Ведущий российский ИБ-интегратор «Информзащита» подтвердил полное соответствие применяемых в «Аэроэкспресс» политик информационной безопасности требованиям стандарта PCI DSS v 3.2.1.
Потребности бизнеса
Для заказчика безопасность платежей является одним из важных критериев качества оказания услуг и поэтому в «Аэроэкспрессе» были заинтересованы в том, чтобы идти в ногу со временем и предоставлять клиентам самые современные и защищенные инструменты.
Задачи
Прохождение аудита по стандарту PCI DSS способствует повышению уровня защищенности данных наших клиентов и позволяет сконцентрировать усилия по обеспечению защиты на наиболее важных аспектах безопасности. Плановый поиск недостатков и их исправление являются основой правильно выстроенного процесса управления информационной безопасностью. Поэтому так важно было провести аудит своевременно. В качестве официального независимого аудитора была выбрана компания «Информзащита», обладающая необходимым статусом «Qualified Security Assessor».
Решение
Проект состоял из четырех этапов. В первую очередь специалисты «Информзащиты» провели предварительный аудит по методу GAP-анализа, что позволило оценить компанию на соответствие заданному критерию. В результате был создан диагностический отчет, в котором детально излагается, что в компании «Аэроэкспресс» соответствует требованиям стандарта, а также указывается на необходимые дополнения и исправления.
На втором этапе специалисты «Информзащиты» провели комплексное тестирование на проникновение, которое позволило проверить эффективность защиты «Аэроэкспресс» на практике за счет имитации внешних и внутренних атак злоумышленников. На третьем этапе проводилось ASV-сканирование — автоматизированная проверка всех точек подключения информационной инфраструктуры к сети Интернет на наличие уязвимостей.
На заключительном, четвертом этапе проекта, был проведен сертификационный аудит, по результатам которого эксперты «Информзащиты» официально заключили, что деятельность «Аэроэкспресс» полностью соответствует требованиям стандарта PCI DSS. v 3.2.1 Руководство компании получило заверенный сертификат, подтверждающий высокий уровень технологической защищенности карточных данных пользователей.
Результат
«Аэроэкспресс» является торгово-сервисным предприятием второго уровня. Благодаря подтвержденному PCI DSS уровню безопасности пассажиры «Аэроэкспресс», которые приобретают билет на сайте и в мобильном приложении компании с помощью банковских карт, могут быть уверены в надежной защите своих персональных данных и денежных средств.