DataSpace1 успешно прошел сертификацию PCI DSS 3.1

Александр Панасенко 27 Апреля 2016 - 14:51

...

DataSpace1 успешно прошел сертификацию PCI DSS 3.1

Компания DataSpace, поставщик услуг центров обработки данных премиум-класса на рынке России, прошла сертификацию на соответствие стандарту безопасности данных индустрии платёжных карт (PCI DSS v.3.1), разработанному Советом по стандартам безопасности индустрии платежных карт (PCI SSC), учреждённым международными платёжными системами.

Об этом сообщили в DataSpace. Как известно, действие этого стандарта распространяется на любые организации, обрабатывающие, передающие или хранящие данные о держателях платежных карт.

В 2015 г. московский центр обработки данных DataSpace1 впервые прошел сертификацию на соответствие требованиям стандарта PCI DSS и объявил о намерении присоединиться к программе ежегодной повторной сертификации. В 2016 г. тщательный аудит, проведенный экспертами компании «ДиалогНаука», подтвердил соответствие мер физической безопасности, политик контроля доступа и глубины архивов систем видеонаблюдения обновлённым требованиям стандарта PCI DSS версии 3.1, пишет cnews.ru.

«Наличие сертификата PCI DSS v.3.1. — один из важнейших факторов при выборе ЦОД для банковских организаций, ритейлеров и компаний, обрабатывающих персональные данные и связанных с пластиковыми картами. Это гарантия надежности и должного уровня физической безопасности дата-центра, — заявил Кирилл Павельев, вице-президент по технологиям DataSpace. — При работе с финансовыми организациями мы берем на себя ответственность за физическую защиту серверов клиентов согласно SLA, что экономит время наших клиентов на прохождение одного из этапов данной сертификации».

Арсен Кондахчан, руководитель ИТ-департамента компании «БПЦ Банковские технологии», отметил: «Мы были рады узнать, что ЦОД DataSpace1 повторно подтвердил полное соответствие стандарту PCI DSS v.3.1. Для нас как для процессингового центра данная сертификация очень важна, так как упрощает нашу собственную сертификацию, а также подтверждает, что DataSpace является ответственным партнером, который думает о нуждах клиентов и всегда стремится удовлетворить все наши потребности».

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 27 Марта 2026 - 16:40

Уязвимости программ Домашние пользователи Корпорации

Telegram получил четыре месяца на исправление критической уязвимости

У разработчиков Telegram появился очень неприятный повод для срочного патчинга. В списке проекта Zero Day Initiative появилась запись ZDI-CAN-30207 для Telegram с 9,8 балла из 10 по CVSS. Уязвимость, как указано в карточке, была передана вендору 26 марта 2026 года, а дедлайн для публичного раскрытия назначен на 24 июля 2026 года.

Исследователем значится Michael DePlante (@izobashi) из проекта TrendAI Zero Day Initiative.

Самое важное здесь то, что технических подробностей пока нет. ZDI обычно не раскрывает механику таких находок до тех пор, пока у вендора есть время на выпуск патча.

Поэтому громкие формулировки про «тотальный взлом» или уже идущие массовые атаки сейчас были бы преувеличением: на данный момент публично подтверждено только существование записи о критической уязвимости и окно, отведённое Telegram на устранение.

Тем не менее сама оценка в 9,8 балла выглядит очень серьёзно. В карточке используется вектор AV:N/AC:L/PR:N/UI:N, а это значит, что речь идёт об удалённой атаке с низкой сложностью, которая допускается без привилегий и без участия пользователя.

Проще говоря, если эта оценка подтвердится после публикации полного отчёта, проблема действительно может оказаться из категории самых опасных.

Пока Telegram публично, по доступным данным, эту находку не комментировал. На официальных новостных страницах мессенджера свежего сообщения именно по ZDI-CAN-30207 сейчас не видно.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!