Москва, 21 августа – Ведущий российский ИБ-интегратор «Информзащита» подтвердил полное соответствие применяемых в «Аэроэкспресс» политик информационной безопасности требованиям стандарта PCI DSS v 3.2.1.
«Аэроэкспресс» является торгово-сервисным предприятием первого уровня и должно регулярно подтверждать соответствие стандарту с привлечением QSA-аудитора. Благодаря подтвержденному PCI DSS уровню безопасности пассажиры «Аэроэкспресс», которые приобретают билет на сайте и в мобильном приложении компании с помощью банковских карт, могут быть уверены в надежной защите своих персональных данных и денежных средств.
«Прохождение аудита по стандарту PCI DSS, несомненно, способствует повышению уровня защищенности данных наших клиентов и позволяет сконцентрировать усилия по обеспечению защиты на наиболее важных аспектах безопасности. Для нас безопасность платежей является одним из важных критериев качества наших услуг и поэтому мы заинтересованы в том, чтобы идти в ногу со временем и предоставлять нашим клиентам самые современные и защищенные инструменты. Плановый поиск недостатков и их исправление являются для нас основой правильно выстроенного процесса управления информационной безопасностью, – прокомментировал Виктор Ремень, директор департамента информационных технологий «Аэроэкспресс».
В качестве официального независимого аудитора была выбрана компания «Информзащита», обладающая необходимым статусом «Qualified Security Assessor». Проект состоял из четырех этапов. В первую очередь специалисты «Информзащиты» провели предварительный аудит по методу GAP-анализа, что позволило оценить компанию на соответствие заданному критерию. В результате был создан диагностический отчет, в котором детально излагается, что в компании «Аэроэкспресс» соответствует требованиям стандарта, а также указывается на необходимые дополнения и исправления.
На втором этапе специалисты «Информзащиты» провели комплексное тестирование на проникновение, которое позволило проверить эффективность защиты «Аэроэкспресс» на практике за счет имитации внешних и внутренних атак злоумышленников. На третьем этапе проводилось ASV-сканирование — автоматизированная проверка всех точек подключения информационной инфраструктуры к сети Интернет на наличие уязвимостей.
На заключительном, четвертом этапе проекта, был проведен сертификационный аудит, по результатам которого эксперты «Информзащиты» официально заключили, что деятельность «Аэроэкспресс» полностью соответствует требованиям стандарта PCI DSS. v 3.2.1 Руководство компании получило заверенный сертификат, подтверждающий высокий уровень технологической защищенности карточных данных пользователей.
«Проект был особенно интересен тем, что «Аэроэкспресс» относится к немногочисленным торгово-сервисным предприятиям, которые используют собственную разработку для электронной коммерции, — пояснила Алла Филоненко, старший аудитор отдела безопасности банковских систем компании «Информзащита». — Ответственное отношение сотрудников компании к выполнению требований по безопасности позволило выполнить все стоявшие перед нами задачи в достаточно сжатые сроки».
О компании «Информзащита»
ИНФОРМЗАЩИТА — ведущий российский системный интегратор в области информационной безопасности. Компания предоставляет своим клиентам профессиональные услуги по защите автоматизированных систем различного назначения и любого уровня сложности. Портфель услуг включает консалтинг, аудит и анализ защищенности, а также внедрение, сопровождение и техническую поддержку специализированных решений. Решения и услуги «Информзащиты» позволяют клиентам снижать финансовые потери и экономить денежные средства, минимизировать бизнес-риски и сохранять репутацию. Системный интегратор входит в структуру группы компаний «Информзащита», которая более 20 лет занимает лидирующие позиции на российском рынке ИБ.
«Информзащита» является сертифицированным партнером ряда крупнейших мировых поставщиков решений по безопасности и ведет свою деятельность на основании лицензий ФСТЭК России, ФСБ России и Министерства обороны России.
Подробнее: www.infosec.ru.
О компании «Аэроэкспресс»
ООО «Аэроэкспресс» обеспечивает пассажирское железнодорожное сообщение между столицей и основными аэропортами Московского авиационного узла - Внуково, Домодедово и Шереметьево. Компания основана в 2005 году и за это время перевезла более 130 млн человек. «Аэроэкспресс» эксплуатирует 11 двухэтажных поездов производства швейцарской компании Stadler, отличающихся повышенной комфортностью и вместительностью, а также 7 одноэтажных составов, разработанных по специальному заказу на Демиховском машиностроительном заводе. Компания имеет собственный терминал в аэропорту Шереметьево.
Ежедневно поезда «Аэроэкспресс» выполняют в среднем 198 рейсов.
В 2018 году в целях интеграции аэроэкспрессов в транспортную систему столицы были введены промежуточные остановки на платформах Окружная Шереметьевского направления и Верхние Котлы Домодедовского направления.
Пассажирами «Аэроэкспресс» в 2018 году стали более 12 млн человек. За более детальной информацией, пожалуйста, обращайтесь на www.aeroexpress.ru