В QazCloud рассказали, как банковская сфера задает стандарты информационной безопасности

Самый процветающий вид мошенничества сегодня - интернет-мошенничество. Для многих компаний эта информация известна не понаслышке. Только понеся огромные финансовые и репутационные потери, бизнес задумывается о более комплексном способе защиты данных. О безопасности данных подробнее рассказали в ИТ-компании QazCloud.

Согласно данным Check Point Research (CPR), число кибератак в мире на корпоративные сети выросло в среднем на 50%. К слову, отрасль кибербезопасности — одна из самых быстрорастущих в сфере мирового IT.

"В любой компании должен быть специалист информбезопасности или служба внутренней информационной безопасности, которая занимается защитой данных. Даже если компания обращается за услугами ОЦИБ (операционного центра информационной безопасности), задача внутренней ИБ (информбезопасности) - воспитать в компании культуру работы сотрудников с данными", - рассказывает технический директор QazCloud Александр Перепелов.

Первой, кто когда-то приступил к внедрению информационной безопасности и особых требований к инфраструктуре, стала банковская сфера. На сегодня это самая зарегулированная отрасль в мире, существует даже стандарт безопасности индустрии платежных карт - PCI DSS - Payment Card Industry Data Security Standard. Он учрежден международными платежными системами Visa, MasterCard, American Express, JCB и Discover.

PCI DSS регулирует процессинг (обработку информации, используемой при совершении платежных операций), где в том числе контролируется, как инфраструктура организации должна быть отстроена.

В сентябре 2022 года инфраструктурный провайдер QazCloud получил сертификацию PCI DSS, что подтверждает соответствие дата-центра QazCloud самым жестким требованиям и стандартам для хранения и обработки данных платежных систем и любых других отраслей, поделились в компании.

Стандарты безопасности PCI разработаны для защиты платежных данных на протяжении всего жизненного цикла платежа и для обеспечения технологических решений, обесценивающих эти данные, и тем самым лишающих преступников стимула к их краже. PCI DSS содержит более 250 требований, которые позволяют достичь определенных целей защиты.

"В этом году QazCloud активно развивается. Помимо получения сертификации по стандарту PCI DSS, в сентябре мы ввели в эксплуатацию вторую гермозону нашего дата-центра в Косшы на 100 стоек. Также ввели в эксплуатацию полноценное оптическое кольцо на базе KazakhTelecom, параллельно развиваем направление, связанное с оптическими каналами от дата-центра до наших заказчиков. Символично, что все это происходит в год нашего пятилетия - в сентябре QazCloud отметил первый юбилей. На этом мы не останавливаемся, в 2023 году планируем инсталляцию большой платформы. Следите за новостями", - заключил Александр Перепелов.