18.04.2025 Новости, Безопасность, Виртуализация/«Облака», Государство и ИТ, Итоги и тенденции, Обзоры рынковОкончание, начало тут Напоминаем об отраслевых требованиях к ИТ Примеров отраслевых требований, которым должен соответствовать ИТ-рельеф компании, немало. Например, у платежных систем есть свои требования — и довольно жесткие — к инфраструктуре, задействованной в обеспечении электронных платежей. Этим требованиям, определяемым форматом PCI DSS (Payment Card Industry Data Security Standard), должны соответствовать ИТ-инфраструктуры многих компаний: ритейлеров, маркетплейсов, банков и ряда других организаций. «Стандарт постоянно развивается и совершенствуется; при этом с каждой новой версией PCI Security Standards Council предъявляет все более строгие требования к безопасности данных», — говорит Александр Крупчик, директор по развитию бизнеса в компании «ДиалогНаука». Напомним, что стандарт разработан международным советом PCI SSC и охватывает все аспекты защиты данных: от конфигурации информационных систем и обеспечения физической безопасности до организации процессов внутри компании. Процедура сертификации включает всесторонний аудит инфраструктуры, сканирование уязвимостей и тесты на проникновение, говорит Алексей Кубарев, директор по информационной безопасности в «Т1 Облако» и в «Т1 Интеграция». Простейший вариант упростить соответствие требованиям стандарта — все тот же: вынести инфраструктуру в «облачную» среду, уже сертифицированную по PCI DSS. Наличие сертификата у «облачного» провайдера упрощает процесс сертификации ИТ-рельефа корпоративных заказчиков, разместивших ...
читать далее.
