Поиск Поиск по сайту

Компании сообщаютНовые продукты

Облако G-Core Labs прошло сертификацию PCI DSS

| 28.01.2021

Облако G-Core Labs прошло сертификацию PCI DSS

Облако G-Core Labs успешно прошло сертификацию соответствия требованиям стандарта PCI DSS 3.2.1 в части хранения, обработки и передачи данных платежных карт. Соответствие подтверждено результатами ежегодного QSA-аудита, проведённого компанией Compliance Control Ltd. Наличие международно признанного сертификата PCI DSS подтверждает высокий уровень защиты персональной информации держателей карт в облаке компании, что особенно важно для финансовой индустрии, онлайн-ритейла и любого бизнеса, принимающего платежи с помощью карт.


PCI DSS (аббр. от Payment card industry data security standard) - это стандарт безопасности данных индустрии платёжных карт, разработанный Советом по стандартам безопасности индустрии платежных карт (Payment Card Industry Security Standards Council, PCI SSC), учреждённым международными платёжными системами Visa, MasterCard, American Express, JCB и Discover. Стандарт представляет собой совокупность детализированных требований по обеспечению безопасности данных о держателях платёжных карт, которые передаются, хранятся и обрабатываются в информационных инфраструктурах организаций.

«Облачная инфраструктура G-Core Labs представлена на всех континентах мира, кластеры публичного облака компании работают в Люксембурге, Ашберне (США), Москве и Сингапуре, а в течение года мы также планируем подключить Франкфурт-на-Майне, Сидней, Сан-Паулу (Бразилия) и Хабаровск. Мы уделяем большое внимание защите нашей инфраструктуры в каждой точке присутствия, и получение сертификата PCI DSS – это признание качества информационной безопасности нашего облака на международном уровне», - комментирует Всеволод Вайнер, руководитель направления облачных платформ G-Core Labs.

Также, продолжает он, недавно компания запустила поддержку передового стандарта шифрования Intel SGX на IaaS-уровне своего облака, что призвано дополнить контур его безопасности. «Intel SGX позволяет помещать код уровня пользователя в частные области памяти, так называемые анклавы, которые создаются для защиты от внешних процессов и программного обеспечения, выполняющихся на более привилегированных уровнях, включая операционные системы и гипервизоры», - отмечает Всеволод Вайнер.

Сертификация на соответствие PCI DSS подразумевает аудит целого ряда параметров информационной инфраструктуры организации, которые можно сгруппировать в 12 основных категорий: защита вычислительной сети; конфигурация компонентов информационной инфраструктуры; защита хранимых данных о держателях карт; защита передаваемых данных о держателях карт; антивирусная защита информационной инфраструктуры; разработка и поддержка информационных систем; управление доступом к данным о держателях карт; механизмы аутентификации; физическая защита информационной инфраструктуры; протоколирование событий и действий; контроль защищенности информационной инфраструктуры; управление информационной безопасностью.

G-Core Labs


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Мысли вслух

В статье из Harward Business Review авторы задались целью выявить поведенческие индикаторы того, что сотрудник собирается уйти.
А можно ли обойтись без этого гадания на ромашке "уйдет-не уйдет". Может, все проще?
Облачные технологии стали применять даже там, где раньше они не пользовались популярностью. Сравнительно недавними пользователями можно считать ретейлеров и сферу питания.
Даже если электронная запись не работает, всегда найдется возможность пройти вакцинацию.

Компании сообщают

Мероприятия

Цифровизация HR-процессов
ОНЛАЙН
25.02.2021 — 26.02.2021
11:00
Конкурс ИТ-проектов Directum Awards 2020
ОНЛАЙН
Бесплатно
26.02.2021
Вебинар «Женщины в IT»
ОНЛАЙН
Бесплатно
26.02.2021
16:00–17:30
Оффлайн-митап для IT-специалистов от Делимобиль
Москва, ул. Электрозаводская 27, стр. 1а, БЦ «Лефорт»
Бесплатно
26.02.2021
19:00
RuCode Festival
ОНЛАЙН
01.03.2021 — 25.04.2021