| Заказчики: VK Tech (ранее VK Цифровые технологии, ВК Цифровые технологии и Mail.ru Цифровые технологии) Москва; Информационные технологии Подрядчики: Card Security (Кард Сек) Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2020/05 — 2021/07
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
2021: Подтверждение соответствия требованиям стандарта PCI DSS
Облачная платформа Mail.ru Cloud Solutions получила официальное подтверждение соответствия международному стандарту безопасности платежей PCI DSS. Стандарт помогает защищать держателей платежных карт от рисков, возникающих при хранении и обработке данных. Об этом 11 августа 2021 года сообщили в компании Mail.ru Cloud Solutions.
Соответствие PCI DSS важно для интернет-магазинов и сервис-провайдеров, в том числе финансовых институтов и сервисов эквайринга POS-терминалов.
 | «Организовать отказоустойчивую и безопасную инфраструктуру для онлайн-платежей — "головная боль" для разных компаний: от крупных ритейлеров и банков до онлайн-сервисов и интернет-магазинов. Им приходится закупать сервера, проходить сертификацию и содержать штат специалистов. Возможность получить готовую облачную инфраструктуру, сертифицированную по PCI DSS, ускорит переход в облака компаний из финансовой сферы и e-commerce. Те, кто уже использует облачные технологии, смогут воспользоваться решением Mail.ru Cloud Solutions в формате мультиоблака», — отметил Леонид Аникин, директор по развитию бизнеса "Mail.ru Цифровые решения". |  |
Сертификацию прошли IaaS и PaaS-сервисы Mail.ru Cloud Solutions, в том числе Kubernetes как сервис, объектное хранилище S3, масштабируемые базы данных PostgreSQL и MySQL как сервис. Более того, облачный провайдер подтвердил соответствие стандарту PCI DSS всех внутренних процессов разработки: все новые сервисы на момент анонса уже должным образом защищены, подчеркнули в Mail.ru Cloud Solutions.
| | «К инфраструктурам, развернутым в облаке, могут предъявляться особые требования по обеспечению информационной безопасности. Особенно это касается компаний, обрабатывающих платежные транзакции. Теперь клиенты Mail.ru Cloud Solutions, которые оперируют данными платежных карт, не нуждаются в развертывании собственной инфраструктуры: они получат готовое решение, полностью соответствующее стандарту PCI DSS. Мы как облачный провайдер берем на себя эту задачу и несем ответственность за физическую безопасность ЦОДа, операционных систем гипервизоров и виртуализации», — объяснил Антон Жаболенко, руководитель направления информационной безопасности Mail.ru Cloud Solutions. | |
Подготовка к сертификации длилась более года. Итоговый аудит соответствия мер защиты и документации облачной платформы Mail.ru Cloud Solutions проводила компания Card Security, сертифицированный QSA-аудитор.Догнать и перегнать: Российские ВКС прирастают новыми функциями 
Облачная инфраструктура Mail.ru Cloud Solutions аттестована в соответствии с Федеральным законом «О защите персональных данных» 152-ФЗ, платформа в соответствии с требованиями ФСТЭК размещает персональные данные в облаке на защищенных и аттестованных серверах с УЗ-2 и УЗ-3.
2020: Подтверждение соответствия требованиям ФСТЭК УЗ-2 и 152-ФЗ «О персональных данных»
Платформа Mail.Ru Cloud Solutions (MCS) подтвердила соответствие требованиям ФСТЭК для второго уровня защищенности данных (УЗ-2) и 152-ФЗ «О персональных данных». Об этом 2 декабря 2020 года сообщили в Mail.ru Cloud Solutions, вендоре облачной платформы для бизнеса.
Это показывает высокий уровень безопасности инфраструктуры провайдера и позволяет использовать платформу для хранения и обработки чувствительных персональных данных в том числе биометрии. Соответствие УЗ-2 делает платформу подходящей, например, для работы с отпечатками пальцев, медицинскими картами и фотографиями пользователей, что особенно актуально для медицинских учреждений и банковских организаций.
Аттестат ФСТЭК гарантирует защиту от 2 типа угроз для любых данных и от 1 типа для некоторых из них. Таким образом, MCS гарантирует защищенность угроз, связанных с недокументированными возможностями в системном программном обеспечении, например, в операционной системе.
Чтобы получить второй уровень доверия MCS установил систему обнаружения вторжений, обеспечил защиту заказчиков от спама и организовал резервное копирование данных, а также резервирование каналов связи внутри виртуальной инфраструктуры. Кроме того, второй уровень защиты предполагает контроль инцидентов нарушения безопасности и реагирование на них.
Клиенты MCS получают доступ ко всем инструментам для работы с данными в защищенной виртуальной среде, без необходимости самостоятельно аттестовывать инфраструктуру. Физическая безопасность серверов также контролируется провайдером.
Облачная платформа MCS предоставляет инфраструктурные и платформенные сервисы, которые помогают компаниям любого размера строить и модернизировать ИТ-инфраструктуру для большей надёжности, ускорения разработки и вывода продуктов на рынок, и оптимизации расходов.
| | Облачными сервисами Mail.ru Cloud Solutions пользуются крупнейшие российские компании. Ключевыми запросами для многих из них являются требования безопасности и соответствие ФЗ-152. Мы непрерывно совершенствуем нашу платформу, чтобы предоставить клиентам надежные технологические решения, — прокомментировал Илья Летунов, руководитель платформы Mail.ru Cloud Solutions и Tarantool. | |
