Проект

Linx прошел аудит на соответствие стандарту PCI DSS

Заказчики: Linx (Связь ВСД) ранее Linxdatacenter

Москва; Информационные технологии

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2017/09 — 2023/12
Технология: ИБ - Антивирусы
подрядчики - 299
проекты - 1295
системы - 438
вендоры - 129
Технология: ИБ - Антиспам
подрядчики - 260
проекты - 1086
системы - 228
вендоры - 91
Технология: ИБ - Аутентификация
подрядчики - 300
проекты - 954
системы - 464
вендоры - 278
Технология: ИБ - Межсетевые экраны
подрядчики - 371
проекты - 1409
системы - 707
вендоры - 251
Технология: ИБ - Предотвращения утечек информации
подрядчики - 265
проекты - 1067
системы - 418
вендоры - 242
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 216
проекты - 753
системы - 303
вендоры - 137
Технология: ИБ - Средства шифрования
подрядчики - 269
проекты - 824
системы - 465
вендоры - 242

2023: Получение сертификата соответствия требованиям Payment Card Industry Data Security Standard 3.2.1

Провайдер облачных сервисов и услуг дата-центра Linx подтвердил полное соответствие облачной платформы и ЦОД требованиям Payment Card Industry Data Security Standard 3.2.1 (PCI DSS), предъявляемым к данной категории ИТ-инфраструктуры. Это проверка процессов хранения и обработки данных банковских карт клиентов компании. Linx проходит ресертификацию по стандарту PCI DSS ежегодно. Об этом Linx сообщил 31 января 2024 года.

Эксперты консалтинговой ИБ-компании Compliance Control Ltd провели комплексный QSA-аудит организации и подтвердили ее полное выполнение требованиям стандарта, предъявляемым к облачным провайдерам и центрам обработки данных.

Международный стандарт безопасности данных платежных карт PCI DSS предназначен для обеспечения защиты от несанкционированного доступа пользовательских платежных данных, которые хранятся, передаются и иным образом обрабатываются в организациях.

«
Компания, претендующая на сертификацию PCI DSS, должна продемонстрировать высокий уровень защищенности информации в системах на физическом, прикладном, сетевом уровнях инфраструктуры. Проверяются механизмы управления доступом к данным, аутентификации, протоколирования событий и действий, – рассказал руководитель направления информационной безопасности Linx Георгий Беляков.
»

Кроме того, необходим качественный ИБ-мониторинг информационной инфраструктуры. Проверке подлежат также принятые в компании организационные меры по защите данных, а также сопутствующая отчетная документация.

«
Комплексная безопасность клиентов – постоянный приоритет для Linx. Несмотря на уход с российского рынка Visa и MasterCard, сертификация по PCI DSS – по-прежнему важный фактор для нас, поскольку в программе безопасности платежной системы «Мир» также определена необходимость соответствия этому стандарту. Для подтверждения высокого уровня реализуемых нами мер в сфере информационной безопасности мы регулярно привлекаем независимые сертифицирующие организации, – подчеркнул Георгий Беляков.
»

По его словам, независимая экспертиза Compliance Control Ltd показала, что при предоставлении клиентам цифровых облачных IaaS-сервисов Linx Cloud и инфраструктуры ЦОД Linx Datacenter провайдер обеспечивает надежную защиту и конфиденциальность клиентских платежных данных.

2021

Подтверждение соответствия требованиям стандарта PCI DSS

Linxdatacenter подтверждает выполнение требований стандарта PCI DSS. Об этом компания сообщила 21 октября 2021 года.

Аудит физической, виртуальной и сетевой инфраструктуры Linxdatacenter, программного обеспечения и систем безопасности проводила компания Compliance Control Ltd.TAdviser выпустил Карту российского рынка цифровизации строительства 25.5 т

Сертификат PCI DSS подтверждает высокий уровень безопасности ИТ-сервисов компании, включая виртуальные решения (IaaS), в том, что касается задач хранения, обработки и передачи данных платежных карт. Требования PCI DSS направлены на защиту информации, несанкционированный доступ к которой может привести к потере конфиденциальности и денежных средств.

Практика Linxdatacenter опирается на ежегодную сертификацию ЦОДов в Москве и Санкт-Петербурге по PCI DSS, включающую как оборудование, так и развернутое на нем облако.

