Компанию De Novo проверили по 10 направлениям безопасности
2025-03-27
Аудиторы рассказали, какую проверку прошла компания De Novo, чтобы получить сертификат PCI DSS высшего уровня. Полученный сертификат подтверждает, что облачные сервисы компании соответствуют самым высоким требованиям информационной безопасности. Комплексный аудит охватил все облака, расположенные в Киеве, Львове и Франкфурте-на-Майне.
Основными задачами проекта были оценка текущего уровня защищенности облачной инфраструктуры, идентификация возможных рисков и внедрение необходимых мер безопасности.
Специалисты IT Specialist провели аудит соответствия 4-го (высшего) уровня PCI DSS.
Проверка охватывала 10 из 12 требований стандарта, в том числе:
1. Защита вычислительной сети.
2. Изменение компонентов информационной структуры.
3. Антивирусная защита информационной инфраструктуры.
4. Разработка и поддержка информационных систем.
5. Управление доступом к данным о держателях карт.
6. Механизмы аутентификации.
7. Физическая защита информационной инфраструктуры.
8. Управление информационной безопасностью.
9. Протоколирование событий и действий.
10. Контроль защищенности информационной инфраструктуры.
«Сертификация PCI DSS 4.0.1 — это многоуровневый процесс, требующий глубокого анализа, структурированного подхода и эффективной координации. Сотрудничество IT Specialist с De Novo стало примером высокого уровня организации и стремления к соответствию лучшим мировым стандартам безопасности. Во время аудита мы провели комплексную проверку облачной инфраструктуры De Novo. Благодаря четкой координации действий, глубокой экспертизе команды и внедрению необходимых мер киберзащиты, сертификация была завершена вовремя и без задержек. Этот кейс еще раз подтверждает, что информационная безопасность - это непрерывный процесс, требующий постоянного совершенствования и мониторинга. Мы ценим сотрудничество с De Novo и уверены, что дальнейшие совместные инициативы будут способствовать укреплению стандартов кибербезопасности в украинском бизнесе», — рассказал Анатолий Журавлев, заместитель директора по технологическому направлению аудита и сертификации платежных и банковских систем IT Specialist.
Зачем компания De Novo проходила сертификацию
De Novo — это украинский национальный провайдер облачных услуг IaaS и платформ искусственного интеллекта (AI/ML), работающий на рынке с 2008 года. Компания предлагает широкий спектр бизнес-решений на базе облачных инфраструктур, размещенных в собственных территориально распределенных центрах обработки данных (ЦОД). De Novo имеет все необходимые сертификаты для работы с чувствительной информацией — ISO/IEC 27001, ISO/IEC 27701, PCI DSS, КСЗИ, ОТР. Облачная инфраструктура компании соответствует эталонной архитектуре VMware.
Облачный провайдер активно инвестирует в развитие технологий ИИ и машинного обучения, предлагая инновационные сервисы на базе тензорных процессоров NVIDIA TPU. За годы деятельности De Novo получила репутацию надежного облачного провайдера для государственного и частного секторов, обеспечивая бесперебойную работу критических систем.
Информационная безопасность — это стратегический ресурс для компании De Novo, определяющий конкурентоспособность и стабильность бизнеса. Понимая важность соответствия международным стандартам, компания обратилась к IT Specialist — эксперту в сфере комплексных решений по киберзащите и аудитов безопасности.
«Получение сертификатов PCI DSS 4.0.1 на облака в Киеве, Львове и Франкфурте — это результат длительной и кропотливой совместной работы наших специалистов и международных аудиторов IT Specialist. Мы всегда предлагали клиентам высокий уровень защиты критических данных и готовы делать это в дальнейшем» — говорит Максим Агеев, генеральный директор De Novo.