В конце декабря 2013 года компания «Андэк» завершила аудит на соответствие требованиям международного стандарта информационной безопасности Payment Card Industry Data Security Standard (PCI DSS) в компании DataLine – специализированном поставщике услуг ИТ-аутсорсинга на базе собственной сети дата-центров. По результатам аудита компания DataLine подтвердила свой статус соответствия.
Вячеслав Максимов, заместитель генерального директора компании «Андэк» по направлению «Оптимизации процессов управления ИБ» так прокомментировал завершенный проект: «В конце 2013 года мы проведи аудит компании DataLine и готовы подтвердить, что защитные меры, предусмотренные DataLine в рамках оказания услуги colocation, в полной мере соответствуют всем применимым требованиям стандарта».
В область оценки на соответствие стандарту вошли помещения дата-центров, предназначенные для размещения оборудования клиентов, процедуры управления физическим доступом сотрудников и посетителей, организация пропускного и внутри объектового режима, система контроля и управления доступом и система видеонаблюдения.
«Высокий уровень информационной безопасности лежит в основе качества наших услуг и доверия клиентов к компании, – комментирует генеральный директор компании DataLine Юрий Самойлов. – Это особенно важно для крупных финансовых организаций, поэтому ежегодное подтверждение соответствия стандарту PCI DSS является обязательной частью нашего комплексного подхода по обеспечению информационной безопасности».
Cтандарт PCI DSS был разработан международными платежными системами Visa, MasterCard, American Express, JCB и Discover и представляет собой совокупность детализированных требований по обеспечению безопасности данных о держателях платежных карт, которые передаются, хранятся и обрабатываются в информационных системах организаций.