По прогнозам международной консалтинговой компании The Boston Consulting Group (BCG), объемы карточных платежей в России будут расти темпами, которые превышают аналогичную динамику в США, Великобритании и Германии. При этом среднегодовой темп роста транзакций в России, по расчетам аналитиков, составит 12%, а суммы платежей увеличатся в среднем на 9%.

В целом за период с 2010 по 2018 год в нашей стране был зафиксирован 30-кратный рост объемов безналичных карточных транзакций. В 2020 году BCG включила Россию в топ-5 стран-лидеров по динамике адаптации расчетов частных лиц к безналичной форме в период пандемии.

«
На октябрь 2021 года высокий уровень защищенности инфраструктуры и сервисов является необходимым условием для успешного развития коммерческого ЦОДа. Регулярные аудиты, проводимые сертифицирующими организациями, дают компании независимую оценку реализуемых нами мер в сфере информационной безопасности, – сказал Георгий Беляков, руководитель направления информационной безопасности Linxdatacenter.
»

Аттестация облачной платформы дата-центра в Москве по УЗ-2

Компания Linxdatacenter 27 мая 2021 года сообщила о том, что завершила аттестацию облачной платформы дата-центра в Москве. Платформа официально соответствует требованиям, предъявляемым к ИТ-инфраструктуре по обеспечению второго уровня защищенности персональных данных (УЗ-2).

Прохождением аттестации Linxdatacenter подтвердила компетенции в области работы с персональными данными в соответствии с требованиями 152-ФЗ.

Уровень защищенности определяет, от чего предполагается защищать персональные данные (ПДн) в информационной системе. На уровень защищенности влияют тип персональных данных – специальные, биометрические, общедоступные и иные; принадлежность – сотрудникам или несотрудникам оператора ПДн; количество субъектов ПДн – более или менее 100 тыс.

Также важен тип актуальных угроз, сформулированных в постановлении Правительства РФ от 1 ноября 2012 г. № 1119. Так, угрозы первого типа связаны с наличием недокументированных (недекларированных), т.е. скрытых возможностей в системном программном обеспечении, используемом в информационной системе (ИС).

Угрозы второго типа предполагают наличие таких же возможностей в прикладном программном обеспечении ИС. Третий тип – все риски, не связанные с наличием недекларированных возможностей в системном и прикладном ПО.

Аттестация на УЗ-2 позволит компании повысить уровень защищенности клиентов и расширить набор услуг, предоставляемых в рамках проектов по обработке персональных данных.

«
«Кибербезопасность остается крайне важным направлением развития сервис-провайдеров в связи с появлением новых типов и моделей угроз. Для клиентов работа с задачами по ПДн согласно требованиям УЗ-2 в нашем облаке значительно упрощает прохождение затратных и длительных процедур аттестации и сертификации защищенной ИТ-инфраструктуры», - рассказал Георгий Беляков, специалист по информационной безопасности Linxdatacenter.
»

Linxdatacenter проводит системную работу по повышению уровня безопасности систем хранения, обработки и передачи данных в дата-центрах. Два года назад компания получила лицензию ФСБ на работы по шифрованию данных.

Получение сертификация соответствия стандарту ISO 22301:2019

Дата-центр компании Linxdatacenter в Санкт-Петербурге прошел сертификацию BSI на соответствие требованиям международного стандарта ISO 22301:2019 в удаленном режиме. Об этом BSI сообщила 25 марта 2021 года.

ЦОД Linxdatacenter стал первым дата-центром в России, сертифицированным международной компанией-аудитором BSI по стандарту ISO 22301:2019.

Особенностью проекта по сертификации стал формат удаленного аудита в сочетании с использованием технологий дополненной реальности (AR) и смарт-очков. В условиях пандемии удалось организовать процесс сертификации и обеспечить полноценное погружение аудитора в работу без выезда в дата-центр. Аудитор BSI из своего офиса мог наблюдать за реализацией процессов в режиме реального времени, а специалисты Linxdatacenter по защищенным прямым каналам вещания – передавать данные на платформу виртуальной и дополненной реальности для проверки экспертами BSI.

