Привет, Хабр! Недавно мы проводили сертификацию нашего облака (а точнее его части) по стандартам PCI DSS и ГОСТ57580. В этом посте я хочу рассказать о том, что потребовалось сделать для завершения этой сертификации, и зачем нам — облачному провайдеру — проходить сертификацию по указанным стандартам. Быть может вам самим после прочтения поста захочется (или, наоборот, не захочется) подтвердить, что ваши новые ИТ-активы работают согласно требованиям регуляторов. Читать далее
Недавно мы в ИТ-ГРАД успешно ресертифицировали облачную инфраструктуру на соответствие требованиям стандарта PCI DSS и получили сертификат PCI DSS Managed Service Provider, он означает, что мы можем оказывать услуги хостинга PCI DSS. Далее мы расскажем, что это такое, и познакомим вас с существующими видами сервиса: co-location, IaaS Basic, IaaS Advanced. Читать дальше →
После введения в действие ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер» и ГОСТ Р 57580.2-2018 «Безопасность финансовых (банковских) операций. Защита информации финансовых…
ГОСТ Р 57580.1-2017, как и любой другой стандарт на территории Российской Федерации, не является обязательным для применения. Однако Банком России выпущены нормативные акты, устанавливающие необходимость применения ГОСТ Р 57580.1-2017. В статье мы расскажем, как можно автоматизировать и…