курс цб на 16.07:
62.2934
72.4659
курс криптовалют:
6335.4 $
448.65 $

Облачная платформа КРОК сертифицирована на соответствие требованиям PCI DSS

30 ноября 2017 10:50 Количество просмотров508 просмотров

Впервые на российском рынке сертификат получен на разработанную с нуля облачную платформу, в основе которой лежит открытый исходный код.

Компания КРОК сертифицировала облако на соответствие PCI DSS — стандарту индустрии платежных карт, всесторонне регламентирующему вопросы информационной безопасности (ИБ). Сертификат впервые в России выдан на разработанную с нуля облачную платформу, в основе которой лежит открытый исходный код.

Стандарт PCI DSS (Payment Card Industry Data Security Standard) разработан более десяти лет назад лидерами рынка платежных систем, в том числе Visa, Mastercard, American Express. Это своего рода «знак качества» в обеспечении ИБ, гарантия защищенности сервиса или системы. Прохождение сертификации — обязательная практика для компаний, осуществляющих переводы и онлайн-платежи по банковским картам. К ним относятся не только банки и платежные системы, но и, например, торговые сети и или операторы связи, которые через свои сайты продают товары и услуги клиентам. В том случае, если информационная система, использующая данные о держателях платежных карт, размещается на аутсорсинговой площадке, последняя также должна быть проверена на соответствие требованиям безопасности PCI DSS.
Теперь заказчики КРОК — финансовые организации, онлайн-ритейл, провайдеры и другие компании, принимающие платежи по банковским картам от клиентов через свои сайты — могут быть уверены, что они переносят свои сервисы на защищенную по мировым стандартам облачную платформу с двойными гарантиями отказоустойчивости.

Подготовка облачной платформы, включая ЦОД, виртуальную инфраструктуру и процессы эксплуатации под требования PCI DSS заняла более одного года. В результате усовершенствовано облако КРОК: проведена ревизия всех его компонентов, особое внимание уделено сетевым механизмам.

Сертификацию проводила Digital Compliance, дочерняя компания Digital Security, специализирующаяся на ИБ-комплаенсе для финансовых организаций и платежных систем. Выданный ею документ — аттестат соответствия — гарантирует заказчикам безопасное хранение и обработку платёжных данных своих клиентов. Кроме того, он позволяет заказчикам существенно упростить аттестацию своих облачных сервисов и сэкономить время на верификацию соответствия всем требованиям стандарта, осуществляемую командой КРОК, аудитора и заказчика.

Получение сертификата важно и для тех заказчиков, которые не осуществляют на ресурсах облака КРОК процессинг платежных карт. Перечень требований стандарта охватывает практически все сферы безопасности, что позволяет «снять» возникающие вопросы служб информационной безопасности заказчиков к облачной платформе и облегчить принятие решения о переезде в облако КРОК.

«Облако КРОК — это продукт, который не имеет аналогов на российском рынке, так как является нашей собственной разработкой. Оно легко подстраивается под бизнес-задачи крупных заказчиков, которые переносят системы, обеспечивающие core-бизнес. Отличительные характеристики облачных услуг — максимальная степень защищенности данных, высочайшая производительность, отказоустойчивость, обеспечиваемая территориальной распределенностью платформы, множество услуг, которые мы оказываем на ее основе, а также индивидуальный подход и квалифицированная, доступная в режиме 24х7 поддержка — это наши конкурентные преимущества», — сообщил Максим Березин, директор по развитию облачных услуг компании КРОК.

Одним из требований стандарта являются тесты на проникновение. Это симуляция «взлома» облачной платформы, которую проводила компания Digital Security. Облако КРОК испытание прошло успешно: его устойчивость и соответствие строгим требованиям в области информационной безопасности было подтверждено аудитором.

«Мы проводим сертификационные аудиты на соответствие PCI DSS порядка 9 лет, но сертифицировать облачную платформу такого ранга и масштаба нам приходится впервые. Сотрудники КРОК показали крепкие знания в области информационной безопасности и в рамках поддержки своего облачного решения, обеспечении его безопасности, и в процессах безопасной разработки программного обеспечения», — добавил Андрей Гайко, QSA-аудитор, заместитель директора Digital Compliance.




В рубриках:
Технологии
Форум экспертов
Крупные залоговые займы от МФО: перспективы роста ограничены
В апреле нынешнего года Центробанк обратил свой взор на один из аспектов деятельности МФО, а именно — право выдавать крупные займы под залог, в частности, недвижимости. Проект новых правил формирования резервов под эту деятельность еще обсуждается, но почти наверняка будет принят. Насколько значимы нововведения? И каковы текущая оценка и перспективы развития  данного сегмента деятельности микрофинансовых организаций? Комментирует - Данил Шерстобитов, исполнительный директор сервиса "Робот Займер". 
10 июля 2018 13:49
Будущее сегодня. Horasis Global Meeting глазами российского участника 
Георгий Фомичев, футуролог, основатель Endurance robots, делится своими впечатлениями в качестве участника и спикера Horasis Global Meeting, мероприятия, которое прошло с 5 по 8 мая 2018 в г. Кашкайше (Португалия).
9 июля 2018 13:46
CEBIT-2018: тренд на взаимную интеграцию инновационных технологий
С 11 по 15 июня в Ганновере прошла крупнейшая в мире выставка-ярмарка информационных и телекоммуникационных технологий CEBIT 2018. В ней приняли участие около 2,8 тыс. экспонентов из порядка 70 стран, включая Россию. Обновленный формат мероприятия представил многочисленные грани всех самых больших тем диджитализации: искусственный интеллект, Интернет вещей, антропоморфную робототехнику, сервисную робототехнику, автономные системы, аналитику больших данных, облачные технологии, виртуальную реальность. Журнал «ПЛАС» беседует с посетившим выставку-ярмарку Алексеем Шамайко, директором программ по развитию бизнеса, Ростелеком.
29 июня 2018 14:57
Лента новостей
Технологии