Теперь процесс получения соответствующего сертификата для клиентов провайдера значительно упростится.
АО «Казтелепорт» стало первым провайдером услуг ЦОД в Казахстане, который получил сертификат соответствия PCI DSS. Отныне клиенты компании получат все преимущества от сертификации PCI DSS с минимальными усилиями: при аудите большая часть требований «закроется» посредством предоставления сертификата PCI DSS от сервис-провайдера. Таким образом, им обеспечен быстрый выход на рынок e-commerce, а также защита от штрафов, которые могут быть наложены из-за несоответствия требованиям стандарта.
«Мы завершили сертификацию по стандарту PCI DSS: буквально на днях получили сертификат соответствия услуг международным стандартам безопасности — „Размещение оборудования в машинных залах ЦОД и услуг IaaS“», — сообщил Жаслан Кебекпаев, начальник управления защиты ресурсов ЦОД АО «Казтелепорт».
Он пояснил, что компания запустила облачную инфраструктуру специально для организаций, которые работают с данными платежных карт. Клиенты могут разместить свое оборудование в сертифицированных ЦОД или информационные системы — в надежно защищенной и сертифицированной облачной инфраструктуре. Это позволит им сосредоточиться на развитии бизнеса, не отвлекаясь на технические вопросы.
Подтверждение соответствия стандарту PCI DSS предусматривает прохождение 415 проверочных процедур, распределенных по двенадцати разделам. Среди них — защита вычислительной сети и данных о держателях карт, антивирусная и физическая защита информационной инфраструктуры, механизмы аутентификации, протоколирование событий и действий и т. д. АО «Казтелепорт» покрывает большую часть основных разделов PCI DSS, оставляя за клиентами лишь необходимость соответствия стандарту на уровне платежного приложения и шифрования БД.