Стандарт PCI DSS (Payment Card Industry Data Security Standard) разработан сообществом PCI Security Standards Council, в которое входят мировые лидеры на рынке платежных карт, такие как American Express, Discover Financial Services, JCB, MasterCard Worldwide и Visa International. Стандарт предназначен для обеспечения безопасности обработки, хранения и передачи данных о держателях платежных карт в информационных системах компаний, работающих с международными платежными системами Visa, MasterCard и другими.
В России соответствие стандарту PCI DSS стало обязательно с 2007 года. Поэтому компании, которые обрабатывают и хранят данные о держателях платежных карт и работают с международными платежными системами, обязаны ежегодно проходить сертификацию на соответствие требованиям стандарта PCI DSS. Данная сертификация не является обязательной для ЦОДов, но важна для финансовых организаций – клиентов дата-центров, так как означает надёжность ЦОД в плане информационной безопасности, включая физическую безопасность.
Сертификационный аудит был проведен компаний Digital Security, которая с 2007 г. оказывает данные услуги на территории России и в странах СНГ и имеет статус PCI QSA. Процесс сертификации проходил в 2 этапа: Анализ и систематизация описания систем безопасности ЦОД, анализ нормативно-распорядительной документации, анализ топологии сети и программных и аппаратных средств и другие действия в соответствии с методологией. На втором этапе производился сертификационный аудит и подготовка отчета.
«Мы планомерно работаем над вопросами повышения уровня надежности и информационной безопасности нашего ЦОД. Сертификация PSS DCI является независимым экспертным подтверждением соответствия ЦОД мировым стандартам в части безопасности. Мы надеемся, что наши заказчики из финансового сектора оценят широкий спектр услуг нашего дата-центра и смогут минимизировать риски при работе с сертифицированным ЦОД», - прокомментировал Тарас Чирков, руководитель ЦОД Linxdatacenter в Санкт-Петербурге.