Проект

«Информзащита» подтвердила соответствие «Аэроэкспресса» требованиям PCI DSS v 3.2.1

Заказчики: Аэроэкспресс

Химки (Московская обл.); Транспорт

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2015/11 — 2019/07
Технология: ИБ - Антивирусы
подрядчики - 310
проекты - 1323
системы - 443
вендоры - 132
Технология: ИБ - Антиспам
подрядчики - 271
проекты - 1113
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 317
проекты - 994
системы - 484
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 386
проекты - 1453
системы - 729
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 278
проекты - 1114
системы - 427
вендоры - 246
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 224
проекты - 778
системы - 315
вендоры - 147
Технология: ИБ - Средства шифрования
подрядчики - 277
проекты - 850
системы - 474
вендоры - 246

2019: Подтверждение соответствия требованиям стандарта PCI DSS v 3.2.1

21 августа 2019 года российский ИБ-интегратор «Информзащита» сообщил о подтверждении полного соответствия применяемых в «Аэроэкспресс» политик информационной безопасности требованиям стандарта PCI DSS v 3.2.1.

«Аэроэкспресс» является торгово-сервисным предприятием первого уровня и должно регулярно подтверждать соответствие стандарту с привлечением QSA-аудитора. Благодаря подтвержденному PCI DSS уровню безопасности пассажиры «Аэроэкспресс», которые приобретают билет на сайте и в мобильном приложении компании с помощью банковских карт, могут быть уверены в надежной защите своих персональных данных и денежных средств.

«
Прохождение аудита по стандарту PCI DSS, несомненно, способствует повышению уровня защищенности данных наших клиентов и позволяет сконцентрировать усилия по обеспечению защиты на наиболее важных аспектах безопасности. Для нас безопасность платежей является одним из важных критериев качества наших услуг и поэтому мы заинтересованы в том, чтобы идти в ногу со временем и предоставлять нашим клиентам самые современные и защищенные инструменты. Плановый поиск недостатков и их исправление являются для нас основой правильно выстроенного процесса управления информационной безопасностью,
прокомментировал Виктор Ремень, директор департамента информационных технологий «Аэроэкспресс»
»

В качестве официального независимого аудитора была выбрана компания «Информзащита», обладающая необходимым статусом «Qualified Security Assessor». Проект состоял из четырех этапов. В первую очередь специалисты «Информзащиты» провели предварительный аудит по методу GAP-анализа, что позволило оценить компанию на соответствие заданному критерию. В результате был создан диагностический отчет, в котором детально излагается, что в компании «Аэроэкспресс» соответствует требованиям стандарта, а также указывается на необходимые дополнения и исправления.

На втором этапе специалисты «Информзащиты» провели комплексное тестирование на проникновение, которое позволило проверить эффективность защиты «Аэроэкспресс» на практике за счет имитации внешних и внутренних атак злоумышленников. На третьем этапе проводилось ASV-сканирование — автоматизированная проверка всех точек подключения ИТ-инфраструктуры к сети Интернет на наличие уязвимостей.Как с помощью EvaProject и EvaWiki построить прозрачную бесшовную среду для успешной работы крупного холдинга 2.4 т

На заключительном, четвертом этапе проекта, был проведен сертификационный аудит, по результатам которого эксперты «Информзащиты» официально заключили, что деятельность «Аэроэкспресс» полностью соответствует требованиям стандарта PCI DSS. v 3.2.1 Руководство компании получило заверенный сертификат, подтверждающий высокий уровень технологической защищенности карточных данных пользователей.

«
Проект был особенно интересен тем, что «Аэроэкспресс» относится к немногочисленным торгово-сервисным предприятиям, которые используют собственную разработку для электронной коммерции. Ответственное отношение сотрудников компании к выполнению требований по безопасности позволило выполнить все стоявшие перед нами задачи в достаточно сжатые сроки,
пояснила Алла Филоненко, старший аудитор отдела безопасности банковских систем компании «Информзащита»
»

2016: Сертификация по стандарту PCI DSS – Payment Card Industry Data Security Standard

В начале февраля 2016 года компания «Аэроэкспресс» прошла сертификацию по стандарту PCI DSS – Payment Card Industry Data Security Standard, предназначенную для обеспечения безопасности обработки, хранения и передачи данных о держателях платежных карт Visa и MasterCard. Стандарт разработан сообществом PCI Security Standards Council, в которое входят такие компании, как American Express, Discover Financial Services, JCB, MasterCard Worldwide и Visa International.

PCI DSS предусматривает комплексный подход к обеспечению информационной безопасности и объединяет программы платежных систем VISA Account Information Security (AIS), Visa Cardholder Information Security Program (CISP) и программу MasterCard Site Data Protection.

В качестве официального независимого аудитора была выбрана компания Deiteriy – поставщик консультационных и аудиторских услуг в сфере информационной безопасности. Эксперты Deiteriy подтвердили высокий уровень защищенности платежной инфраструктуры компании «Аэроэкспресс».