Как банковская сфера задает стандарты информбезопасности
Самый процветающий вид мошенничества сегодня — интернет-мошенничество. Только понеся огромные финансовые и репутационные потери, бизнес задумывается о более комплексном способе защиты данных.
Согласно данным Check Point Research, число кибератак в мире на корпоративные сети выросло на 50 процентов. К слову, отрасль кибербезопасности — одна из самых быстрорастущих в сфере мировых IT.
«В любой компании должен быть специалист или служба внутренней информбезопасности, которая занимается защитой данных. Даже если компания обращается за услугами ОЦИБ (операционного центра информационной безопасности), задача внутренней ИБ (информбезопасности) — воспитать в компании культуру работы сотрудников с данными”, — рассказывает технический директор QazCloud Александр Перепелов.
Первой, кто когда-то приступил к внедрению информбезопасности и особых требований к инфраструктуре, стала банковская сфера. На сегодня это самая зарегулированная отрасль в мире, существует даже стандарт безопасности индустрии платежных карт — PCI DSS — Payment Card Industry Data Security Standard. Он учрежден международными платежными системами Visa, MasterCard, American Express, JCB и Discover.
PCI DSS регулирует процессинг (обработку информации, используемой при совершении платежных операций), где в том числе контролируется, как инфраструктура организации должна быть отстроена.
В сентябре 2022 года инфраструктурный провайдер QazCloud получил сертификацию PCI DSS, что подтверждает соответствие дата-центра QazCloud самым жестким требованиям для хранения и обработки данных платежных систем и любых других отраслей.
Стандарты безопасности PCI разработаны для защиты платежных данных на протяжении всего жизненного цикла платежа и для обеспечения технологических решений, обесценивающих эти данные и тем самым лишающих преступников стимула к их краже. PCI DSS содержит более 250 требований, которые позволяют достичь определенных целей защиты.
«В этом году QazCloud активно развивается. Помимо получения сертификации PCI DSS, в сентябре мы ввели в эксплуатацию вторую гермозону нашего дата-центра в Косшы на 100 стоек, а также ввели в эксплуатацию полноценное оптическое кольцо на базе KazakhTelecom, параллельно развиваем направление, связанное с оптическими каналами от дата-центра до наших заказчиков. Символично, что всё это происходит в год пятилетия QazCloud. В 2023 году планируем инсталляцию большой платформы. Следите за новостями», — говорит технический директор QazCloud Александр Перепелов.
Источник: tengrinews.kz