Стандарт ISO 22301 Business Continuity («Непрерывность бизнеса») является признанным международным стандартом, который предусматривает требования к системе менеджмента с целью защиты организации от перебоев в ее деятельности, снижения их вероятности и обеспечения условий для оперативного восстановления.

Это первый стандарт ISO, основанный на структуре высокого уровня (HLS), который на март 2021 года гармонизирован с другими признанными во всем мире стандартами систем менеджмента, такими как менеджмент качества ISO 9001 и менеджмент информационной безопасности ISO/IEC 27001.

Пандемия, повлияв на работу компаний по всему миру, вызвала рост требований к непрерывности бизнес-процессов, критически важных для бесперебойной работы бизнеса. Именно на это сделан акцент в обновлении стандарта до версии ISO 22301:2019, на которую сертифицировался ЦОД Linxdatacenter.

В частности, в ней уделено больше внимания планированию изменений в системе менеджмента непрерывности бизнеса, более четко сформулирована стратегия непрерывности, а планы обеспечения соответствия содержат четкое указание по содействию командам специалистов, устраняющим нарушения.

«
Получение ISO 22301:2019 отвечает нашей стратегии в области соответствия лучшим мировым практикам и требованиям к системе управления ЦОДами. ISO – базовый элемент в системе сертификации любого серьезного международного бизнеса, знак качества работы компании, понятный всему деловому сообществу.

Сертификация дата-центра на соответствие требованиям Business Continuity в трактовке лучших международных специалистов BSI стала результатом многих лет работы по совершенствованию операционного управления площадкой, отмеченной ведущими отраслевыми институтами и организациями, - комментирует руководитель Linxdatacenter в Санкт-Петербурге Тарас Чирков.

»

«
Сертификация Linxdatacenter по стандарту ISO 22301 свидетельствует о том, что в организации существуют процессы и процедуры, которые помогают надежно защититься от сбоев, снизить вероятность их возникновения, подготовиться к ним, реагировать на них и восстанавливаться в случае их наступления. Сертификация даст уверенность клиентам компании в том, что Linxdatacenter использует лучшие практики, и в конечном счете поможет повысить устойчивость ее бизнеса, – добавляет руководитель продуктового направления «Информационная безопасность и непрерывность бизнеса» для регионов EMEA компании BSI Джиджи Робинсон.
»

2020: Подтверждение соответствия стандарту PCI DSS

28 октября 2020 года компания Linxdatacenter, международный эксперт в сфере высокотехнологичных решений хранения и обработки данных, облачных сервисов и телекоммуникаций, подтвердила полное выполнение требований стандарта Payment Card Industry Data Security Standard 3.2.1, предъявляемых для облачных провайдеров и центров обработки данных.

Сертификат PCI DSS подтверждает высокий уровень безопасности и надежности ИТ-сервисов компании, включая виртуальные решения (IaaS). В рамках аудита, проведенного компанией Compliance Control Ltd, была выполнена оценка всей физической, виртуальной и сетевой инфраструктуры Linxdatacenter, программного обеспечения и систем безопасности. Независимые эксперты исследовали организационные и технические меры защиты, реализуемые в рамках облачных сервисов и услуг по размещению оборудования, а также сопутствующую документацию.

Стандарт PCI DSS содержит требования по обеспечению безопасности данных о держателях платежных карт. Требования направлены на защиту информации, несанкционированный доступ к которой может привести к потере конфиденциальности и денежных средств. В соответствии с данными требованиями оцениваются системы защиты информации на физическом и прикладном уровне, защищенность сетевой инфраструктуры, управление доступом к данным и механизмы аутентификации, протоколирование событий и действий, контроль защищенности информационной инфраструктуры и многое другое.

Ранее инфраструктура ЦОДов Linxdatacenter в Москве и Санкт-Петербурге, включая помещения машинных залов, системы управления доступом и видеонаблюдения, уже была аттестована на соответствие стандарту PCI DSS. В результате данной сертификации в перечень услуг компании, полностью отвечающих требованиям стандарта, вошли и облачные сервисы.

