OVIO-ի տվյալների մշակման կենտրոնը ստացել է PCI DSS անվտանգության հավաստագիր

OVIO-ի տվյալների մշակման կենտրոնը ստացել է Payment Card Industry Data Security Standard (PCI DSS) v4.0.1 միջազգային ստանդարտին համապատասխանության հավաստագիր թե՛ ամպային, թե՛ համատեղակայման ծառայությունների համար։

PCI DSS ստանդարտը համաշխարհային ճանաչում ունեցող հեղինակավոր չափանիշ է, որը հավաստում է վճարային համակարգերի քարտապանների տվյալների պահպանման, մշակման եւ փոխանցման առավելագույն անվտանգությունը։

Գնահատման գործընթացն իրականացվել է հեղինակավոր Card Security LLC անկախ աուդիտորական ընկերության կողմից։ Գնահատման ծածկույթը ներառել է OVIO Cloud ծառայությունը, ինչը հանդիսանում է վիրտուալ ենթակառուցվածք` կառուցված VMware տեխնոլոգիաների հիման վրա, եւ թույլ է տալիս կազմակերպություններին անվտանգ տեղակայել սերվերներ եւ ցանցեր՝ քարտապանների տվյալների պահպանման, մշակման կամ փոխանցման համար։

Հավաստագրումը նաեւ համատեղակայման (Colocation) ծառայությունն է ընդգրկել, որը ենթադրում է տվյալների մշակման կենտրոնում ֆիզիկական տարածքների տրամադրում՝ հագեցած մուտքի վերահսկման եւ տեսահսկման համակարգերով, անվտանգության ընթացակարգերով եւ նույնականացման մեխանիզմներով։

PCI DSS գնահատման մեջ ընդգրկված են եղել այնպիսի կարեւոր ուղղություններ, ինչպիսիք են․

•    Ֆիզիկական անվտանգության ապահովման մեխանիզմներ,
•    Տեսահսկման եւ մուտքի վերահսկման համակարգերի կառավարում,
•    Տեղեկատվական անվտանգության կառավարում եւ իրազեկման ծրագրեր,
•    VMware վիրտուալ ենթակառուցվածքի կառավարում,
•    Ցանցային ենթակառուցվածքի եւ տեղեկատվության պաշտպանության գործիքների կառավարում,
•    Խոցելիության հայտնաբերման եւ միջադեպերի արձագանքման գործընթացներ:

«PCI DSS համապատասխանության հավաստագրումը կարեւոր քայլ է մեզ համար։ Այն խոսում է ընկերության հետեւողական մոտեցման մասին՝ ապահովելու մեր հաճախորդների նույնիսկ ամենազգայուն տվյալների պաշտպանությունը միջազգային բարձրագույն չափանիշներին համապատասխան։

Մենք շարունակում ենք անընդհատ զարգացնել OVIO-ի տվյալների մշակման կենտրոնի հնարավորություններն ու բարելավել դրանում մատուցվող ծառայությունները՝ ներառյալ ամպային լուծումները՝ վստահելի եւ անվտանգ միջավայր ստեղծելով այն կազմակերպությունների ու կառույցների համար, որոնց գործունեության համար մեծ կարեւորություն ունի տվյալների անվտանգ պահպանումը», - նշել է OVIO-ի գլխավոր տնօրեն Հայկ Ֆարամազյանը։

Գնահատման արդյունքում հաստատվել է, որ OVIO-ի կողմից բոլոր պահանջները պատշաճ կատարված են։ OVIO-ն ստացել է "Compliant" կարգավիճակ՝ լիարժեք բավարարելով PCI DSS v4.0.1 ստանդարտի պահանջները։