Поделиться
«Информзащита» подтвердила соответствие компании «Аэроэкспресс» требованиям стандарта PCI DSS v 3.2.1
Российский ИБ-интегратор «Информзащита» подтвердил полное соответствие применяемых в «Аэроэкспресс» политик информационной безопасности требованиям стандарта PCI DSS v 3.2.1.
«Аэроэкспресс» является торгово-сервисным предприятием первого уровня и должно регулярно подтверждать соответствие стандарту с привлечением QSA-аудитора. Благодаря подтвержденному PCI DSS уровню безопасности пассажиры «Аэроэкспресс», которые приобретают билет на сайте и в мобильном приложении компании с помощью банковских карт, могут быть уверены в надежной защите своих персональных данных и денежных средств.
«Прохождение аудита по стандарту PCI DSS, несомненно, способствует повышению уровня защищенности данных наших клиентов и позволяет сконцентрировать усилия по обеспечению защиты на наиболее важных аспектах безопасности. Для нас безопасность платежей является одним из важных критериев качества наших услуг и поэтому мы заинтересованы в том, чтобы идти в ногу со временем и предоставлять нашим клиентам самые современные и защищенные инструменты. Плановый поиск недостатков и их исправление являются для нас основой правильно выстроенного процесса управления информационной безопасностью, – сказал Виктор Ремень, директор департамента информационных технологий «Аэроэкспресс».
В качестве официального независимого аудитора была выбрана компания «Информзащита», обладающая необходимым статусом «Qualified Security Assessor». Проект состоял из четырех этапов. В первую очередь специалисты «Информзащиты» провели предварительный аудит по методу GAP-анализа, что позволило оценить компанию на соответствие заданному критерию. В результате был создан диагностический отчет, в котором детально излагается, что в компании «Аэроэкспресс» соответствует требованиям стандарта, а также указывается на необходимые дополнения и исправления.
На втором этапе специалисты «Информзащиты» провели комплексное тестирование на проникновение, которое позволило проверить эффективность защиты «Аэроэкспресс» на практике за счет имитации внешних и внутренних атак злоумышленников. На третьем этапе проводилось ASV-сканирование — автоматизированная проверка всех точек подключения информационной инфраструктуры к сети Интернет на наличие уязвимостей.
На заключительном, четвертом этапе проекта, был проведен сертификационный аудит, по результатам которого эксперты «Информзащиты» официально заключили, что деятельность «Аэроэкспресс» полностью соответствует требованиям стандарта PCI DSS. v 3.2.1 Руководство компании получило заверенный сертификат, подтверждающий высокий уровень технологической защищенности карточных данных пользователей.
«Проект был особенно интересен тем, что «Аэроэкспресс» относится к немногочисленным торгово-сервисным предприятиям, которые используют собственную разработку для электронной коммерции, — отметила Алла Филоненко, старший аудитор отдела безопасности банковских систем компании «Информзащита». — Ответственное отношение сотрудников компании к выполнению требований по безопасности позволило выполнить все стоявшие перед нами задачи в достаточно сжатые сроки».
Короткая ссылка
