Облачные технологии и российское законодательство: в чем обязательно должен разбираться клиент

Опубликовано 11.04.2017 16:30:23 автором E.Yudina в разделе Тенденции, в разделе Стандарты

*Текст подготовлен с использованием вебинара

Потребность в использовании облачных технологий и необходимость соблюдения требований российского законодательства порождают немало вопросов у клиентов, находящихся на пути принятия решения о размещении собственной инфраструктуры в облаке провайдера. Безопасность облачной площадки и боязнь за персональные данные (ПДн) в облаке по-прежнему выступают основными стоп-факторами на пути перехода в облако. Чтобы развеять мифы и уйти от надуманных легенд, предлагаем разобраться в столь деликатном вопросе и взглянуть на облако сквозь призму законов РФ, уделив внимание особенностям и предъявляемым требованиям.

0 Комментариев Читать дальше

Как «ИТ-ГРАД» сертифицировал IaaS-облако по стандарту PCI DSS. Часть 2

Опубликовано 12.12.2016 12:55:05 автором E.Yudina в разделе Безопасность, в разделе Стандарты

В прошлой статье мы познакомились с особенностями подготовки к аудиту и уделили внимание основным этапам сертификации. Сегодня поговорим о пентесте, расскажем о нюансах предаудита и поделимся опытом успешного прохождения финальной стадии проверки.

2 Комментариев Читать дальше

Как «ИТ-ГРАД» сертифицировал IaaS-облако по стандарту PCI DSS. Часть 1

Опубликовано 07.09.2016 10:30:00 автором E.Yudina в разделе Безопасность, в разделе Стандарты

В своих статьях мы не раз поднимали тему сертификации PCI DSS, затрагивали подводные камни, отвечали на возникшие вопросы, рассказывали об особенностях облачной услуги PCI DSS хостинга. В этот раз поделимся опытом успешного прохождения компанией «ИТ-ГРАД» в 2015 году аудита на соответствие требованиям стандарта PCI DSS, в числе первых облачных провайдеров прошедшей такую сертификацию для своей облачной платформы в России. В первой части расскажем о подготовке к сертификации.

0 Комментариев Читать дальше

Технологии хранения в страховой сфере

Опубликовано 28.07.2016 17:15:05 автором A. Volkova в разделе Решения, в разделе Тенденции, в разделе Стандарты

* Источник материала Компьютерра

Система хранения данных — это важная составляющая любой ИТ-инфраструктуры, но действительно высокие требования к таким технологиям применяются в тех сферах, где обрабатываются большие объемы информации. Страховые компании ежедневно сталкиваются с необходимостью хранить, обрабатывать и анализировать информацию от сотен тысяч своих клиентов. Именно поэтому мы решили познакомиться с опытом, который накоплен в страховом бизнесе.

0 Комментариев Читать дальше

Платежные системы и шлюзы о сертификации PCI DSS, аутсорсинге и облаках

Опубликовано 08.06.2016 13:32:05 автором A. Volkova в разделе Решения, в разделе Тенденции, в разделе Стандарты

Платежи по пластиковым картам уверенно продолжают увеличивать свою долю в общем объеме потребительских транзакций. С одной стороны, это повышает привлекательность теневого рынка карточных данных для мошенников, а с другой — заставляет международные платежные системы закручивать гайки с точки зрения соблюдения требований по безопасной обработке и хранению данных держателей карт. Эти требования изложены в международном стандарте PCI DSS (Payment Card Industry Data Security Standard). Прохождение аудита на соответствие требованиям этого стандарта — серьезная задача для предприятия. Чтобы разобраться в сложностях подготовки к сертификации и способах облегчить эту задачу, мы обратились с вопросами к тем участникам рынка, для которых сертификация PCI DSS является необходимым требованием для нормальной работы, — к платежным системам и шлюзам.

0 Комментариев Читать дальше

Посетите наш сайт!

IaaS облако IT-GRAD

Подпишитесь на блог!

IaaS для бизнеса по кирпичикам