«Сеть дата-центров «Селектел», соединяющая коммерческие дата-центры в Санкт–Петербурге и Москве, подтвердила соответствие требованиям стандарта PCI DSS. Сертификацию провела немецкая компания SRC Security Research and Consulting GmbH.
Стандарт PCI DSS задает требования к обработке и хранению персональных данных держателей платежных карт. Его разработчиками являются платежные системы Visa, MasterCard, American Express, JCB и Discover.
«Селектел» получил сертификат соответствия стандарту PCI DSS в начале марта 2015 года. В текущем квартале эксперты самостоятельного аудитора SRC Security подтвердили, что провайдер оказывает услуги согласно этому стандарту. Решение было вынесено в силу оценки систем физической и информационной безопасности, управления доступом к сети и мониторинга, а также аппаратного обеспечения дата-центров.
«Одним из приоритетов для нас является обеспечение информационной и физической безопасности данных клиентов, - говорит заместитель генерального «Селектел» по развитию и эксплуатации инфраструктуры дата-центров Петр Смирнов. - Сертификация по стандарту PCI DSS подтвердила, что мы реализовали в наших дата-центрах многостороннюю систему защиты конфиденциальной информации».
Как отмечают эксперты, наличие у дата-центров сертификата PCI DSS говорит про их надежности и возможности предоставить клиентам безопасную среду для хранения конфиденциальной информации.
«Главный барьер к использованию облачных услуг – это недоумения клиентов в безопасности данных, - рассуждает аналитик группы компаний «Финам» Леонид Делицын. - В случае трудных, высокоуровневых услуг, например, когда клиент покупает готовую, но удалённую ИТ-инфраструктуру целиком, клиенту, во-первых, сложно понять, как устроено то, что он приобретает, а во-вторых, он не в состоянии залезть внутрь того, что приобретает. Ему остаётся веровать подрядчику услуг, что всё будет превосходно. Понятно, что если только на этом всё и оканчивалось, то услуги вообще никто не приобретал бы. Помогает сертификация, которую проводят третьи стороны - компании, которые перед очами клиента выглядят надёжными, заслуживающими доверия».
Эксперт «Финама» напоминает, что сейчас глобальным компаниям, работающим с данными российских пользователей, приходится немедленно избирать, где беречь данные в России. При этом наличие заключения аудитора о соответствии стандартам играет важную роль, а сертификация немецкой компанией развеивает опасения о том, что соответствие стандартам провели наспех в надежде развития импортозамещения. «Разумеется, и стандарты при этом обязаны быть не местными, а безошибочно такую же, как действуют там, где эти глобальные компании сохраняли свои данные раньше, - добавляет Леонид Делицын. - Это помогает им выработать уверенность, что, несмотря на некоторые хлопоты, самому производственному процессу ничего не угрожает».