Дата-центр OVIO получил сертификат
соответствия международному стандарту Payment Card Industry Data Security
Standard (PCI DSS) версии 4.0.1 как для облачных, так и для colocation-услуг.
PCI DSS — это авторитетный мировой стандарт, подтверждающий максимальную
безопасность хранения, обработки и передачи данных платёжных карт.
Процесс
оценки был проведён независимой аудиторской компанией Card Security LLC. Оценка
охватывала облачную услугу OVIO Cloud — виртуальную инфраструктуру на базе
технологий VMware, которая позволяет организациям безопасно размещать серверы и
сети для хранения, обработки и передачи данных карт. Также
сертификат охватывает и colocation-услугу, предполагающую размещение
оборудования в дата-центре с контролем доступа, системами видеонаблюдения и
средствами аутентификации.
Оценка
охватывала следующие ключевые направления:
• Механизмы обеспечения физической безопасности
• Управление системами видеонаблюдения и контроля доступа
• Управление информационной безопасностью и программы по повышению
осведомлённости
• Управление виртуальной инфраструктурой VMware
• Средства защиты сетевой инфраструктуры и данных
• Процессы обнаружения уязвимостей и реагирования на инциденты
«Получение
сертификата соответствия PCI DSS — важный шаг для нас. Это подтверждает
последовательный подход компании к обеспечению защиты даже самых чувствительных
данных наших клиентов в соответствии с международными стандартами.
Мы
продолжаем развивать возможности дата-центра OVIO и совершенствовать
предоставляемые услуги, включая облачные решения, чтобы создать надёжную и
безопасную среду для организаций и учреждений, для которых защита данных имеет
критическое значение», — отметил генеральный директор OVIO Айк Фарамазян.
По итогам
оценки подтверждено, что OVIO полностью соответствует требованиям стандарта PCI
DSS v4.0.1 и получил статус "Compliant".