Соответствие PCI DSS

Последний отзыв: Ноябрь 2025
Следующий обзор должен быть готов: Ноябрь 2026

RELIANOID Заявление о соответствии PCI DSS

RELIANOID стремится поддерживать самые высокие стандарты безопасности и защиты данных. RELIANOID не имеет формального сертификата PCI DSS, наше решение Load Balancer и все связанные с ним организационные операции — включая поддержку, разработку и доставку — соответствует стандарту безопасности данных индустрии платежных карт (PCI DSS). Это соответствие применимо ко всем моделям развертывания (локальным, облачным и гибридным), поскольку наше программное обеспечение и операционные процессы одинаковы во всех средах.

Сфера применимости

RELIANOID Балансировщик нагрузки разработан для безопасного управления трафиком, терминации TLS и сегментации сети, что делает его пригодным для работы в среде данных держателей карт (CDE) или рядом с ней. Его можно развернуть с разделением трафика, что считается передовой практикой для защиты данных держателей карт (CHD) и конфиденциальных данных аутентификации (SAD). RELIANOID Обрабатывает только сетевой транспорт и не хранит и не обрабатывает данные о ЧД. Наше решение используется в финансах, электронной коммерции, здравоохранении, государственном секторе и других секторах, где соблюдение PCI DSS имеет решающее значение.

Соответствие требованиям PCI DSS

  • Требование 1 – Сетевая безопасность: Сегментация сети, интеграция с межсетевым экраном, обеспечение соблюдения ACL и поддержка интеграции IDS/IPS для изоляции трафика CDE.
  • Требование 2 – Конфигурация системы: Надежные конфигурации по умолчанию и безопасные шаблоны развертывания, поддерживаемые документированными процессами контроля изменений.
  • Требование 3 — Защита хранимых данных: Балансировщик нагрузки не осуществляет постоянного хранения CHD; конфиденциальные данные обрабатываются только при передаче.
  • Требование 4 – Шифрование при передаче: Надежные протоколы TLS (TLS 1.2/1.3) и одобренные PCI DSS наборы шифров для обеспечения безопасной передачи конфиденциальных данных.
  • Требование 6 – Безопасная разработка: Безопасные методы кодирования, статический анализ, ручная проверка кода, автоматизированное сканирование уязвимостей и управление исправлениями (применяется ежемесячно или ежеквартально, в зависимости от критичности).
  • Требование 7 – Контроль доступа: Управление доступом на основе ролей (RBAC) и обеспечение минимальных привилегий полностью настраиваются и регулярно проверяются в рамках нашего ежеквартального отчета о соответствии требованиям безопасности.
  • Требование 10 – Ведение журнала и мониторинг: Комплексное ведение журнала трафика и событий, интеграция SIEM и непрерывный мониторинг событий, имеющих отношение к CDE.
  • Требование 11 – Тестирование: Еженедельное сканирование уязвимостей и ежеквартальное тестирование на проникновение с постоянным отслеживанием улучшений.
  • Требование 12 – Политика и управление: Документированные политики безопасности, шифрования и реагирования на инциденты, соответствующие стандарту PCI DSS. Все они доступны по адресу RELIANOID Портал безопасности и соответствия требованиям.

Управление и управление рисками

RELIANOID поддерживает строгие методы управления, соответствующие стандарту PCI DSS, посредством документированных политик, включая Непрерывность бизнеса и аварийное восстановление и Стороннее управление рискамиРиски, связанные с поставщиками и цепочками поставок, проверяются ежеквартально в рамках нашей Ежеквартальный отчет о соблюдении требований безопасности, гарантируя, что все поставщики будут соответствовать эквивалентным стандартам безопасности.

Безопасность и конфиденциальность данных

Наш подход к защите конфиденциальной информации определен в Соглашение об обработке данных и Глобальная политика разделения данных и конфиденциальности. Они соответствуют требованиям PCI DSS к шифрованию, хранению и разделению для защиты CHD и SAD.

Реагирование на инциденты и обеспечение непрерывности бизнеса

В случае возникновения инцидента, связанного с безопасностью, RELIANOID следует его документированному Процедуры реагирования на инциденты для быстрого сдерживания, оценки и устранения угроз. Для инцидентов, соответствующих PCI DSS, сроки эскалации и информирования определяются в зависимости от критичности и варьируются от 1 часа до 24 часов. Доступность сервиса поддерживается в соответствии с нашими Соглашение об уровне обслуживания (SLA).

Обзоры документов

ВремяКОММЕНТАРИЙ
30 июля 2025Создание документа
4 ноября 2025Добавлена ​​детальная область выравнивания для RELIANOID Балансировщик нагрузки и организационные операции, применимость развертывания, конфигурации шифрования и контроля доступа, графики тестирования на уязвимости и проникновение, процесс управления рисками поставщика и сроки реагирования на инциденты.

Контакты и гарантии

Мы приветствуем запросы на подробную документацию по безопасности, матрицы сопоставления рисков или раскрытие информации о соответствии PCI DSS.

Свяжитесь с нашей командой по обеспечению соответствия и безопасности

Загрузить последний отчет по безопасности