Заказчики: Аэрофлот Дата проекта: 2014/10
|
«Аэрофлот» проведет обследование ИТ-системы программы «Аэрофлот Бонус» на наличие угроз ИБ, используя которые, работники или клиенты компании могут получать собственную выгоду, следует из документации по проекту, опубликованной в октябре 2014 года.
В рамках проекта будут обследованы бизнес-процессы и проанализированы данные по таким направлениям как выявление угроз информационной безопасности, связанных с мошенническими действиями, факты мошенничества в продажах билетов с использованием программы «Аэрофлот Бонус», мошенничество при реализации билетов.
Для анализа планируется использовать программно-аппаратный комплекс, который «Аэрофлот» рассматривает в качестве решения для автоматизации выявления мошеннических действий в дальнейшем. В его основе – ПО WeDo Technologies RAID, предназначенное для автоматизации процессов обнаружения и предотвращения мошенничества и потери выручки на предприятиях различных отраслей.
Данная система в режиме реального времени обрабатывает данные из информационных систем компании, выявляя несанкционированные или подозрительные операции, аномальную активность сотрудников/клиентов/контрагентов, отклонения от установленных регламентов или показателей эффективности работы и др.
Результатом проекта в «Аэрофлоте» станут данные по предполагаемым объемам потерь и угрозам информационной безопасности, предоставляющие возможности для мошеннических действий, а также примеры выявленных мошеннических схем.
В отчете, который «Аэрофлот» рассчитывает получить по итогам анализа, будут представлены примеры осуществления выявленных мошеннических схем и суммы потерь по ним, причиненных компании за анализируемый промежуток времени, и представлены угрозы ИБ, связанные с мошенническими действиями в системе «Аэрофлот Бонус».