Московский ЦОД Linxdatacenter подтвердил соответствие стандартам PCI DSS

Linxdatacenter, один из лидеров международного рынка решений в области центров обработки данных (ЦОД) и облачной инфраструктуры, объявил об успешной аттестации собственного дата-центра в Москве на соответствие стандарту PCI DSS. Стандарт разработан Советом по стандартам безопасности индустрии платежных карт (Payment Card Industry Security Standards Council, PCI SSC), учрежденным международными платежными системами VISA, MasterCard, American Express, JCB и Discover. Соответствие стандарту PCI DSS является обязательным требованием для компаний, которые обрабатывают, хранят или передают данные о держателях платежных карт.

ЦОД Linxdatacenter в Москве построен в 2001 году и соответствует уровню надежности TIER III международного UpTime Institute. Для соответствия стандартам PCI DSS в дата-центре был реализован ряд мер по усилению физической безопасности. В частности, компания Linxdatacenter провела внутренний аудит, модернизировала охранный комплекс, а также систему видеонаблюдения и контроля периметров ЦОД, усложнила механику доступа в его машинные залы. Объем инвестиций в развитие систем безопасности дата-центра составил более 30 миллионов рублей. Внешний аудит ЦОД на соответствие PCI DSS провела компания Digital Compliance, дочерняя фирма Digital Security, одной из ведущих российских консалтинговых компаний в области информационной безопасности. Результатом проверки стала выдача дата-центру Linxdatacenter в Москве аттестата соответствия PCI DSS. Проверка подтвердила, что Linxdatacenter обеспечивает надлежащий уровень физической защиты информационной инфраструктуры, а все процессы управления безопасностью персональных данных держателей платежных карт реализуются в дата-центре на самом высоком уровне. Наличие аттестата соответствия позволит компании расширить пул заказчиков из числа ведущих компаний финансового сектора.

В настоящий момент соответствие PCI DSS подтвердили оба ЦОД Linxdatacenter на территории России – в декабре 2015 года такого же статуса был удостоен центр обработки данных в Санкт-Петербурге. Срок аттестации на соответствие требованиям PCI DSS составляет 12 месяцев, по истечении которых требуется проведение повторного аудита. Согласно регламентам PCI DSS, в течение всего срока аттестации компании-аудиторы также обязаны проводить дополнительные проверки и тесты стрессоустойчивости, гарантирующие высокую степень надежности ЦОД.

«Как международная компания и один из лидеров российского рынка ЦОД мы считаем своим приоритетом постоянное повышение надежности наших дата-центров. Аттестация по стандарту PCI DSS подтверждает, что уровень безопасности данных и процессов клиентов Linxdatacenter соответствует растущим требованиям финансовых организаций и банковских институтов, в расширении сотрудничества с которыми мы заинтересованы. Так, в мае 2016 года мы создали геораспределительную ИТ-инфраструктуру для Western Union, а совсем недавно заключили контракт с одной из крупнейших компаний в сфере e-commerce. Уверен, в 2017 году клиентский портфель Linxdatacenter расширится в том числе за счет крупных игроков финансового рынка. Для них PCI DSS – своего рода знак качества дата-центра», – отметил Михаил Ветров, региональный управляющий директор Linxdatacenter в Москве. 

«Digital Compliance провела независимый аудит уже второго центра обработки данных Linxdatacenter. Как и в случае с петербургским дата-центром компании, наши эксперты признали ЦОД полностью соответствующим требованиям PCI DSS к безопасности информационной инфраструктуры. В рамках требований стандарта мы будем ежеквартально инициировать дополнительные проверки Linxdatacenter. Полномасштабный аудит потребуется провести через год», – комментирует Павел Федоров, управляющий партнер Digital Compliance.