Кожному дата-центру необхідно пройти сертифікацію PCI DSS. Для чого?

Кожному дата-центру необхідно пройти сертифікацію PCI DSS. Для чого?

Також читайте статтю “Сертифікат PCI DSS”


Чому центр обробки даних повинен відповідати стандарту безпеки даних платіжних карт PCI DSS? В цій статті вас жде докладна відповідь на це питання.

Центр обробки даних або дата-центр – це спеціалізоване приміщення, в якому розміщується серверне та мережеве обладнання.

Центри обробки даних (дата-центри) призначені для обробки, зберігання та розповсюдження інформації. Дата-центри допомагають великим корпораціям, які є їх основними клієнтами, вирішити свої бізнес-завдання за допомогою надання інформаційних послуг.

Центри обробки даних (дата-центри) розміщують сервери клієнта на своїй території або надають свої сервери в оренду.

Всесвітньо відомі центри обробки даних, такі як AWS (підрозділ компанії Amazon), Microsoft Azure, DigitalOcean мають сертифікати на відповідність стандарту PCI DSS. До того ж ці компанії проходять щорічний аудит на відповідність цьому стандарту.

Центри обробки даних (дата-центри) – це не банки, вони не приймають платежі, вони не являються торговими мережами, і взагалі не мають відношення до пластикових платіжних карт.

Центр обробки даних розміщує обладнання корпоративних замовників у себе на території або у своєму хмарному просторі.

Перш ніж відповісти на запитання – навіщо центрам обробки даних проходити аудит і отримувати сертифікат відповідності стандарту PCI DSS, необхідно зрозуміти, що це за стандарт.

Payment Card Industry Data Security Standard (PCI DSS) – стандарт безпеки даних індустрії платіжних карт. Цей стандарт створено в інтересах міжнародних платіжних систем, таких як Visa, MasterCard, American Express, JCB і Discover.

 

Стандарт PCI DSS – це сукупність вимог щодо забезпечення безпеки даних про власників платіжних карт, які зберігаються, передаються та обробляються в інформаційній інфраструктурі організацій.

В даний час великі компанії намагаються оптимізувати свої витрати на підтримку інфраструктури та переносять свої сервери в зовнішні центри обробки даних або в хмарні сервіси.

Більшість великих компаній відповідно до своєї діяльності повинні відповідати вимогам стандарту PCI DSS. Отже, свої дані вони повинні зберігати в такому центрі обробки даних, який також відповідає стандарту PCI DSS.

ВИНИКЛИ ПИТАННЯ? отримайте консультацію у наших експертів абсолютно безкоштовно
Зв'язатися

Іншими словами можна сказати так: великі компанії користуються послугами того центру обробки даних, який може забезпечити захист серверного обладнання та приміщень у відповідності до жорстких вимог стандарту PCI DSS.

У наш час інформація потребує надійного захисту. Якщо центр оброблення даних відповідає стандарту PCI DSS, це свідчить про те, що інформація надійно захищена.

Де звичайна людина намагається зберігати свої гроші? У такому місці, де цим грошам ніщо не загрожує!

Сейф – відмінне місце для зберігання готівки. Але сейфи бувають як з хорошими замками, так і з поганими. Так само роблять і великі компанії. Вони зберігають свою інформацію в надійному сейфі. У нашому випадку – це центр обробки даних (дата-центр). А роль хорошого замку виконує дотримання всіх строгих вимог і відповідність стандарту PCI DSS.

Тому, всесвітньо відомі центри обробки даних (дата-центри), про які ми говорили вище, щорічно проходять аудит на відповідність стандарту PCI DSS.

Давайте розглянемо приклад, який дуже часто зустрічається в нашій практиці.

Великій торговій мережі необхідно отримати сертифікат відповідності стандарту PCI DSS.

Варто звернути вашу увагу на те, що більшість торгових мереж повинні відповідати стандарту PCI DSS.

Більш докладно про це ви можете прочитати в нашій статті про торгові мережі.

Представники цієї торгової мережі звертаються в нашу компанію. У процесі сертифікації наші аудитори перевірятимуть сервери даної торгової мережі. Це перевірка не тільки серверів, як пристроїв. Обов’язково перевіряються умови, в яких сервери працюють.

Припустимо, що дана торгова мережа користується зовнішніми серверами, які орендує в центрі обробки даних. Добре, якщо у цього центру обробки даних (дата-центру) є сертифікат на відповідність стандарту PCI DSS. В такому випадку, у наших аудиторів до даного дата-центру питань немає.

Але, якщо у цього центру обробки даних (дата-центру) немає сертифіката відповідності стандарту PCI DSS, що буде відбуватися тоді?

Наші аудитори перевірять, чи відповідають умови роботи серверів в даному дата-центрі вимогам стандарту PCI DSS. А це додатковий час і витрати для клієнта.

Припустимо, що аудитори виявили те, що експлуатація серверів не відповідає вимогам стандарту PCI DSS. В такому випадку, даній торговій мережі буде запропоновано вибрати співпрацю з іншим центром обробки даних (дата-центром), який вже має сертифікат PCI DSS.

Наявність сертифіката відповідності стандарту PCI DSS у центру обробки даних (дата-центру) істотно полегшує процедуру сертифікації клієнтів, які користуються послугами цього центру.

Будь-який центр обробки даних зацікавлений у сталому розвитку бізнесу і залучення корпоративних клієнтів з банківської сфери або торгової галузі. Для залучення таких клієнтів центри обробки даних проходять щорічну сертифікацію по стандарту PCI DSS.

Маючи сертифікат відповідності стандарту PCI DSS, центри обробки даних підвищують свою привабливість і конкурентоспроможність. А найважливіше – це те, що вони демонструють турботу про своїх клієнтів.

Наша компанія запрошує центри обробки даних (дата-центри) пройти сертифікацію на відповідність стандарту PCI DSS.

Автори статті:
Олександр Куберсбький, Марія Осадча.

Компанія “ІТ-Спеціаліст” – G+

ВИНИКЛИ ПИТАННЯ?

отримаєте консультацію у наших експертів абсолютно безкоштовно