OVIO-ի տվյալների մշակման կենտրոնը ստացել է PCI DSS անվտանգության չափանիշներին համապատասխանության հավաստագիր

OVIO-ի տվյալների մշակման կենտրոնը ստացել է Payment Card Industry Data Security Standard (PCI DSS) v4.0.1 միջազգային ստանդարտին համապատասխանության հավաստագիր թե՛ ամպային, թե՛ համատեղակայման ծառայությունների համար։ PCI DSS ստանդարտը համաշխարհային ճանաչում ունեցող հեղինակավոր չափանիշ է, որը հավաստում է վճարային համակարգերի քարտապանների տվյալների պահպանման, մշակման և փոխանցման առավելագույն անվտանգությունը։

Գնահատման գործընթացն իրականացվել է հեղինակավոր Card Security LLC անկախ աուդիտորական ընկերության կողմից։ Գնահատման ծածկույթը ներառել է OVIO Cloud ծառայությունը, ինչը հանդիսանում է վիրտուալ ենթակառուցվածք` կառուցված VMware տեխնոլոգիաների հիման վրա, և թույլ է տալիս կազմակերպություններին անվտանգ տեղակայել սերվերներ և ցանցեր՝ քարտապանների տվյալների պահպանման, մշակման կամ փոխանցման համար։ Հավաստագրումը նաև համատեղակայման (Colocation) ծառայությունն է ընդգրկել, որը ենթադրում է տվյալների մշակման կենտրոնում ֆիզիկական տարածքների տրամադրում՝ հագեցած մուտքի վերահսկման և տեսահսկման համակարգերով, անվտանգության ընթացակարգերով և նույնականացման մեխանիզմներով։

PCI DSS գնահատման մեջ ընդգրկված են եղել այնպիսի կարևոր ուղղություններ, ինչպիսիք են․

. Ֆիզիկական անվտանգության ապահովման մեխանիզմներ

. Տեսահսկման և մուտքի վերահսկման համակարգերի կառավարում

. Տեղեկատվական անվտանգության կառավարում և իրազեկման ծրագրեր

. VMware վիրտուալ ենթակառուցվածքի կառավարում

. Ցանցային ենթակառուցվածքի և տեղեկատվության պաշտպանության գործիքների կառավարում

. Խոցելիության հայտնաբերման և միջադեպերի արձագանքման գործընթացներ

«PCI DSS համապատասխանության հավաստագրումը կարևոր քայլ է մեզ համար։ Այն խոսում է ընկերության հետևողական մոտեցման մասին՝ ապահովելու մեր հաճախորդների նույնիսկ ամենազգայուն տվյալների պաշտպանությունը միջազգային բարձրագույն չափանիշներին համապատասխան։

Մենք շարունակում ենք անընդհատ զարգացնել OVIO-ի տվյալների մշակման կենտրոնի հնարավորություններն ու բարելավել դրանում մատուցվող ծառայությունները՝ ներառյալ ամպային լուծումները՝ վստահելի և անվտանգ միջավայր ստեղծելով այն կազմակերպությունների ու կառույցների համար, որոնց գործունեության համար մեծ կարևորություն ունի տվյալների անվտանգ պահպանումը», - նշել է OVIO-ի գլխավոր տնօրեն Հայկ Ֆարամազյանը։

Գնահատման արդյունքում հաստատվել է, որ OVIO-ի կողմից բոլոր պահանջները պատշաճ կատարված են։ OVIO-ն ստացել է "Compliant" կարգավիճակ՝ լիարժեք բավարարելով PCI DSS v4.0.1 ստանդարտի պահանջները։