Компания ООО "А1 цифровые сервисы" успешно завершила проверку на безопасности и надежности ресурсов собственного дата-центра для использования в индустрии платежных карт по стандарту PCI DSS v.4.0, а также его соответствие требованиям международного стандарта информационной безопасности ISO/IEC 27001:2022.
Новые сертификаты были выданы по итогам ежегодного надзорного аудита системы менеджмента информационной безопасности, а также сертификационного PCI QSA-аудита на услуги дата-центра А1, а именно на размещение оборудования в машинных залах дата-центра А1 (Colocation), инфраструктура как услуга (IaaS), хранение резервных копий как услуга (BaaS), управление уязвимостями как сервис (VMaaS), услуга по защите веб-приложений (WAFaaS), доступ к системе сбора и корреляции событий (SIEMaaS), системе выявления мошеннических операций (Antifraud).
ISO/IEC 27001:2022 - это международный стандарт для систем управления информационной безопасностью. Он определяет требования к защите конфиденциальности, целостности и доступности данных.
PCI DSS v.4.0 - стандарт безопасности данных, разработанный для защиты информации о платежных картах. Его требования обязаны к выполнению для всех организаций, имеющих дело с обработкой, хранением или передачей данных о держателях карт. В новой версии стандарта произошли изменения как в самих требованиях, так и в подходах к их выполнению.