МедиаДата (Проекты внешнего аудита безопасности (в тч PCI DSS и СУИБ))
 
Проект

ЦОД «Останкино» прошел сертификационный аудит PСI DSS 3.2

Заказчики: МедиаДата

Москва; Информационные технологии

Подрядчики: Deiteriy (Дейтерий)
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2017/03  - 2017/09
Технология: ИБ - Антивирусы
подрядчики - 193
проекты - 954
системы - 376
вендоры - 100
Технология: ИБ - Антиспам
подрядчики - 163
проекты - 765
системы - 205
вендоры - 72
Технология: ИБ - Аутентификация
подрядчики - 190
проекты - 591
системы - 321
вендоры - 181
Технология: ИБ - Межсетевые экраны
подрядчики - 228
проекты - 963
системы - 536
вендоры - 180
Технология: ИБ - Предотвращения утечек информации
подрядчики - 161
проекты - 673
системы - 273
вендоры - 157
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 133
проекты - 446
системы - 225
вендоры - 102
Технология: ИБ - Средства шифрования
подрядчики - 170
проекты - 524
системы - 309
вендоры - 142

ООО «МедиаДата» подтвердило осенью 2017 года соответствие своих бизнес-процессов организационно-техническим требованиям и процедурам оценки информационной безопасности данных индустрии платежных карт, изложенным в версии 3.2 стандарта PCI DSS (Payment Card Industry Data Security Standard).

Согласно заключению QSA-аудитора (Qualified Security Assessor) - компании ООО «Дейтерий», проводившей сертификацию, степень соответствия дата-центра требованиям стандарта PCI DSS составила 100%. Это означает, что дата-центр «Останкино» готов к сотрудничеству с корпоративными клиентами, вовлеченными в обработку всех видов платежных карт, а также с прочими организациями, которые хранят, обрабатывают или передают данные держателей карт или критичные аутентификационные данные.

Формат аудита предусматривал обследование и анализ бизнес-процессов, анализ внутренней нормативной документации, обследование серверных помещений и рабочих мест клиентов. В ходе аудита были проведены целевые консультации, дополнительное обучение сотрудников ЦОД, направленные на повышение осведомленности персонала дата-центра о специфике требований PCI DSS 3.2 и мерах, позволяющих минимизировать риски информационной безопасности в ЦОД.