Новости индустрии / Пресс-релизы / «Ростелеком» подтвердил соответствие услуг ЦОД международному стандарту защиты данных PCI DSS v3.2
«Ростелеком» подтвердил соответствие услуг ЦОД международному стандарту защиты данных PCI DSS v3.2
06 сентября 2017 г.
«Ростелеком» подтвердил надежность предоставляемой компанией услуги «Центр обработки данных» получением сертификата соответствия требованиям международного стандарта по защите информации и безопасности данных в индустрии платежных карт PCI DSS v3.2. Сертификацию ЦОД провел партнер «Ростелекома» – ведущая компания в области оказания услуг по обеспечению информационной безопасности – компания «Информзащита».
АЛЕКСАНДР ОБУХОВ, ДИРЕКТОР ОФИСА ПЕРСПЕКТИВНЫХ ПРОДУКТОВ ПАО «РОСТЕЛЕКОМ»:
«Сертификация на соответствие стандарту PCI DSS является важным шагом в формировании специализированных предложений «Ростелеком» для организаций финансового сектора и предприятий, оперирующих платежными данными. Например, банки, ранее размещавшие в ЦОД свои веб-порталы и некритичные бизнес-системы, такие как среды тестирования и разработки, теперь получили возможность разместить в ЦОД «Ростелеком» и системы процессинга карточных платежей».
Стандарт PCI DSS v3.2 действует для всех организаций сферы обработки платежных данных: банков, торгово-сервисных предприятий, интернет-магазинов, процессинговых центров, платежных шлюзов, и других организаций, которые хранят, обрабатывают и передают данные держателей карт. Сертификация подтверждает высокий уровень физической защиты центров обработки данных и использование качественных средств информационной безопасности. Для физической защиты «Ростелеком» использует пропускной режим с четко прописанными процедурам доступа и видеонаблюдение. Все данные, размещенные в ЦОДах «Ростелекома», защищены от DDoS-атак до 5 Тбит/с на уровне сети и 180 Гбит/с на уровне приложений.
СТАНИСЛАВ БАРТАШЕВИЧ, ДИРЕКТОР ПРОДУКТОВОГО ОФИСА «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ» ПАО «РОСТЕЛЕКОМ»:
«Инженеры «Ростелекома» обладают большой экспертизой по отражению DDoS атак и других актуальных кибер-угроз. Постоянно сталкиваясь с различными видами атак, наши специалисты в области информационной безопасности получают новый опыт, который используют для решения задач по обеспечению кибер-безопасности наших клиентов. Поэтому мы обеспечиваем соответствие услуги самым актуальным требованиям в сфере безопасности платежных данных».