персональных данных, указанных в форме, в целях и пределах, установленных законодательством РФ о персональных данных в рамках проводимых мероприятий в течение неопределенного срока
Дополнительные услуги
Узнать, почему КРОК облачные сервисы

Облачная платформа КРОК сертифицирована на соответствие требованиям PCI DSS

28.11.2017 2 минуты 591

Максим Березин

Директор по развитию бизнеса

Компания КРОК сертифицировала облако на соответствие PCI DSS.

Компания КРОК сертифицировала облако на соответствие PCI DSS — стандарту индустрии платежных карт, всесторонне регламентирующему вопросы информационной безопасности (ИБ). Это уникальное для российского рынка событие: впервые сертификат получен на разработанную с нуля облачную платформу, в основе которой лежит открытый исходный код. 

Стандарт PCI DSS (Payment Card Industry Data Security Standard)

Стандарт PCI DSS (Payment Card Industry Data Security Standard) разработан более десяти лет назад лидерами рынка платежных систем, в том числе Visa, MasterCard, American Express. Это своего рода «знак качества» в обеспечении ИБ, гарантия защищенности сервиса или системы. Прохождение сертификации — обязательная практика для компаний, осуществляющих переводы и онлайн-платежи по банковским картам. К ним относятся не только банки и платежные системы, но и, например, торговые сети и или операторы связи, которые через свои сайты продают товары и услуги клиентам. В том случае, если информационная система, использующая данные о держателях платежных карт, размещается на аутсорсинговой площадке, последняя также должна быть проверена на соответствие требованиям безопасности PCI DSS.

Преимущества для заказчиков

Сертификацию проводила Digital Compliance, дочерняя компания Digital Security, специализирующаяся на ИБ-комплаенсе для финансовых организаций и платежных систем. Выданный ею документ — аттестат соответствия — гарантирует заказчикам безопасное хранение и обработку платёжных данных своих клиентов. Кроме того, он позволяет заказчикам существенно упростить аттестацию своих облачных сервисов и сэкономить время на верификацию соответствия всем требованиям стандарта, осуществляемую командой КРОК, аудитора и заказчика.

Получение сертификата важно и для тех заказчиков, которые не осуществляют на ресурсах облака КРОК процессинг платежных карт. Перечень требований стандарта охватывает практически все сферы безопасности, что позволяет «снять» возникающие вопросы служб информационной безопасности заказчиков к облачной платформе и облегчить принятие решения о переезде в облако КРОК.

«Облако КРОК — это продукт, который не имеет аналогов на российском рынке, так как является нашей собственной разработкой. Оно легко подстраивается под бизнес-задачи крупных заказчиков, которые переносят системы, обеспечивающие core-бизнес. Отличительные характеристики облачных услуг — максимальная степень защищенности данных, высочайшая производительность, отказоустойчивость, обеспечиваемая территориальной распределенностью платформы, множество услуг, которые мы оказываем на ее основе, а также индивидуальный подход и квалифицированная, доступная в режиме 24х7 поддержка — это наши конкурентные преимущества», — сообщил Максим Березин, директор по развитию облачных услуг компании КРОК.

«Мы проводим сертификационные аудиты на соответствие PCI DSS порядка 9 лет, но сертифицировать облачную платформу такого ранга и масштаба нам приходится впервые. Сотрудники КРОК показали крепкие знания в области информационной безопасности и в рамках поддержки своего облачного решения, обеспечении его безопасности, и в процессах безопасной разработки программного обеспечения», — добавил Андрей Гайко, QSA-аудитор, заместитель директора Digital Compliance.

О компании Digital Compliance

Digital Compliance, дочерняя компания Digital Security, специализирующаяся на ИБ-комплаенсе для финансовых организаций и платежных систем, предлагает полный комплекс услуг по подготовке и прохождению процедур сертификации на соответствие стандартам PCI DSS, PA-DSS, ISO 27001, СТО БР ИББС-1.0, а также оценку соответствия Положению № 382-П. Компания создана в 2015 году на базе департамента аудита ИБ банков и платежных систем Digital Security, реализующего различные комплаенс-проекты в сфере ИБ уже более 12 лет, с начала 2008 года обладая статусом PCI QSA, а с 2011 – PA-QSA. Сформирован обширный пул клиентов и нескольких десятков организаций, включая НСПК, АК Барс Банк, Сургутнефтегазбанк, СМП Банк, Деньги Mail.Ru, Деньги Online, Uniteller и многие другие.

Сайт: www.digitalcompliance.ru

Топ-3

лучших российских поставщиков ИТ-услуг

О компании КРОК

КРОК работает на ИТ-рынке c 1992 года и сегодня входит в топ-10 крупнейших ИТ-компаний (РИА Рейтинг, Коммерсант-Деньги, РА «Эксперт», 2015-2016 гг.) и топ-3 консалтинговых компаний России (Коммерсант-Деньги, РА «Эксперт», 2016 г.).
КРОК — № 1 среди поставщиков ИТ-услуг в стране (PAC, 2015 г.); лидирует на рынке ИТ-аутсорсинга (TAdviser, 2015 г.), в сегментах BI- (CNews, 2016) и ERP-решений (Tadviser, 2016 г.) на рынке систем электронного документооборота (СЭД\ECM\EDI) (CNews, 2016 г., TAdviser, 2016 г.), в области телекоммуникаций (РА «Эксперт», 2016 г.), по направлению облачных решений IaaS (CNews, 2016), а также комплексных проектов построения инфраструктуры ЦОДов (CNews, 2016 г.), зданий и сооружений (CNews, 2016 г.).
Компания стабильно входит в топ-3 лучших российских поставщиков ИТ-услуг финансовому сектору (TAdviser, 2016г.), здравоохранению (CNews, 2016 г.), транспортным компаниям (CNews, 2016 г.), энергетике (Портал «Управление производством», 2016 г.), промышленности (Портал «Управление производством», 2016 г.).
КРОК предлагает услуги собственной сети коммерческих дата-центров и своего публичного облака, строит частные и гибридные облака как на базе своей сети дата-центров центров, так и на базе центров обработки данных (ЦОД) заказчиков. Является единственным в стране интегратором, чей ЦОД прошел полную сертификацию на TIER III в Uptime Institute.
Для получения дополнительной информации обращайтесь в пресс-службу компании КРОК.

Сервисы упоминаемые в статье

  1. Публичное облако КРОК

Не пропустите самые важные, интересные и полезные статьи недели

Ваш e-mail успешно подписан.

Смотрите также