DataSpace предоставляет PCI DSS 4.0 сертифицированную инфраструктуру, обеспечивающую физическую безопасность платежных систем.
В новой версии 4.0 стандарта PCI DSS сформулированы существенно более строгие требования, уделяется повышенное внимание обеспечению постоянного мониторинга инцидентов, отслеживанию и устранению вновь появляющихся потенциальных рисков – на регулярной основе. Серьезные изменения коснулись обеспечения физической безопасности и соответствующих организационных мер. В частности, теперь не реже, чем раз в год, необходимо проводить анализ физической безопасности мест хранения информации и резервных копий, поддерживать в актуальном состоянии и своевременно обновлять перечень компонентов информационной инфраструктуры и стандарты конфигурации, регулярно анализировать потоки данных платежных карт внутри организации и при обмене с третьими сторонами, контролировать сегментацию сети и др.
Обеспечение требуемого стандартом уровня защиты достигается наличием необходимых и достаточных компетенций персонала, внедренных мер, процессов и процедур, основанных на риск ориентированном комплексном подходе к безопасности. Многолетняя практика, зрелые процессы и профильные компетенции DataSpace подтверждаются внешним независимым российским аудитором - «ДиалогНаука».
«В соответствии с нашей стратегией, мы придерживаемся комплексного подхода к обеспечению физической и информационной безопасности всех ресурсов клиентов, размещенных на наших площадках, – комментирует Кирилл Павельев, вице-президент по технологиям. – Поэтому мы не просто регулярно выводим на рынок новые востребованные бизнесом сервисы, но и помогаем заказчикам интегрировать их в единую защищенную среду, какие бы жесткие требования к безопасности ни предъявлялись».