Сертификация инфраструктуры DataSpace по PCI DSS 4.0

Компания DataSpace, оператор коммерческих ЦОД и облачных сервисов, объявила, что успешно прошла аудит и была аттестована на соответствие международному стандарту безопасности PCI DSS 4.0, формирующему обязательные требования к уровню защищенности платежных систем. Эти требования обязательны к внедрению и исполнению организациями, хранящими, обрабатывающими и передающими данные платежных карт, а также организациями, имеющими возможность влияния на безопасность данных платежных карт. DataSpace проходит ежегодный независимый аудит на соответствие стандарту PCI DSS с 2018 г.

В новой версии 4.0 стандарта PCI DSS, отмечают в компании, сформулированы существенно более строгие требования, уделяется повышенное внимание обеспечению постоянного мониторинга инцидентов, отслеживанию и устранению вновь появляющихся потенциальных рисков – на регулярной основе. Серьезные изменения коснулись обеспечения физической безопасности и соответствующих организационных мер. В частности, теперь не реже, чем раз в год, необходимо проводить анализ физической безопасности мест хранения информации и резервных копий, поддерживать в актуальном состоянии и своевременно обновлять перечень компонентов информационной инфраструктуры и стандарты конфигурации, регулярно анализировать потоки данных платежных карт внутри организации и при обмене с третьими сторонами, контролировать сегментацию сети и др.

Обеспечение требуемого стандартом уровня защиты достигается за счет необходимых и достаточных компетенций персонала, внедренных мер, процессов и процедур, основанных на рискориентированном комплексном подходе к безопасности. Зрелые процессы и профильные компетенции DataSpace подтверждаются внешним независимым российским аудитором «ДиалогНаука».