DataSpace1 успешно прошел сертификацию PCI DSS 3.1

DataSpace1 успешно прошел сертификацию PCI DSS 3.1

Компания DataSpace, поставщик услуг центров обработки данных премиум-класса на рынке России, прошла сертификацию на соответствие стандарту безопасности данных индустрии платёжных карт (PCI DSS v.3.1), разработанному Советом по стандартам безопасности индустрии платежных карт (PCI SSC), учреждённым международными платёжными системами.

Об этом сообщили в DataSpace. Как известно, действие этого стандарта распространяется на любые организации, обрабатывающие, передающие или хранящие данные о держателях платежных карт.

В 2015 г. московский центр обработки данных DataSpace1 впервые прошел сертификацию на соответствие требованиям стандарта PCI DSS и объявил о намерении присоединиться к программе ежегодной повторной сертификации. В 2016 г. тщательный аудит, проведенный экспертами компании «ДиалогНаука», подтвердил соответствие мер физической безопасности, политик контроля доступа и глубины архивов систем видеонаблюдения обновлённым требованиям стандарта PCI DSS версии 3.1, пишет cnews.ru.

«Наличие сертификата PCI DSS v.3.1. — один из важнейших факторов при выборе ЦОД для банковских организаций, ритейлеров и компаний, обрабатывающих персональные данные и связанных с пластиковыми картами. Это гарантия надежности и должного уровня физической безопасности дата-центра, — заявил Кирилл Павельев, вице-президент по технологиям DataSpace. — При работе с финансовыми организациями мы берем на себя ответственность за физическую защиту серверов клиентов согласно SLA, что экономит время наших клиентов на прохождение одного из этапов данной сертификации».

Арсен Кондахчан, руководитель ИТ-департамента компании «БПЦ Банковские технологии», отметил: «Мы были рады узнать, что ЦОД DataSpace1 повторно подтвердил полное соответствие стандарту PCI DSS v.3.1. Для нас как для процессингового центра данная сертификация очень важна, так как упрощает нашу собственную сертификацию, а также подтверждает, что DataSpace является ответственным партнером, который думает о нуждах клиентов и всегда стремится удовлетворить все наши потребности». 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В веб-ресурсах 26% компаний нашли веб-шеллы ещё до запуска сервисов

Специалисты BI.ZONE проверили сайты, сервисы и приложения более 150 российских компаний — и в первом полугодии 2025 года у 26% из них нашли вредоносные веб-скрипты, так называемые веб-шеллы. Для сравнения: в 2024 году таких случаев было немного меньше — 23%.

Самое тревожное — рост числа веб-шеллов на внешних сайтах и других публичных веб-ресурсах. Если в прошлом году они попадались в 12% случаев, то сейчас уже в 53%.

Чаще всего с этим сталкиваются туризм и ИТ: в 2025 году веб-шеллы нашли у 38% туристических компаний и у 35% ИТ-организаций. А в 2024-м ИТ-сфера вообще была абсолютным лидером — 62% всех обнаруженных случаев.

Откуда берутся веб-шеллы?

По словам Андрея Шаляпина из BI.ZONE TDR, почти 73% вредоносных скриптов были обнаружены при внедрении их решения BI.ZONE EDR — то есть задолго до запуска систем в рабочую среду. Проблема, по его словам, в нарушении базовых принципов безопасной разработки. Разработчики нередко открывают доступ к тестовым или ещё недоработанным сервисам, чтобы упростить себе жизнь. Но при этом такие системы обычно никак не защищены и не мониторятся, чем и пользуются злоумышленники.

Что делать?

BI.ZONE советует:

  • Не давать доступ к тестовым сервисам из интернета;
  • Ставить современные EDR-решения (вроде BI.ZONE EDR);
  • Применять поведенческий анализ, сигнатуры и YARA-правила для поиска вредоносной активности;
  • Распространять правила безопасности и на разработку, и на тестирование.

Но не только разработчики рискуют. BI.ZONE также выяснила, что до трети системных администраторов сами отключают защитные функции на устройствах — якобы чтобы повысить производительность. В результате более 60% серверов и рабочих станций оказываются уязвимыми из-за некорректных настроек. Всё ради удобства — но с большим риском.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru