СОФТЛАЙН [новости]
АКЦИИ РФ
«Инферит Облако» (ГК Softline) подтвердила соответствие стандартам безопасности в сфере финансовых операций
7
<strong>«Инферит Облако» (ГК Softline) подтвердила соответствие стандартам безопасности в сфере финансовых операций</strong>. Провайдер «Инферит Облако», входящий в экосистему «Инферит» группы компаний Softline, завершил процесс сертификации своей инфраструктуры на соответствие международным стандартам PCI/DSS и отечественному стандарту ГОСТ Р 57580.1-2017. Этот шаг подтверждает высокий уровень информационной безопасности и позволяет пользователям безопасно хранить и обрабатывать данные платежных карт, соответствуя стратегическим целям ГК Softline по расширению услуг и повышению защиты информации. Стандарты PCI DSS и ГОСТ Р 57580.1-2017 разработаны для обеспечения необходимого уровня безопасности при обработке банковских данных, направленные на предотвращение возможных инцидентов в области кибербезопасности. PCI DSS представляет собой международный стандарт, который был инициирован крупнейшими платежными системами, такими как Visa, Mastercard и American Express, в то время как ГОСТ Р 57580.1-2017 был создан Центральным банком России. Наличие этих сертификатов является обязательным для организаций, работающих в финансовой сфере, а также для облачных провайдеров и операторов финансовых платформ, которые обрабатывают или хранят данные карточек. Аудиторская компания Card Security провела сертификацию инфраструктуры «Инферит Облако», и по ее результатам было установлено, что инфраструктура соответствует высшему уровню безопасности Level 1 по стандарту PCI DSS и усиленному уровню по ГОСТ Р 57580.1-2017. Действие сертификата распространяется на всю облачную платформу, включая все предлагаемые услуги, такие как IaaS, PaaS и объектное хранилище S3. Таким образом, отечественные компании и государственные учреждения могут создать высокопроизводительные и безопасные ИТ-инфраструктуры, соответствующие требованиям ЦБ и международных платежных систем. В своем комментарии технический директор «Инферит Облако» отметил, что компания активно развивает облачные решения на фоне растущего спроса на защищенные и независимые от импорта ИТ-инфраструктуры. Сертификация, по его словам, подтвердила высокий уровень защиты платежной информации, позволяя организациям, работающим с данными карт, развернуть масштабируемые ресурсы и повысить свою конкурентоспособность на рынке. Усиление мер безопасности является важной частью стратегии «Инферит Облако». Все решения провайдера полностью соответствуют требованиям российского законодательства в области обработки и хранения персональных данных (152-ФЗ, 21 приказ ФСТЭК, УЗ-1), что особенно важно для государственных структур и компаний, работающих с конфиденциальной информацией. Все данные хранятся на территории России в соответствии с 242-ФЗ. Кроме того, инфраструктура дополнительно защищена с помощью центра мониторинга и реагирования (SOC), использует межсетевые экраны нового поколения (NGFW) и систему двухфакторной аутентификации (2FA). Ранее «Инферит Облако» подписала партнерское соглашение с Card Security, в результате чего клиенты этого аудиторского агентства смогут эффективно решать задачи, связанные с внедрением и использованием импортонезависимых облачных инфраструктур. «Инферит Облако» — это российский облачный провайдер с центром обработки данных уровня Tier-III, предлагающий широкий спектр инфраструктурных и ИТ-услуг. Платформа построена на базе открытого программного обеспечения OpenStack и использует оборудование собственного производства. Облачная инфраструктура аттестована по требованиям 152-ФЗ (УЗ-1) и ФСТЭК №21, что гарантирует необходимую безопасность для размещения критически важных систем медицинских учреждений, финансовых организаций и операторов связи. Провайдер также предлагает: - Облачные сервисы по подписке (IaaS): виртуальные серверы, кластеры, частные и гибридные облака, услуги резервного копирования и восстановление после сбоев (DRaaS), а также помощь в миграции с зарубежных платформ. - Платформенные сервисы (PaaS): кластеры Kubernetes и объектное хранилище S3. - Инфраструктурные услуги: выделенные серверы, оборудование как сервис (HaaS), размещение в ЦОД (Colocation) и телекоммуникационные услуги. <em>Источник: www.softline.ru</em>
0
