PCI DSS хостинг

Защищенная виртуальная инфраструктура в соответствии с требованиями стандарта PCI DSS.

Любая организация, которая хранит, обрабатывает и передает данные платежных карт, должна соответствовать требованиям стандарта PCI DSS. На решение этой задачи уходит много сил и времени. Чтобы упростить и ускорить процесс соответствия, «ИТ-ГРАД» предлагает услугу сертифицированного PCI DSS хостинга. Вы получаете в аренду защищенную виртуальную инфраструктуру, полностью удовлетворяющую требованиям отраслевого стандарта.

Выполним 7 из 12 основных разделов стандарта PCI DSS за вас.
Поможем упростить процесс сертификации и соблюдения норм PCI DSS.

Варианты PCI DSS хостинга

PCI DSS Basic
  • Готовый виртуальный ЦОД, полностью соответствует стандарту PCI DSS.
  • Берем на себя задачи базового администрирования (ОС, устройств сети, Web-Application Firewall).
  • Закрываем большую часть основных разделов PCI DSS.
  • Вам остается только позаботиться о платежном приложении и шифровании баз данных.
  • Пункты, за которые отвечает «ИТ-ГРАД», и ответственность, возлагаемая на клиента, фиксируются в матрице ответственности сторон.
варианты PCI DSS хостинга
PCI DSS Advanced
Расширенный формат предоставления услуги. Включает в себя дополнительные меры для защиты инфраструктуры в соответствии со стандартом безопасности данных платежных карт:
  • Организация видеонаблюдения, строгий контроль доступа к информационным ресурсам и инфраструктуре.
  • Межсетевое экранирование, защита от всех видов несанкционированного доступа.
  • Межсетевой экран для защиты веб-приложений (Web-Application Firewall)
  • Резервное копирование дисков виртуальных машин.
  • Защита от вредоносного кода и программного обеспечения (TrendMicro)
  • VPN-доступ с применением двухфакторной аутентификации

Реализованные проекты

Последние статьи из нашего блога

18.03.2019

Что нужно знать о PCI DSS: обзор стандарта

Стандарт PCI DSS — это набор требований для защиты данных пользователей платежных карт. Его представили 15 лет назад Visa, MasterCard и ряд других финансовых организаций. Сегодня этому стандарту обязаны следовать все компании, которые обрабатывают данные держателей пластиковых карт. Далее расскажем, что требует стандарт и как проводится аудит.
Подробнее
29.05.2017

PCI DSS 2019 – новый стандарт, новая сертификация?

Если ваша компания обрабатывает, хранит или передает данные платежных карт, значит она попадает под требования стандарта PCI DSS и должна пройти сертификацию. Но этот процесс можно значительно упростить, если часть ответственности за ежегодный аудит и аттестацию возьмет на себя облачный провайдер, который предоставил услугу «PCI DSS в облаке».
Подробнее

Остались вопросы?

Нажимая на кнопку «Отправить», вы соглашаетесь с условиями «Политики конфиденциальности»