| Заказчики: Аэроэкспресс Химки (Московская обл.); Транспорт Подрядчики: Deiteriy (Дейтерий), Информзащита Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2015/11 — 2019/07
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
2019: Подтверждение соответствия требованиям стандарта PCI DSS v 3.2.1
21 августа 2019 года российский ИБ-интегратор «Информзащита» сообщил о подтверждении полного соответствия применяемых в «Аэроэкспресс» политик информационной безопасности требованиям стандарта PCI DSS v 3.2.1.
«Аэроэкспресс» является торгово-сервисным предприятием первого уровня и должно регулярно подтверждать соответствие стандарту с привлечением QSA-аудитора. Благодаря подтвержденному PCI DSS уровню безопасности пассажиры «Аэроэкспресс», которые приобретают билет на сайте и в мобильном приложении компании с помощью банковских карт, могут быть уверены в надежной защите своих персональных данных и денежных средств.
 | Прохождение аудита по стандарту PCI DSS, несомненно, способствует повышению уровня защищенности данных наших клиентов и позволяет сконцентрировать усилия по обеспечению защиты на наиболее важных аспектах безопасности. Для нас безопасность платежей является одним из важных критериев качества наших услуг и поэтому мы заинтересованы в том, чтобы идти в ногу со временем и предоставлять нашим клиентам самые современные и защищенные инструменты. Плановый поиск недостатков и их исправление являются для нас основой правильно выстроенного процесса управления информационной безопасностью,
прокомментировал Виктор Ремень, директор департамента информационных технологий «Аэроэкспресс»
|  |
В качестве официального независимого аудитора была выбрана компания «Информзащита», обладающая необходимым статусом «Qualified Security Assessor». Проект состоял из четырех этапов. В первую очередь специалисты «Информзащиты» провели предварительный аудит по методу GAP-анализа, что позволило оценить компанию на соответствие заданному критерию. В результате был создан диагностический отчет, в котором детально излагается, что в компании «Аэроэкспресс» соответствует требованиям стандарта, а также указывается на необходимые дополнения и исправления.
На втором этапе специалисты «Информзащиты» провели комплексное тестирование на проникновение, которое позволило проверить эффективность защиты «Аэроэкспресс» на практике за счет имитации внешних и внутренних атак злоумышленников. На третьем этапе проводилось ASV-сканирование — автоматизированная проверка всех точек подключения ИТ-инфраструктуры к сети Интернет на наличие уязвимостей.
На заключительном, четвертом этапе проекта, был проведен сертификационный аудит, по результатам которого эксперты «Информзащиты» официально заключили, что деятельность «Аэроэкспресс» полностью соответствует требованиям стандарта PCI DSS. v 3.2.1 Руководство компании получило заверенный сертификат, подтверждающий высокий уровень технологической защищенности карточных данных пользователей.
| | Проект был особенно интересен тем, что «Аэроэкспресс» относится к немногочисленным торгово-сервисным предприятиям, которые используют собственную разработку для электронной коммерции. Ответственное отношение сотрудников компании к выполнению требований по безопасности позволило выполнить все стоявшие перед нами задачи в достаточно сжатые сроки, пояснила Алла Филоненко, старший аудитор отдела безопасности банковских систем компании «Информзащита»
| |
2016: Сертификация по стандарту PCI DSS – Payment Card Industry Data Security Standard
В начале февраля 2016 года компания «Аэроэкспресс» прошла сертификацию по стандарту PCI DSS – Payment Card Industry Data Security Standard, предназначенную для обеспечения безопасности обработки, хранения и передачи данных о держателях платежных карт Visa и MasterCard. Стандарт разработан сообществом PCI Security Standards Council, в которое входят такие компании, как American Express, Discover Financial Services, JCB, MasterCard Worldwide и Visa International.
PCI DSS предусматривает комплексный подход к обеспечению информационной безопасности и объединяет программы платежных систем VISA Account Information Security (AIS), Visa Cardholder Information Security Program (CISP) и программу MasterCard Site Data Protection.
В качестве официального независимого аудитора была выбрана компания Deiteriy – поставщик консультационных и аудиторских услуг в сфере информационной безопасности. Эксперты Deiteriy подтвердили высокий уровень защищенности платежной инфраструктуры компании «Аэроэкспресс».
