PCI DSS хостинг

Компания «ИТ-ГРАД» является первым в России MSP-провайдером и предлагает услугу по размещению сервисов, требующих сертификацию по стандарту PCI DSS

PCI DSS Хостинг

Мы предлагаем клиентам виртуальную инфраструктуру для хостинга сервисов, требующих сертификацию PCI DSS, предоставляя матрицу ответственности и собственный сертификат, подтверждающие выполнение нами 10 из 12 обязательных разделов требований для прохождения аудита.

Сертификация на соответствие PCI DSS это сложный процесс, который включает в себя регулярные аудиты, в рамках которых необходимо подтверждать исполнение обязательных требований. В соответствии с матрицей ответственности мы берем на себя выполнение подавляющего большинства этих требований, начиная с физического размещения оборудования и заканчивая администрированием операционных систем, нашим клиентам для получения статуса достаточно сертифицировать безопасное хранение данных, безопасную разработку систем и приложений, а также политику информационной безопасности.

Мы предлагаем

Виртуальный дата-центр или виртуальные сервера с PCI DSS

Подключив эту услугу, вы получите сертифицированный в соответствии с требованиями PCI DSS виртуальный дата-центр. А также мы согласуем с вами набор сопутствующих услуг, обеспечивающих возможность выполнения требований стандарта PCI DSS в рамках матрицы ответственности. ИТ-ГРАД обеспечивает информационную и физическую безопасность переданных нам данных и оборудования на уровне не ниже применимых требований стандарта безопасности данных индустрии платежных карт Payment Card Industry Data Security Standard.

PCI DSS compliant инфраструктура и ее сопровождение

Вне зависимости от уровня Матрицы ответственности, мы предоставляем клиентам услуги PCI DSS Managed Services дополнительную функциональность и мероприятия по защите инфраструктуры в соответствии с требованиями стандарта PCI DSS, такие как межсетевое экранирование, обнаружение и предотвращение вторжений в инфраструктуру Клиента, обеспечение физической безопасности инфраструктуры Клиента, двухфакторную авторизацию для администрирования инфраструктуры и другие.

PCI DSS HSM

Услуга размещения криптографического оборудования – модулей безопасности аппаратных средств индустрии платежных карт PCI HSM (Hardware Security Module) в специализированных стойках изолированного защищенного контура ЦОД, удовлетворяющего требованиям стандарта PCI PIN Security с dual-access доступом по двум смарт-картам.

Аренда стойки или юнитов с PCI DSS

Мы предоставляем место и специальную инфраструктуру в дата-центре для размещения и полноценного функционирования оборудования в соответствии с требованиями стандарта PCI DSS (PCI DSS Co-location). Дополнительно к размещению оборудования, вы можете заказать каналы связи, доступ в Интернет и необходимые разовые либо регулярные работы.

Вопросы и ответы
  • Что такое PCI DSS?
  • PCI DSS – это стандарт, определяющий набор требований для организаций, которые обрабатывают данные платежных карт. ИТ-ГРАД, являясь PCI DSS MSP, берет на себя управление и поддержание соответствия требованиям стандарта PCI DSS. Разместите ваше приложение в нашей виртуальной инфраструктуре, и вы сможете упростить для себя выполнение требований стандарта PCI DSS и, соответственно, прохождение аудита

  • Кому нужна сертификация PCI DSS?
  • Сертификацию PCI DSS должны проходить все организации, которые осуществляют транзакции онлайн-оплаты из своих сервисов и приложений. Каждый банк-эмитент заинтересован, чтобы его клиенты были сертифицированы по стандартам PCI DSS, чтобы избежать штрафов.

  • Прошел ли ИТ-ГРАД сертификацию PCI DSS?
  • В 2015 году группа компаний «ИТ-ГРАД» успешно прошла аудит на соответствие требованиям стандарта PCI DSS, сертифицировав не только физическое размещение, но и виртуальную инфраструктуру - IaaS, а также процессы сопровождения, а также стала одним из первых в России поставщиком услуг с управляемыми сервисами PCI DSS, или MSP-провайдером (PCI DSS Managed Service Provider). С этого момента мы регулярно проходим аудиты, чтобы подтверждать свой статус и предлагать своим клиентам услуги, связанные с безопасным обращением платежных карт.

  • Что дает сертификация торговым компаниям и платежным шлюзам?
  • Разместив свои приложения в нашей виртуальной инфраструктуре модели IaaS, вы сможете упростить для себя выполнение требований стандарта PCI DSS и, соответственно, прохождение сертификационного аудита. Все заявленные нами выше сервисы соответствуют требованиям стандарта, что подтверждается ежегодным аудитом.

  • Поможет ли сертификация ИТ-ГРАД на соответствие PCI DSS для нашей сертификации по этому стандарту?
  • При проверке вашей инфраструктуры, размещенной в рамках нашей услуги «PCI DSS хостинг» ваш аудитор может полагаться на факт соответствия наших сервисов стандарту в соответствии с матрицей ответственности между вами и ИТ-ГРАД.

  • Есть ли клиенты, прошедшие сертификацию на соответствие PCI DSS в виртуальной инфраструктуре ИТ-ГРАД?
  • Да, клиенты, разместившие свои среды обработки данных держателей карт успешно проходят сертификационные аудиты. Мы особо щепетильно относимся к безопасности данных клиентов услуги «PCI DSS Compliant hosting», и не публикуем информацию о факте заключения договоров с такими компаниями.

  • Выделена ли среда PCI DSS в отдельный сегмент инфраструктуры или любой виртуальный сервер соответствует требованиям стандарта?
  • Да. Инфраструктура PCI DSS выделена в отдельный сегмент и предоставляется в рамках специальной услуги «PCI DSS Compliant hosting» (сертифицированный облачный PCI DSS хостинг и администрирование в соответствии с требованиями PCI DSS).

    Сертифицированный облачный PCI DSS хостинг и администрирование в соответствии с требованиями PCI DSS Наши услуги с поддержкой PCI DSS
    • Аренда виртуальной инфраструктуры в модели IaaS (мы предоставляем возможность получить как PCI DSS хостинг виртуального дата-центра, так и отдельный PCI DSS сервер)
    • Аренда физического оборудования с выполнением требований PCI DSS
    • Физическое размещение или colocation (аренда стоек с PCI DSS)
    • Предоставление безопасной сетевой инфраструктуры, администрируемой с выполнением требований PCI DSS
    • Аренда дискового пространства системы хранения данных
    • Хостинг приложений
    • Служба поддержки, ITSM система
    • Системные компоненты для обеспечения информационной безопасности
    • Администрирование, в том числе: антивирусы, управление доступом, операционные системы, межсетевые экраны, мониторинг и анализ логов, сканирование и управление уязвимостями.

Консультация по услугам

Наши менеджеры с удовольствием ответят на Ваши вопросы и подготовят индивидуальное коммерческое предложение.