Дата-центр А1 успешно завершил проверку на соответствие требованиям стандартов PCI DSSv.4.0 и ISO/IEC 27001:2022
Компания ООО «А1 цифровые сервисы» успешно завершила проверку безопасность и надежность ресурсов собственного дата-центра для использования в индустрии платежных карт по стандарту PCI DSS v.4.0, а также его соответствие требованиям международного стандарта информационной безопасности ISO/IEC 27001:2022.
Новые сертификаты были выданы по итогам ежегодного надзорного аудита системы менеджмента информационной безопасности, а также сертификационного PCI QSA-аудита на услуги Дата-центра А1, а именно на размещение оборудования в машинных залах дата-центра А1 (Colocation), инфраструктура как услуга (IaaS), хранение резервных копий как услуга (BaaS), управление уязвимостями как сервис (VMaaS), услуга по защите веб-приложений (WAFaaS), доступ к системе сбора и корреляции событий (SIEMaaS), системе выявления мошеннических операций (Antifraud).
Наличие данных сертификатов подтверждает возможность оказывать услуги своим клиентам, чья деятельность связана с обработкой информации, требующей дополнительных мер по ее защите, — в том числе в вопросах конфиденциальности, целостности, доступности, отказоустойчивости и масштабирования данных.
ISO/IEC 27001:2022 — это международный стандарт для систем управления информационной безопасностью. Он определяет требования к защите конфиденциальности, целостности и доступности данных.
PCI DSS v.4.0 — стандарт безопасности данных, разработанный для защиты информации о платежных картах. Его требования обязаны к выполнению для всех организаций, имеющих дело с обработкой, хранением или передачей данных о держателях карт. В новой версии стандарта произошли изменения как в самих требованиях, так и в подходах к их выполнению.