"Компания
"ИНФОРМАЦИОННЫЙ МОСТ"
Наши проекты
«Информзащита» подтвердила соответствие компании «Аэроэкспресс» требованиям стандарта PCI DSS v 3.2.1

Москва, 21 августа – Ведущий российский ИБ-интегратор «Информзащита» подтвердил полное соответствие применяемых в «Аэроэкспресс» политик информационной безопасности требованиям стандарта PCI DSS v 3.2.1.

«Аэроэкспресс» является торгово-сервисным предприятием первого уровня и должно регулярно подтверждать соответствие стандарту с привлечением QSA-аудитора. Благодаря подтвержденному PCI DSS уровню безопасности пассажиры «Аэроэкспресс», которые приобретают билет на сайте и в мобильном приложении компании с помощью банковских карт, могут быть уверены в надежной защите своих персональных данных и денежных средств.

«Прохождение аудита по стандарту PCI DSS, несомненно, способствует повышению уровня защищенности данных наших клиентов и позволяет сконцентрировать усилия по обеспечению защиты на наиболее важных аспектах безопасности. Для нас безопасность платежей является одним из важных критериев качества наших услуг и поэтому мы заинтересованы в том, чтобы идти в ногу со временем и предоставлять нашим клиентам самые современные и защищенные инструменты. Плановый поиск недостатков и их исправление являются для нас основой правильно выстроенного процесса управления информационной безопасностью, – прокомментировал Виктор Ремень, директор департамента информационных технологий «Аэроэкспресс».

В качестве официального независимого аудитора была выбрана компания «Информзащита», обладающая необходимым статусом «Qualified Security Assessor». Проект состоял из четырех этапов. В первую очередь специалисты «Информзащиты» провели предварительный аудит по методу GAP-анализа, что позволило оценить компанию на соответствие заданному критерию. В результате был создан диагностический отчет, в котором детально излагается, что в компании «Аэроэкспресс» соответствует требованиям стандарта, а также указывается на необходимые дополнения и исправления.

На втором этапе специалисты «Информзащиты» провели комплексное тестирование на проникновение, которое позволило проверить эффективность защиты «Аэроэкспресс» на практике за счет имитации внешних и внутренних атак злоумышленников. На третьем этапе проводилось ASV-сканирование — автоматизированная проверка всех точек подключения информационной инфраструктуры к сети Интернет на наличие уязвимостей.

На заключительном, четвертом этапе проекта, был проведен сертификационный аудит, по результатам которого эксперты «Информзащиты» официально заключили, что деятельность «Аэроэкспресс» полностью соответствует требованиям стандарта PCI DSS. v 3.2.1 Руководство компании получило заверенный сертификат, подтверждающий высокий уровень технологической защищенности карточных данных пользователей.

«Проект был особенно интересен тем, что «Аэроэкспресс» относится к немногочисленным торгово-сервисным предприятиям, которые используют собственную разработку для электронной коммерции, — пояснила Алла Филоненко, старший аудитор отдела безопасности банковских систем компании «Информзащита». — Ответственное отношение сотрудников компании к выполнению требований по безопасности позволило выполнить все стоявшие перед нами задачи в достаточно сжатые сроки».

О компании «Информзащита»

ИНФОРМЗАЩИТА — ведущий российский системный интегратор в области информационной безопасности. Компания предоставляет своим клиентам профессиональные услуги по защите автоматизированных систем различного назначения и любого уровня сложности. Портфель услуг включает консалтинг, аудит и анализ защищенности, а также внедрение, сопровождение и техническую поддержку специализированных решений. Решения и услуги «Информзащиты» позволяют клиентам снижать финансовые потери и экономить денежные средства, минимизировать бизнес-риски и сохранять репутацию. Системный интегратор входит в структуру группы компаний «Информзащита», которая более 20 лет занимает лидирующие позиции на российском рынке ИБ.

«Информзащита» является сертифицированным партнером ряда крупнейших мировых поставщиков решений по безопасности и ведет свою деятельность на основании лицензий ФСТЭК России, ФСБ России и Министерства обороны России.

Подробнее: www.infosec.ru.

О компании «Аэроэкспресс»

ООО «Аэроэкспресс» обеспечивает пассажирское железнодорожное сообщение между столицей и основными аэропортами Московского авиационного узла - Внуково, Домодедово и Шереметьево. Компания основана в 2005 году и за это время перевезла более 130 млн человек. «Аэроэкспресс» эксплуатирует 11 двухэтажных поездов производства швейцарской компании Stadler, отличающихся повышенной комфортностью и вместительностью, а также 7 одноэтажных составов, разработанных по специальному заказу на Демиховском машиностроительном заводе. Компания имеет собственный терминал в аэропорту Шереметьево.

Ежедневно поезда «Аэроэкспресс» выполняют в среднем 198 рейсов.

В 2018 году в целях интеграции аэроэкспрессов в транспортную систему столицы были введены промежуточные остановки на платформах Окружная Шереметьевского направления и Верхние Котлы Домодедовского направления.

Пассажирами «Аэроэкспресс» в 2018 году стали более 12 млн человек. За более детальной информацией, пожалуйста, обращайтесь на www.aeroexpress.ru