Компания Linxdatacenter сообщила о подтверждении сертификации PCI DSS версии 3.2 для своего дата-центра в Санкт-Петербурге. Стандарт Payment Card Industry Data Security Standard предназначен для обеспечения безопасности обработки, хранения и передачи данных о держателях платежных карт в информационных системах компаний, работающих с международными платежными системами Visa, MasterCard и другими.

В России соответствие стандарту PCI DSS обязательно с 2007 г., компании, которые обрабатывают и хранят данные о держателях платежных карт и работают с международными платежными системами, обязаны ежегодно проходить сертификацию на соответствие его требованиям. Данная сертификация не является обязательной для ЦОД, но важна для финансовых организаций – клиентов дата-центров.

Сертификационный аудит был проведен компаний Digital Security, которая с 2007 г. оказывает данные услуги на территории России и в странах СНГ и имеет статус PCI QSA. Процесс сертификации проходил в два этапа: анализ и систематизация описания систем безопасности ЦОД, анализ нормативно-распорядительной документации, анализ топологии сети и программных и аппаратных средств и другие действия в соответствии с методологией. На втором этапе проводился сертификационный аудит и подготовка отчета.