Проект

«Информзащита» подтвердила соответствие «Аэроэкспресса» требованиям PCI DSS v 3.2.1

Заказчики: Аэроэкспресс

Химки (Московская обл.); Транспорт

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2015/11 — 2019/07
Технология: ИБ - Антивирусы
подрядчики - 314
проекты - 1330
системы - 446
вендоры - 135
Технология: ИБ - Антиспам
подрядчики - 275
проекты - 1119
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 322
проекты - 1002
системы - 486
вендоры - 289
Технология: ИБ - Межсетевые экраны
подрядчики - 391
проекты - 1466
системы - 734
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 281
проекты - 1122
системы - 429
вендоры - 248
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 226
проекты - 783
системы - 315
вендоры - 147
Технология: ИБ - Средства шифрования
подрядчики - 278
проекты - 856
системы - 478
вендоры - 246

2019: Подтверждение соответствия требованиям стандарта PCI DSS v 3.2.1

21 августа 2019 года российский ИБ-интегратор «Информзащита» сообщил о подтверждении полного соответствия применяемых в «Аэроэкспресс» политик информационной безопасности требованиям стандарта PCI DSS v 3.2.1.

«Аэроэкспресс» является торгово-сервисным предприятием первого уровня и должно регулярно подтверждать соответствие стандарту с привлечением QSA-аудитора. Благодаря подтвержденному PCI DSS уровню безопасности пассажиры «Аэроэкспресс», которые приобретают билет на сайте и в мобильном приложении компании с помощью банковских карт, могут быть уверены в надежной защите своих персональных данных и денежных средств.

«
Прохождение аудита по стандарту PCI DSS, несомненно, способствует повышению уровня защищенности данных наших клиентов и позволяет сконцентрировать усилия по обеспечению защиты на наиболее важных аспектах безопасности. Для нас безопасность платежей является одним из важных критериев качества наших услуг и поэтому мы заинтересованы в том, чтобы идти в ногу со временем и предоставлять нашим клиентам самые современные и защищенные инструменты. Плановый поиск недостатков и их исправление являются для нас основой правильно выстроенного процесса управления информационной безопасностью,
прокомментировал Виктор Ремень, директор департамента информационных технологий «Аэроэкспресс»
»

В качестве официального независимого аудитора была выбрана компания «Информзащита», обладающая необходимым статусом «Qualified Security Assessor». Проект состоял из четырех этапов. В первую очередь специалисты «Информзащиты» провели предварительный аудит по методу GAP-анализа, что позволило оценить компанию на соответствие заданному критерию. В результате был создан диагностический отчет, в котором детально излагается, что в компании «Аэроэкспресс» соответствует требованиям стандарта, а также указывается на необходимые дополнения и исправления.

На втором этапе специалисты «Информзащиты» провели комплексное тестирование на проникновение, которое позволило проверить эффективность защиты «Аэроэкспресс» на практике за счет имитации внешних и внутренних атак злоумышленников. На третьем этапе проводилось ASV-сканирование — автоматизированная проверка всех точек подключения ИТ-инфраструктуры к сети Интернет на наличие уязвимостей.Дмитрий Бородачев, DатаРу Облако: Наше преимущество — мультивендорная модель предоставления облачных услуг

На заключительном, четвертом этапе проекта, был проведен сертификационный аудит, по результатам которого эксперты «Информзащиты» официально заключили, что деятельность «Аэроэкспресс» полностью соответствует требованиям стандарта PCI DSS. v 3.2.1 Руководство компании получило заверенный сертификат, подтверждающий высокий уровень технологической защищенности карточных данных пользователей.

«
Проект был особенно интересен тем, что «Аэроэкспресс» относится к немногочисленным торгово-сервисным предприятиям, которые используют собственную разработку для электронной коммерции. Ответственное отношение сотрудников компании к выполнению требований по безопасности позволило выполнить все стоявшие перед нами задачи в достаточно сжатые сроки,
пояснила Алла Филоненко, старший аудитор отдела безопасности банковских систем компании «Информзащита»
»

2016: Сертификация по стандарту PCI DSS – Payment Card Industry Data Security Standard

В начале февраля 2016 года компания «Аэроэкспресс» прошла сертификацию по стандарту PCI DSS – Payment Card Industry Data Security Standard, предназначенную для обеспечения безопасности обработки, хранения и передачи данных о держателях платежных карт Visa и MasterCard. Стандарт разработан сообществом PCI Security Standards Council, в которое входят такие компании, как American Express, Discover Financial Services, JCB, MasterCard Worldwide и Visa International.

PCI DSS предусматривает комплексный подход к обеспечению информационной безопасности и объединяет программы платежных систем VISA Account Information Security (AIS), Visa Cardholder Information Security Program (CISP) и программу MasterCard Site Data Protection.

В качестве официального независимого аудитора была выбрана компания Deiteriy – поставщик консультационных и аудиторских услуг в сфере информационной безопасности. Эксперты Deiteriy подтвердили высокий уровень защищенности платежной инфраструктуры компании «Аэроэкспресс».