Компания Worldstream успешно завершила ежегодный аудит на соответствие стандарту безопасности данных платежных карт (PCI-DSS). Независимый аудитор подтвердил, что Worldstream в очередной раз соответствует требованиям PCI-DSS версии 4.0.1. Это подтверждает, что как техническая безопасность Worldstream, так и лежащие в её основе процессы эффективно спроектированы и функционируют в соответствии с назначением. Строгие требования к цепочке платежных карт. PCI-DSS — один из самых строгих мировых стандартов безопасности для организаций, работающих с данными кредитных карт. Для организаций в таких секторах, как электронная коммерция и финансовые услуги, соответствие PCI-DSS — это не просто желательное условие, а обязательное требование для предоставления услуг. Размещая свои данные на Worldstream, клиенты выполняют требования по сегментации сети, управлению доступом, усилению защиты системы и физической безопасности центров обработки данных, не доказывая эти меры безопасности самостоятельно своему аудитору. «PCI-DSS — это не просто список дел, которые нужно выполнить один раз, — говорит Алан Лукас, директор по информационной безопасности Worldstream. — Он заставляет вас сделать безопасность неотъемлемой частью ваших повседневных процессов. Эта повторная сертификация показывает, что соответствие требованиям — это не ежегодная процедура. Речь идет о постоянном выполнении требований безопасности и соответствия нормативным требованиям. Для клиентов это означает дополнительную гарантию надежности и безопасности наших услуг. Не только в отношении технологий, но и в отношении того, как мы работаем как организация». Компания Worldstream получила отчеты о соответствии стандартам SOC 1 и SOC 2 типа II за 2025 год. Компания Worldstream получила от независимого аудитора отчеты о соответствии стандартам SOC 1 (ISAE 3402) типа II и SOC 2 (ISAE 3000) типа II за 2025 год. Эти отчеты подтверждают, что компания Worldstream работала в соответствии с установленными мерами контроля и процедурами на протяжении всего аудиторского года. Это свидетельствует о том, что ключевые процессы обеспечения безопасности и операционной деятельности последовательно соблюдаются в повседневной практике. Непрерывная оценка процессов и средств контроля. Для организаций, которым необходимо оценивать поставщиков или проводить собственные аудиты, эти отчеты обеспечивают дополнительную уверенность. Они также помогают клиентам и потенциальным клиентам оценить надежность, безопасность и контроль производственных процессов текущих или потенциальных поставщиков. В то время как традиционные аудиты дают лишь моментальный снимок ситуации, аудит SOC Type II оценивает в течение всего года, соответствует ли деятельность Worldstream согласованным мерам контроля и процедурам. Речь идет не только о том, что задокументировано на бумаге, но и о том, как эти меры контроля применяются на практике. Это включает в себя: Управление рисками и мониторингВедение журналов и реагирование на инцидентыУправление доступом и физическая безопасностьУправление изменениями и операционные процессыСтандарт SOC 2 Type IIНа рынке стандарт SOC 2 Type II считается надежным стандартом обеспечения достоверности, в рамках которого независимый аудитор оценивает эффективность выполнения установленных контрольных процедур. Для Worldstream это часть прагматичного подхода к работе: не только документирование процессов, но и их структурная оценка и совершенствование. Таким образом, компания Worldstream подчеркивает свою приверженность следующим принципам: ПрозрачностьБезопасность и надежностьНепрерывная оптимизация процесса«Мы рассматриваем сертификаты SOC 1 и SOC 2 Type II не как формальную галочку соответствия, а как способ непрерывной оценки и повышения качества и безопасности. Они демонстрируют, что процессы последовательно соблюдались и могут быть подтверждены в повседневной практике. Это дает клиентам дополнительную уверенность в надежности и непрерывности наших услуг», — говорит Алан Лукас, директор по информационной безопасности Worldstream. Доступность отчета Отчеты SOC 1 и SOC 2 типа II предоставляются клиентам и потенциальным клиентам по запросу. Поскольку они содержат подробную информацию о внутренних процессах и контроле, их предоставление возможно только в соответствии с соглашением о неразглашении...
Аптечная сеть «36,6» разместила ИТ-инфраструктуру в Рег.облаке. В результате миграции компания добилась значительных операционных улучшений: скорость важных бизнес-расчетов выросла на 50%, а затраты на ИТ-инфраструктуру сократились в 1,5 раза. Переход на выделенные серверы bare-metal также позволил увеличить общую производительность вычислительного кластера на 40% и обеспечить бесперебойную работу всех систем. В ходе проекта более 400 виртуальных машин были мигрированы на выделенные серверы bare-metal. Это позволило компании сократить время выполнения важных бизнес-расчетов с 22 до 16 часов. Проект был реализован в сжатые сроки — миграция заняла всего 2 месяца и прошла без простоев и влияния на бизнес-процессы крупнейшего аптечного ритейлера. www.reg.cloud/blog/kak-uskorit-vazhnyye-raschety-na-50-i-snizit-it-raskhody-v-1-5-raza-keys-36-6/ Однако сотрудничество на этом не остановилось: «36,6» продолжила наращивать присутствие в инфраструктуре Рег.облака. Компания модернизировала сетевое ядро, заменив устаревшее оборудование, разместила основной и резервный ЦОД, обновила систему маршрутизации, а также арендовала сервер для задач, связанных с большими языковыми моделями. На сегодняшний день 2/3 инфраструктуры аптечной сети «36,6» размещено в Рег.облаке.x «Мы полностью удовлетворены сотрудничеством с Рег.облаком. Команда оперативно реагирует на все наши запросы, предоставляет качественную обратную связь и при необходимости подключает именно тех экспертов, которые нужны для решения задач», — отметил Алексей Еферов, IT-директор «36,6». «Для проекта «36,6» мы предложили инфраструктуру, построенную с использованием процессоров AMD EPYC и памятью DDR5, что обеспечило высокую тактовую частоту для аналитических нагрузок. Это позволило не только ускорить выполнение расчетов на 40%, но и создать задел для дальнейшего масштабирования бизнеса», — прокомментировал Евгений Мартынов, CIO Рег.облака...