| Заказчики: Крок Облачные сервисы Москва; Информационные технологии Подрядчики: Compliance Control (Комплаенс контрол) Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2023/05 — 2023/11
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
2023: Получение сертификата соответствия стандарту PCI DSS 4.0
Крок Облачные сервисы получил сертификат соответствия стандарту безопасности данных платежных карт PCI DSS 4.0. Эта версия станет обязательной к исполнению с 2025 года вместо стандарта PCI DSS 3.2.1., действующего с 2018 г. За прошедшее время, угрозы и методы защиты данных ушли далеко вперед. В стандарте PCI DSS 4.0 углублен и расширен базовый уровень операционных и технических требований для повышения безопасности платежей и прописаны инновационные методы для борьбы с новыми угрозами. Об этом компания сообщила 1 декабря 2023 года.
PCI DSS является обязательным для всех организаций, работающих с данными карт Международных Платежных Систем (Visa, [MasterCard], МИР) и должен подтверждаться каждый год. Прежде всего сертификацию обязаны проходить банки, сайты электронной коммерции, розничные магазины и т.д. КРОК Облачные сервисы как провайдер услуг для компаний из этих отраслей также ежегодно подтверждает соответствие PCI DSS, чтобы соответствовать жестким требованиям своих заказчиков. Особенностью PCI DSS 4.0 является то, что он включает 12 различных наборов требований, и они сформулированы как процессы с описанием результата поставленной цели. Получение сертификата означает, что дата-центры и облачная платформа КРОК обеспечивают высокий уровень защиты информации клиентов от несанкционированного доступа, кражи, мошенничества и других видов угроз.
 | Хотя сертификат PCI DSS необходим для работы с данными платежных карт, в облачной отрасли он часто рассматривается как независимое подтверждение безопасности работы с провайдером. Если облако соответствует строгим требованиям, предъявляемым в финансовой сфере, то оно вполне надежно и для других заказчиков. Поэтому, как только был опубликован PSI DSS 4.0, мы сразу же начали готовится к его получению, чтобы обеспечить максимальную защиту конфиденциальных данных наших клиентов, - отметил Сергей Зинкевич, директор бизнес-юнита КРОК Облачные Сервисы. |  |
Оценку соответствия мер защиты и документации проводила сертифицированная компания QSA-аудитор Compliance Control, которая специализируется на безопасности платежных данных и аккредитована для проведения подобных работ международным органом - Советом Безопасности Платежной Индустрии PCI SSC.
| | Наша компания работает на рынке уже более 11 лет. Команда, которая занимается сертификацией по различным стандартам безопасности платежной индустрии (PCI), состоит на декабрь 2023 года из более 20 специалистов. Прежняя версия стандарта PCI DSS 3.2.1, пока еще действует, но если компании предстоит плановый QSA-аудит, то проводить его стоит уже по версии стандарта (4.0). Пока мы получаем много запросов на проведение аудита для получения данной версии сертификата PCI DSS, но в основном компании интересуются деталями и планами перехода на новый стандарт, а не проводят сертификацию. Экспертиза и многолетний опыт команды КРОК позволили компании оперативно и качественно подготовиться к прохождению аудита PCI DSS 4.0, что оказало значительный эффект на взаимодействие и успешное завершение проекта в установленные сроки, – отметил генеральный директор Compliance Control Иван Твердохлебов. | |
