Заказчики: Аэроэкспресс Химки (Московская обл.); Транспорт Подрядчики: Deiteriy (Дейтерий), Информзащита Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2015/11 — 2019/07
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
2019: Подтверждение соответствия требованиям стандарта PCI DSS v 3.2.1
21 августа 2019 года российский ИБ-интегратор «Информзащита» сообщил о подтверждении полного соответствия применяемых в «Аэроэкспресс» политик информационной безопасности требованиям стандарта PCI DSS v 3.2.1.
«Аэроэкспресс» является торгово-сервисным предприятием первого уровня и должно регулярно подтверждать соответствие стандарту с привлечением QSA-аудитора. Благодаря подтвержденному PCI DSS уровню безопасности пассажиры «Аэроэкспресс», которые приобретают билет на сайте и в мобильном приложении компании с помощью банковских карт, могут быть уверены в надежной защите своих персональных данных и денежных средств.
Прохождение аудита по стандарту PCI DSS, несомненно, способствует повышению уровня защищенности данных наших клиентов и позволяет сконцентрировать усилия по обеспечению защиты на наиболее важных аспектах безопасности. Для нас безопасность платежей является одним из важных критериев качества наших услуг и поэтому мы заинтересованы в том, чтобы идти в ногу со временем и предоставлять нашим клиентам самые современные и защищенные инструменты. Плановый поиск недостатков и их исправление являются для нас основой правильно выстроенного процесса управления информационной безопасностью,
прокомментировал Виктор Ремень, директор департамента информационных технологий «Аэроэкспресс»
|
В качестве официального независимого аудитора была выбрана компания «Информзащита», обладающая необходимым статусом «Qualified Security Assessor». Проект состоял из четырех этапов. В первую очередь специалисты «Информзащиты» провели предварительный аудит по методу GAP-анализа, что позволило оценить компанию на соответствие заданному критерию. В результате был создан диагностический отчет, в котором детально излагается, что в компании «Аэроэкспресс» соответствует требованиям стандарта, а также указывается на необходимые дополнения и исправления.
На втором этапе специалисты «Информзащиты» провели комплексное тестирование на проникновение, которое позволило проверить эффективность защиты «Аэроэкспресс» на практике за счет имитации внешних и внутренних атак злоумышленников. На третьем этапе проводилось ASV-сканирование — автоматизированная проверка всех точек подключения ИТ-инфраструктуры к сети Интернет на наличие уязвимостей.Как с помощью EvaProject и EvaWiki построить прозрачную бесшовную среду для успешной работы крупного холдинга
На заключительном, четвертом этапе проекта, был проведен сертификационный аудит, по результатам которого эксперты «Информзащиты» официально заключили, что деятельность «Аэроэкспресс» полностью соответствует требованиям стандарта PCI DSS. v 3.2.1 Руководство компании получило заверенный сертификат, подтверждающий высокий уровень технологической защищенности карточных данных пользователей.
Проект был особенно интересен тем, что «Аэроэкспресс» относится к немногочисленным торгово-сервисным предприятиям, которые используют собственную разработку для электронной коммерции. Ответственное отношение сотрудников компании к выполнению требований по безопасности позволило выполнить все стоявшие перед нами задачи в достаточно сжатые сроки, пояснила Алла Филоненко, старший аудитор отдела безопасности банковских систем компании «Информзащита»
|
2016: Сертификация по стандарту PCI DSS – Payment Card Industry Data Security Standard
В начале февраля 2016 года компания «Аэроэкспресс» прошла сертификацию по стандарту PCI DSS – Payment Card Industry Data Security Standard, предназначенную для обеспечения безопасности обработки, хранения и передачи данных о держателях платежных карт Visa и MasterCard. Стандарт разработан сообществом PCI Security Standards Council, в которое входят такие компании, как American Express, Discover Financial Services, JCB, MasterCard Worldwide и Visa International.
PCI DSS предусматривает комплексный подход к обеспечению информационной безопасности и объединяет программы платежных систем VISA Account Information Security (AIS), Visa Cardholder Information Security Program (CISP) и программу MasterCard Site Data Protection.
В качестве официального независимого аудитора была выбрана компания Deiteriy – поставщик консультационных и аудиторских услуг в сфере информационной безопасности. Эксперты Deiteriy подтвердили высокий уровень защищенности платежной инфраструктуры компании «Аэроэкспресс».