K2 Cloud прошел сертификацию по международному стандарту безопасности PCI DSS 4.0
Новости K2 Cloud

K2 Cloud прошел сертификацию по международному стандарту безопасности PCI DSS 4.0

474
2 минуты
K2 Cloud прошел сертификацию по международному стандарту безопасности PCI DSS 4.0

Облачный провайдер K2 Cloud получил сертификат соответствия международному стандарту безопасности PCI DSS 4.0. Это означает, что провайдер обеспечивает необходимый уровень защищенности инфраструктуры для платежных систем.

K2 Облако успешно прошло ежегодный аудит на соответствие требованиям международного стандарта безопасности по защите информации платежных карт PCI DSS 4.0 (Payment Card Industry Data Security Standard). Новые правила последней версии уже частично вступили в силу, а требования с пометкой «лучшие практики» станут обязательными к исполнению с 31 марта 2025 года.

PCI DSS — это международный стандарт безопасности, созданный специально для защиты данных карт международных платежных систем (Visa, MasterCard, МИР). В четвертой версии PCI DSS произошли изменения как в самих требованиях безопасности, так и в подходах для их выполнения.

Получение сертификата свидетельствует, что K2 Cloud обеспечивает высокий уровень защиты платежной информации клиентов от несанкционированного доступа, кражи, мошенничества и других видов угроз. Компаниям, хранящим или обрабатывающим данные платежных карт в облаке, тоже необходимо ежегодно проходить аудит и подтверждать соответствие международному стандарту безопасности.

«В первую очередь, сертификат PCI DSS обязаны использовать компании, которые хранят, обрабатывают и передают данные банковских карт. Кроме того, сертификацию должны проходить торговые и сервисные компании, которые также имеют к ним доступ. Мы, как ответственный облачный провайдер, также ежегодно проходим сертификацию по стандарту PCI DSS, чтобы наши клиенты могли безопасно хранить и обрабатывать в своей виртуальной инфраструктуре на базе K2 Cloud данные платежных карт», — прокомментировал Сергей Зинкевич, директор К2 Cloud.

Аудит проводился компанией OWNR Solutions (ООО «Овнр Солюшенс») на протяжении месяца. Предприятие специализируется на финтех решениях для бизнеса. В рамках QSA-аудита проводилась независимая проверка более 250 организационно-технических мер защиты информации, необходимых для обеспечения соответствия стандарту, а также комплексное тестирование на проникновение. Результаты показали, что инфраструктура K2 Cloud соответствует международным стандартам безопасности и все платежные данные пользователей и клиентов облачного провайдера находятся под надежной защитой.

3 июля 2025
K2 Cloud и Вебмониторэкс объединяют возможности для усиленной защиты веб-приложений
K2 Cloud, российский облачный провайдер с экспертизой интегратора, и компания Вебмониторэкс, разработчик ИБ-решений для защиты веб-приложений, микросервисов и API, объявляют о партнерстве. Совместное решение позволит клиентам K2 Cloud быстро и эффективно защитить свои веб-приложения от кибератак с помощью WAF (Web Application Firewall) от Вебмониторэкс.
2 минуты
855
24 июня 2025
K2 Cloud открыл доступ к новому региону в Санкт-Петербурге через единую консоль управления
K2 Cloud (подразделение К2Тех) открыл доступ к новому региону своей облачной платформы в Санкт-Петербурге. Он уже доступен всем пользователям и позволяет корпоративным клиентам строить географически распределенную катастрофоустойчивую инфраструктуру, а также создавать полноценные решения для обеспечения непрерывности бизнеса через единый интерфейс.
2 минуты
47
5 июня 2025
K2 Cloud запускает продажи решений МойОфис для бизнеса по модели SaaS
Ведущая продуктовая компания МойОфис и облачный провайдер K2 Cloud (подразделение К2Тех) подписали соглашение о сотрудничестве в рамках ЦИПР-2025 и объявили о старте продаж офисного программного обеспечения МойОфис в формате SaaS из К2 Облака.
2 минуты
235
26 мая 2025
Для компаний фармацевтической отрасли остается актуальным тренд на локализацию ИТ-инфраструктуры
Зарубежные организации из фармацевтической отрасли, которые продолжают работать в России, считают локализацию ИТ-систем одной из своих приоритетных задач в условиях санкций и регуляторных требований.
2 минуты
203
scrollup