Система защиты баз данных и веб-приложений «Гарда БД», разработанная «Гарда Технологии», прошла аудит на соответствие требованиям защиты по международному стандарту PCI DSS.
Оценка проводилась в течение 6 месяцев 2018 года с августа по декабрь и включала в себя несколько ключевых этапов: анализ конфигураций системы последней версии «Гарда БД», процесса ее разработки и поддержки пользователей, а также аудит внутренних нормативных документов и тестирование системы на проникновение. Аудит проводил официальный представитель по вопросам сертификации PCI DSS в России ООО «Дейтерий».
По результатам оценки был получен сертификат соответствия системы «Гарда БД» требованиям стандарта PCI DSS версии 3.2.1. Согласно сертификату система может использоваться в информационных инфраструктурах организаций, хранящих, обрабатывающих, передающих или влияющих на их безопасность.
Сергей Добрушский, директор по разработке системы защиты баз данных «Гарда Технологии», отметил: «Соответствие нашей системы от процессов разработки до тестирования на проникновение, требованиям безопасности по стандарту PCI DSS — это независимая оценка нашего продукта и гарантия качества защиты баз данных наших клиентов».
