«Инферит Облако» (ГК Softline) подтвердил соответствие стандартам безопасности финансовых операций

13.01.2025 |

Российский провайдер «Инферит Облако» (входит в экосистему «Инферит», ГК Softline) прошел сертификацию инфраструктуры на соответствие стандартам PCI/DSS и ГОСТ Р 57580.1-2017. Это подтверждает высокий уровень обеспечения информационной безопасности и позволяет клиентам использовать облачные сервисы для хранения и обработки данных платежных карт. Сертификация отвечает глобальной стратегии ГК Softline по развитию собственного портфеля услуг и продуктов, а также укреплению информационной безопасности.

Стандарты PCI DSS и ГОСТ Р 57580.1-2017 предназначены для обеспечения необходимого уровня защищенности при обработке данных держателей банковских карт и предотвращения возможных инцидентов безопасности.

PCI DSS — международный стандарт, разработанный по инициативе платежных систем: Visa, Mastercard, American Express, JCB и Discover. ГОСТ Р 57580.1-2017 — отечественный стандарт, созданный Центральным банком Российской Федерации. Выполнение требований PCI DSS и ГОСТ Р 57580.1-2017 необходимо для предприятий финансовой отрасли и торговли, облачных провайдеров, операторов финансовых платформ и многих других организаций, которые обрабатывают или хранят данные платежных карт.

Сертификацию инфраструктуры «Инферит Облако» провела аудиторская компания Card Security. По итогам сертификации инфраструктура «Инферит Облако» признана соответствующей высшему уровню защиты level 1 согласно PCI DSS и усиленному уровню защиты по ГОСТ Р 57580.1-2017. Действие сертификата распространяется на облако в целом, включая все развернутые в нем сервисы: IaaS и PaaS, объектное хранилище S3. Отечественный бизнес и государственные организации могут создавать в облаке высокопроизводительные и защищенные ИТ-инфраструктуры в соответствии с требованиями ЦБ и международных платежных систем.

«Мы поступательно развиваем наше облако в условиях растущего запроса на защищенную и импортонезависимую ИТ-инфраструктуру. Поэтому обеспечение безопасности предоставляемых ресурсов — наша приоритетная задача. Сертификация подтвердила высокий уровень защиты платежной информации в облаке, позволяющий предприятиям, которые обрабатывают данные платежных карт, развернуть масштабируемые ресурсы, повысить эффективность работы и, в конечном итоге, получить конкурентное преимущество на рынке», — прокомментировал технический директор «Инферит Облако» Сергей Андриевский.

Усиление безопасности — важная часть стратегии «Инферит Облако». Решения провайдера полностью соответствуют требованиям российского законодательства в области хранения и обработки персональных данных (152-ФЗ, 21 приказ ФСТЭК УЗ-1), что важно для государственных организаций и компаний, работающих с чувствительной информацией. Все данные хранятся только на территории РФ (242-ФЗ). Также провайдер усилил инфраструктуру с помощью центра реагирования и мониторинга (SOC). Инфраструктура размещается в ЦОД Tier-III, периметр защищен межсетевыми экранами нового поколения (NGFW) и отечественным решением 2FA.

Ранее «Инферит Облако» и Card Security подписали партнерское соглашение. Благодаря сотрудничеству клиенты ИБ-аудитора смогут комплексно решать задачи по внедрению и использованию облачной импортонезависимой инфраструктуры.