Дата-центр А1 успешно завершил проверку на соответствие требованиям стандартов PCI DSSv.4.0 и ISO/IEC 27001:2022

Компания ООО “А1 цифровые сервисы” успешно завершила проверку на безопасности и надежности ресурсов собственного дата-центра для использования в индустрии платежных карт по стандарту PCI DSS v.4.0, а также его соответствие требованиям международного стандарта информационной безопасности ISO/IEC 27001:2022.
Новые сертификаты были выданы по итогам ежегодного надзорного аудита системы менеджмента информационной безопасности, а также сертификационного PCI QSA-аудита на услуги дата-центра А1, а именно на размещение оборудования в машинных залах дата-центра А1 (Colocation), инфраструктура как услуга (IaaS), хранение резервных копий как услуга (BaaS), управление уязвимостями как сервис (VMaaS), услуга по защите веб-приложений (WAFaaS), доступ к системе сбора и корреляции событий (SIEMaaS), системе выявления мошеннических операций (Antifraud).
Наличие данных сертификатов подтверждает возможность оказывать услуги своим клиентам, чья деятельность связана с обработкой информации, требующей дополнительных мер по ее защите, – в том числе в вопросах конфиденциальности, целостности, доступности, отказоустойчивости и масштабирования данных.
ISO/IEC 27001:2022 – это международный стандарт для систем управления информационной безопасностью. Он определяет требования к защите конфиденциальности, целостности и доступности данных.
PCI DSS v.4.0 – стандарт безопасности данных, разработанный для защиты информации о платежных картах. Его требования обязаны к выполнению для всех организаций, имеющих дело с обработкой, хранением или передачей данных о держателях карт. В новой версии стандарта произошли изменения как в самих требованиях, так и в подходах к их выполнению.