Как банковская сфера задаёт стандарты информбезопасности

Согласно данным Check Point Research (CPR), число кибератак в мире на корпоративные сети выросло в среднем на 50%. К слову, отрасль кибербезопасности — одна из самых быстрорастущих в сфере мирового IT.

“В любой компании должен быть специалист информбезопасности или служба внутренней информационной безопасности, которая занимается защитой данных. Даже если компания обращается за услугами ОЦИБ (операционного центра информационной безопасности), задача внутренней ИБ (информбезопасности) - воспитать в компании культуру работы сотрудников с данными”, - рассказывает технический директор QazCloud Александр Перепелов.

Первой, кто когда-то приступил к внедрению информационной безопасности и особых требований к инфраструктуре, стала банковская сфера. На сегодня это самая зарегулированная отрасль в мире, существует даже стандарт безопасности индустрии платёжных карт - PCI DSS - Payment Card Industry Data Security Standard. Он учреждён международными платёжными системами Visa, MasterCard, American Express, JCB и Discover.

PCI DSS регулирует процессинг (обработку информации, используемой при совершении платёжных операций), где в том числе контролируется, как инфраструктура организации должна быть отстроена.

В сентябре 2022 года инфраструктурный провайдер QazCloud получил сертификацию PCI DSS, что подтверждает соответствие дата-центра QazCloud самым жестким требованиям и стандартам для хранения и обработки данных платежных систем и любых других отраслей.

Стандарты безопасности PCI разработаны для защиты платежных данных на протяжении всего жизненного цикла платежа и для обеспечения технологических решений, обесценивающих эти данные и тем самым лишающих преступников стимула к их краже. PCI DSS содержит более 250 требований, которые позволяют достичь определенных целей защиты.

“В этом году QazCloud активно развивается. Помимо получения сертификации по стандарту PCI DSS, в сентябре мы ввели в эксплуатацию вторую гермозону нашего дата-центра в Косшы на 100 стоек. Также ввели в эксплуатацию полноценное оптическое кольцо на базе KazakhTelecom, параллельно развиваем направление, связанное с оптическими каналами от дата-центра до наших заказчиков. Символично, что всё это происходит в год нашего пятилетия - в сентябре QazCloud отметил первый юбилей. На этом мы не останавливаемся, в 2023 году планируем инсталляцию большой платформы. Следите за новостями”, - говорит технический директор QazCloud Александр Перепелов.