• Новости
• Блоги
• Аналитика
• Новости компаний
• В СНГ и в мире
• Анонсы

Дата-центры сдают на финансовый стандарт

Сеть дата-центров "Селектел", объединяющая коммерческие ЦОД в Санкт–Петербурге и Москве, получила сертификат по стандарту PCI DSS.

Данный стандарт задает требования к обработке и хранению персональных данных держателей платежных карт и, как отмечают эксперты, интересен в первую очередь клиентам из банковского сектора,сообщает TelecomDaily.

Сертификацию провела немецкая компания–аудитор SRC Security Research and Consulting GmbH. Эксперты осуществили аудит систем физической и информационной безопасности, управления доступом к сети и мониторинга, оценили аппаратное обеспечение и другие элементы архитектуры ЦОД. Стандарт PCI DSS, определяющий требования к обработке и хранению персональных данных держателей платежных карт, используют в своей работе такие платежные системы, как Visa, MasterCard, American Express и др.

«Получение сертификата PCI DSS открывает для «Селектел» новые перспективы для сотрудничества с компаниями финансового сектора, электронной коммерции, крупным ритейлерам», - перечисляет заместитель генерального директора «Селектел» Петр Смирнов.

Как добавляет генеральный директор телекоммуникационного центра «Миран» Игорь Ситников, требования стандарта PCI DSS распространяются на организации, обрабатывающие информацию о держателях платежных карт: если компания хранит, обрабатывает или передает в течение года информацию хотя бы об одной карточной транзакции или владельце платежной карты, то она должна соответствовать требованиям стандарта PCI DSS. «Прохождение данной сертификации необходимо только участникам банковского сектора, - утверждает Игорь Ситников. - Однако получение стандарта является, во-первых, непрофильным, во-вторых, весьма длительным и дорогостоящим мероприятием, поэтому банки предпочитают размещать оборудование на площадках, уже прошедших сертификацию». Сам «Миран» около полутора месяцев назад в третий раз подтвердил соответствие данному стандарту (процедура сертификации является ежегодной).

А вот в компании «Обит» к подобным сертификациям относятся с некоторым скептицизмом. «Когда к нам в дата-центр переезжал ЦОД Банка «Санкт-Петербург», мы прошли проверки ряда организаций, в том числе, платежных систем VISA и MasterCard и вопросы ни у кого не возникли», - приводит пример работы с финансовым сектором генеральный директор «Обит» Андрей Гук.

Параллельно с этим усиление интереса к прохождению процедуры сертификации PCI DSS может быть вызвано переходом российских компаний из финансового сектора на отечественные площадки, в связи со вступлением в силу с 1 сентября 2015 года поправок в закон «О персональных данных», обязывающих хранить персональные данные россиян на российских серверах.

Операторы связи, говоря о своих ЦОДах, также отмечают необходимость соответствия ряду международных стандартов. «При проектировании и строительстве ЦОД Ярославского технического центра «Билайн» были соблюдены требования стандартов Tier III Uptime Institute, TIA942, BICSI-002, ASHRAE TC 9.2, - перечислаяет пресс-секретарь «Билайна» Анна Айбашева. - В сентября 2014 года Uptime Institute присвоил ЦОД сертификат соответствия проектной документации уровню Tier III».

«Для нас в ЦОДах главное надежность технологий, которая необязательно подлежит сертификации, поскольку у каждой компании свои требования к информационной безопасности, - говорит пресс-секретарь «МегаФона» Алия Бекетова. – Например, ЦОД в Самаре получил заключение Uptime Institute о соответствии уровню надежности TIER III». Операторы отмечают, что присвоение ЦОДам соответствующего уровня надежности говорит о гарантиях минимизации риска потери критичных для бизнеса данных и непрерывности предоставления заявленного уровня услуг.

Оставить свой комментарий:

Комментарии по материалу