Компанію De Novo перевірили за 10 напрямками безпеки
2025-03-27
Аудитори розповіли, яку перевірку пройшла компанія De Novo, щоб отримати сертифікат PCI DSS вищого рівня. Отриманий сертифікат підтверджує, що хмарні сервіси компанії відповідають найвищим вимогам інформаційної безпеки. Комплексний аудит охопив всі хмари, розташовані у Києві, Львові та Франкфурті-на-Майні.
Основними завданнями проекту були оцінка поточного рівня захищеності хмарної інфраструктури, ідентифікація можливих ризиків та впровадження необхідних заходів безпеки.
Фахівці IT Specialist провели аудит відповідності 4-го (вищого) рівня PCI DSS.
Перевірка охоплювала 10 із 12 вимог стандарту, у тому числі:
1. Захист обчислювальної мережі.
2. Зміна компонентів інформаційної структури.
3. Антивірусний захист інформаційної інфраструктури.
4. Розробка та підтримка інформаційних систем.
5. Керування доступом до даних про власників карток.
6. Механізми автентифікації.
7. Фізичний захист інформаційної інфраструктури.
8. Управління інформаційною безпекою.
9. Протоколювання подій та дій.
10. Контроль захищеності інформаційної інфраструктури.
«Сертифікація PCI DSS 4.0.1 — це багаторівневий процес, що вимагає глибокого аналізу, структурованого підходу та ефективної координації. Співпраця IT Specialist із De Novo стала прикладом високого рівня організації та прагнення до відповідності найкращим світовим стандартам безпеки. Під час аудиту ми провели комплексну перевірку хмарної інфраструктури De Novo. Завдяки чіткій координації дій, глибокій експертизі команди та впровадженню необхідних заходів кіберзахисту, сертифікацію було завершено вчасно та без затримок. Цей кейс ще раз підтверджує, що інформаційна безпека — це безперервний процес, що вимагає постійного вдосконалення та моніторингу. Ми цінуємо співпрацю з De Novo та впевнені, що подальші спільні ініціативи сприятимуть зміцненню стандартів кібербезпеки в українському бізнесі» — розповів Анатолій Журавльов, заступник директора з технологічного напрямку аудиту та сертифікації платіжних і банківських систем IT Specialist.
Навіщо компанія De Novo проходила сертифікацію
De Novo — це український національний провайдер хмарних послуг IaaS та платформ штучного інтелекту (AI/ML), що працює на ринку з 2008 року. Компанія пропонує широкий спектр бізнес-рішень на базі хмарних інфраструктур, розміщених у власних територіально розподілених центрах опрацювання даних (ЦОД). De Novo має всі необхідні сертифікати для роботи з чутливою інформацією — ISO/IEC 27001, ISO/IEC 27701, PCI DSS, КСЗИ, ОТР. Хмарна інфраструктура компанії відповідає еталонній архітектурі VMware.
Хмарний провайдер активно інвестує у розвиток технологій ШІ та машинного навчання, пропонуючи інноваційні сервіси на базі тензорних процесорів NVIDIA TPU. За роки діяльності De Novo здобула репутацію надійного хмарного провайдера для державного та приватного секторів, забезпечуючи безперебійну роботу критичних систем.
Інформаційна безпека — це стратегічний ресурс для компанії De Novo, що визначає конкурентоспроможність та стабільність бізнесу. Розуміючи важливість відповідності міжнародним стандартам, компанія звернулася до IT Specialist — експерта у сфері комплексних рішень з кіберзахисту та аудитів безпеки.
«Отримання сертифікатів PCI DSS 4.0.1 на хмари у Києві, Львові та Франкфурті – це результат тривалої та кропіткої спільної роботи наших спеціалістів та міжнародних аудиторів IT Specialist. Ми завжди пропонували клієнтам найвищий рівень захисту критичних даних й готові робити це надалі» – каже Максим Агєєв, генеральний директор De Novo.