«
Проведенный аудит на соответствие стандарту PCI DSS продемонстрировал, что ИТ-решения Linxdatacenter обеспечивают надежную защиту и конфиденциальность данных и могут использоваться нашими клиентами для обработки данных платежных карт. Мы получили подтверждение высокой степени защищенности наших продуктов и способности отвечать требованиям крупного бизнеса, – говорит Георгий Беляков, специалист по информационной безопасности Linxdatacenter.
»

2018

Подтверждение соответствия стандартом ISO

По сообщению от 11 декабря 2018 года компания Linxdatacenter, международный эксперт в сфере высокотехнологичных решений хранения и обработки данных, облачных сервисов и телекоммуникаций, сообщает о подтверждении соответствия стандартам ISO 9001:2015 и ISO/IEC 27001, а также о смене сертифицирующей организации по процедурам аудита, связанным с ISO.

Партнером компании по этому направлению стал Британский Институт Стандартов (British Standards Institution – BSI).

Сотрудничество Linxdatacenter с BSI по ISO-сертификации – еще один шаг, сделанный компанией, по выстраиванию устойчивых бизнес-процессов организации и дальнейшей независимой аттестации.

Процедурой сертификации по ISO для Linxdatacenter до этого момента занимались компании, базирующиеся в ЕС и не работающие постоянно в России, но по мере развития бизнеса Linxdatacenter в Москве и Санкт-Петербурге было принято решение передать задачи ISO-аудита в Россию. Одним из ключевых требований помимо авторитета и опыта сертифицирующей организации была возможность проведения всех необходимых процедур аудита на русском и английском языках. Это обусловлено международным статусом компании и обязательным ведением всей эксплуатационной документации на двух языках. Единственной организацией, которая смогла удовлетворить необходимым критериям, оказалось российское представительство BSI.

Летом 2018 года ЦОД компании в Санкт-Петербурге посетил Чарльз Корри, секретарь технических комитетов BSI по ISO. Он высоко оценил целенаправленную работу сотрудников Linxdatacenter по обеспечению соответствия отраслевым стандартам и нормам информационной безопасности. На декабрь 2018 года аудиторы BSI подтвердили полное соответствие системы менеджмента Linxdatacenter требованиям стандартов ISO 9001:2015 и ISO/IEC 27001:2013.

«
Нам удалось продемонстрировать BSI способность на практике реализовывать концепцию continuous improvement («непрерывное совершенствование») применительно к ЦОД. Подход BSI к сертификации кардинально отличается от прочих аудиторов тем, что организация занимается не только формальной проверкой соответствия, но и постоянно работает над развитием стандартов через диалог с компаниями. Надеемся, что обратная связь, которую мы дали BSI по итогам сертификации по вопросам управления дата-центрами, окажется полезной в дальнейшей работе организации по совершенствованию стандартов ISO.
Тарас Чирков, руководитель ЦОД Linxdatacenter в Санкт-Петербурге
»

Подтверждение сертификации версии 3.2

23 марта 2018 года стало известно, что Linxdatacenter подтвердил сертификацию PCI DSS версии 3.2. для центра обработки данных в Санкт-Петербурге.

Стандарт PCI DSS (Payment Card Industry Data Security Standard) предназначен для обеспечения безопасности обработки, хранения и передачи данных о держателях платежных карт в информационных системах компаний, работающих с международными платежными системами Visa, MasterCard и другими.

Центр обработки данных Linxdatacenter в Санкт-Петербурге. Фото: hosting.kitchen

В России соответствие стандарту PCI DSS стало обязательно с 2007 года. Поэтому компании, которые обрабатывают и хранят данные о держателях платежных карт и работают с международными платежными системами, обязаны ежегодно проходить сертификацию на соответствие требованиям стандарта PCI DSS. Данная сертификация не является обязательной для ЦОДов, но важна для финансовых организаций – клиентов дата-центров, так как означает надёжность ЦОД в плане информационной безопасности, включая физическую безопасность.

Сертификационный аудит был проведен компанией Digital Security, которая имеет статус PCI QSA. Процесс сертификации проходил в 2 этапа: Анализ и систематизация описания систем безопасности ЦОД, анализ нормативно-распорядительной документации, анализ топологии сети и программных и аппаратных средств и другие действия в соответствии с методологией. На втором этапе производился сертификационный аудит и подготовка отчета.

«
«Мы планомерно работаем над вопросами повышения уровня надежности и информационной безопасности нашего ЦОД. Сертификация PSS DCI является независимым экспертным подтверждением соответствия ЦОД мировым стандартам в части безопасности».
»