Безпечна інтеграція в майбутнє


Безпечна інтеграція в майбутнє

Від антивірусів до фізичного захисту. Як ми допомогли DeNovo отримати вищий рівень PCI DSS 

Майстер-клас: секрети випікання найсмачніших млинців!

10.03.2024

Український національний провайдер хмарних послуг De Novo разом з компанією IT Specialist успішно реалізувала кейс сертифікації PCI DSS 4.0.1. Отриманий сертифікат підтверджує, що хмарні сервіси компанії відповідають найвищим вимогам інформаційної безпеки. Комплексний аудит охопив всі хмари, розташовані у Києві, Львові та Франкфурті-на-Майні.
Основними завданнями проекту були оцінка поточного рівня захищеності хмарної інфраструктури, ідентифікація можливих ризиків та впровадження необхідних заходів безпеки. 
Фахівці IT Specialist провели аудит відповідності 4-го (вищого) рівня PCI DSS. Перевірка охоплювала 10 із 12 вимог стандарту, у тому числі:
1. Захист обчислювальної мережі. 2. Зміна компонентів інформаційної структури. 3. Антивірусний захист інформаційної інфраструктури. 4. Розробка та підтримка інформаційних систем.5. Керування доступом до даних про власників карток.6. Механізми автентифікації.7. Фізичний захист інформаційної інфраструктури.8. Управління інформаційною безпекою.9. Протоколювання подій та дій.10. Контроль захищеності інформаційної інфраструктури.
«Сертифікація PCI DSS 4.0.1 — це багаторівневий процес, що вимагає глибокого аналізу, структурованого підходу та ефективної координації. Співпраця IT Specialist із De Novo стала прикладом високого рівня організації та прагнення до відповідності найкращим світовим стандартам безпеки. Під час аудиту ми провели комплексну перевірку хмарної інфраструктури De Novo. Завдяки чіткій координації дій, глибокій експертизі команди та впровадженню необхідних заходів кіберзахисту, сертифікацію було завершено вчасно та без затримок. Цей кейс ще раз підтверджує, що інформаційна безпека — це безперервний процес, що вимагає постійного вдосконалення та моніторингу. Ми цінуємо співпрацю з De Novo та впевнені, що подальші спільні ініціативи сприятимуть зміцненню стандартів кібербезпеки в українському бізнесі» — розповів Анатолій Журавльов, заступник директора з технологічного напрямку аудиту та сертифікації платіжних і банківських систем IT Specialist 

Процес сертифікації тривав з 23 грудня 2024 року по 20 лютого 2025 року. Запит на інформацію було відправлено 6 січня, а необхідні дані отримано 23 січня 2025 року. До проекту були залучені фахівці компанії IT Specialist:
● Анастасія Кармазіна — провідний аудитор інформаційних технологій департаменту аудиту та сертифікації банківських і платіжних систем;● Кирило Касторнов — аудитор інформаційних технологій;● Дмитро Рабчун — провідний фахівець з тестування систем захисту інформації;;● Олександр Романов — фахівець з тестування систем захисту інформації;● Олена Приймак — провідний керівник проектів.

Навіщо компанія DeNovo проходила сертифікацію 

De Novo — це український національний провайдер хмарних послуг IaaS та платформ штучного інтелекту (AI/ML), що працює на ринку з 2008 року. Компанія пропонує широкий спектр бізнес-рішень на базі хмарних інфраструктур, розміщених у власних територіально розподілених центрах опрацювання даних (ЦОД). De Novo має всі необхідні сертифікати для роботи з чутливою інформацією — ISO/IEC 27001, ISO/IEC 27701, PCI DSS, КСЗИ, ОТР. Хмарна інфраструктура компанії відповідає еталонній архітектурі VMware. 
Хмарний провайдер активно інвестує у розвиток технологій ШІ та машинного навчання, пропонуючи інноваційні сервіси на базі тензорних процесорів NVIDIA TPU. За роки діяльності De Novo здобула репутацію надійного хмарного провайдера для державного та приватного секторів, забезпечуючи безперебійну роботу критичних систем.
Інформаційна безпека — це стратегічний ресурс для компанії De Novo, що визначає конкурентоспроможність та стабільність бізнесу. Розуміючи важливість відповідності міжнародним стандартам, компанія звернулася до IT Specialist — експерта у сфері комплексних рішень з кіберзахисту та аудитів безпеки. 
 «Отримання сертифікатів PCI DSS 4.0.1 на хмари у Києві, Львові та Франкфурті – це результат тривалої та кропіткої спільної роботи наших спеціалістів та міжнародних аудиторів IT Specialist. Ми завжди пропонували клієнтам найвищий рівень захисту критичних даних й готові робити це надалі». – каже Максим Агєєв, генеральний директор De Novo

IT Specialist — надійний партнер у сфері інформаційної безпеки 

У IT Specialist ми прагнемо забезпечити комплексні рішення, що охоплюють:
● аудити безпеки та відповідності міжнародним стандартам (ISO/IEC 27001, PCI DSS тощо);● тестування на проникнення та сканування вразливостей; ● управління ризиками та розробка політик безпеки;● навчання та підвищення обізнаності персоналу у сфері кібербезпеки;● запровадження інноваційних рішень у сфері кіберзахисту. 
Наша команда експертів має багаторічний досвід роботи в проєктах різного масштабу і складності. Це дозволяє нам оперативно реагувати на виклики та пропонувати оптимальні рішення для бізнесу.
Якщо ваша компанія прагне посилити захист даних та відповідати міжнародним стандартам, IT Specialist готова стати вашим надійним партнером.

IT Specialist – безпечна інтеграція в майбутнє!

Illustration


Зателефонувати

Офіс+38 (044) 390 81 90 

Департамент продажів+38 (096) 390 81 90

Написати

moc.tsilaicepsti-ym%40olleh

Приїхати на каву

Бізнес-центр Sigma,бульвар Вацлава Гавела, 6, корпус 3, Україна, Київ, 03124

Illustration


Зателефонувати

Офіс+38 (044) 390 81 90 

Департамент продажів+38 (096) 390 81 90

Написати

moc.tsilaicepsti-ym%40olleh

Приїхати на каву

Бізнес-центр Sigma,бульвар Вацлава Гавела, 6, корпус 3, Україна, Київ, 03124