«Инферит Облако» (ГК Softline) подтвердил соответствие стандартам безопасности финансовых операций
Российский провайдер «Инферит Облако» (входит в экосистему «Инферит», ГК Softline) прошел сертификацию инфраструктуры на соответствие стандартам PCI/DSS и ГОСТ Р 57580.1-2017. Это подтверждает высокий уровень обеспечения информационной безопасности и позволяет клиентам использовать облачные сервисы для хранения и обработки данных платежных карт. Сертификация отвечает глобальной стратегии ГК Softline по развитию собственного портфеля услуг и продуктов, а также укреплению информационной безопасности.
Стандарты PCI DSS и ГОСТ Р 57580.1-2017 предназначены для обеспечения необходимого уровня защищенности при обработке данных держателей банковских карт и предотвращения возможных инцидентов безопасности.
PCI DSS — международный стандарт, разработанный по инициативе платежных систем: Visa, Mastercard, American Express, JCB и Discover. ГОСТ Р 57580.1-2017 — отечественный стандарт, созданный Центральным банком Российской Федерации. Выполнение требований PCI DSS и ГОСТ Р 57580.1-2017 необходимо для предприятий финансовой отрасли и торговли, облачных провайдеров, операторов финансовых платформ и многих других организаций, которые обрабатывают или хранят данные платежных карт.
Сертификацию инфраструктуры «Инферит Облако» провела аудиторская компания Card Security. По итогам сертификации инфраструктура «Инферит Облако» признана соответствующей высшему уровню защиты level 1 согласно PCI DSS и усиленному уровню защиты по ГОСТ Р 57580.1-2017. Действие сертификата распространяется на облако в целом, включая все развернутые в нем сервисы: IaaS и PaaS, объектное хранилище S3. Отечественный бизнес и государственные организации могут создавать в облаке высокопроизводительные и защищенные ИТ-инфраструктуры в соответствии с требованиями ЦБ и международных платежных систем.
«Мы поступательно развиваем наше облако в условиях растущего запроса на защищенную и импортонезависимую ИТ-инфраструктуру. Поэтому обеспечение безопасности предоставляемых ресурсов — наша приоритетная задача. Сертификация подтвердила высокий уровень защиты платежной информации в облаке, позволяющий предприятиям, которые обрабатывают данные платежных карт, развернуть масштабируемые ресурсы, повысить эффективность работы и, в конечном итоге, получить конкурентное преимущество на рынке», — прокомментировал технический директор «Инферит Облако» Сергей Андриевский.
Усиление безопасности — важная часть стратегии «Инферит Облако». Решения провайдера полностью соответствуют требованиям российского законодательства в области хранения и обработки персональных данных (152-ФЗ, 21 приказ ФСТЭК УЗ-1), что важно для государственных организаций и компаний, работающих с чувствительной информацией. Все данные хранятся только на территории РФ (242-ФЗ). Также провайдер усилил инфраструктуру с помощью центра реагирования и мониторинга (SOC). Инфраструктура размещается в ЦОД Tier-III, периметр защищен межсетевыми экранами нового поколения (NGFW) и отечественным решением 2FA.
Ранее «Инферит Облако» и Card Security подписали партнерское соглашение. Благодаря сотрудничеству клиенты ИБ-аудитора смогут комплексно решать задачи по внедрению и использованию облачной импортонезависимой инфраструктуры.
«Инферит Облако» (ГК Softline) — российский облачный провайдер с ЦОД уровня Tier-III, специализирующийся на предоставлении инфраструктурных и ИТ-сервисов. Платформа построена на основе открытого ПО OpenStack с использованием собственного серверного оборудования «Инферит». Облачная инфраструктура аттестована по 152-ФЗ (УЗ-1) и ФСТЭК №21, что обеспечивает защищенную среду для размещения критически важных систем медицинских организаций, финансовых учреждений и операторов связи. Провайдер предлагает:
-
Облачные сервисы по подписке (IaaS): виртуальные серверы и кластеры, частные и гибридные облака, резервное копирование и Disaster Recovery (DRaaS), а также помощь в миграции с зарубежных облачных платформ.
-
Платформенные сервисы (PaaS): кластеры Kubernetes, объектное хранилище S3.
-
Инфраструктурные сервисы: выделенные серверы (Dedicated), оборудование как сервис (HaaS), размещение в ЦОД (Colocation), телеком-услуги.
О группе компаний Softline
ПАО «Софтлайн» — один из лидеров ИТ-рынка с более чем 30-летним опытом, широким региональным присутствием в более чем 25 представительствах по всей России и доступом к квалифицированным кадрам, имеющий в штате свыше 11 000 сотрудников, более половины из которых — инженеры и разработчики. В настоящее время ПАО «Софтлайн» является одной из самых быстрорастущих компаний в отрасли. В 2023 году ее оборот превысил 91 млрд рублей. Группа обеспечивает и ускоряет цифровую трансформацию бизнеса своих заказчиков, связывая около 100 000 конечных клиентов из различных отраслей экономики с более чем 5 000 лучших в своем классе ИТ-производителей.
Компания обладает всеми необходимыми ресурсами и компетенциями, построенными на основе лучших международных практик, а также наиболее полным на рынке портфелем ИТ-продуктов и услуг, включая собственные решения. Группа нацелена на реализацию программы технологического суверенитета России, производство собственного аппаратного и программного обеспечения, развитие облачных сервисов, а также различных ИТ-услуг, включая услуги по кибербезопасности, заказной разработке и лизинговые услуги.
ГК Softline является группой компаний, которая объединяет различные бизнес-вертикали в ключевых сегментах ИТ-рынка: «Софтлайн решения», Инферит (включает продукты Инферит Техника, Инферит Клаудмастер, Инферит Облако, Инферит Биллинг, Инферит Безопасность, Инферит ОС, Инферит Итмен), AХОFT, «Девелоника», Test IT, SL Soft (включает продукты Robin, Polymatica, Цитрос, Босс.Кадровые системы, Преферентум, Robovoice, Soica, Citeck, MD Audit, Visitech), Группа «Борлас», Bell Integrator, Академия Softline, «Хабэко-Партнер» (ранее R.Partner), Softline ecommerce, Softline Digital (включает продукты Proteqta, RozniTech, Grosa, AiLine, Fundamento), «Ваш Платежный Проводник», Subtotal, НТО «ИРЭ-Полюс», «АктивХост.ру», «Активные технологии» (Беларусь) и другие.
