Завершен проект для компании Peak Systems, работающей под торговой маркой A4Business, по анализу рисков транспортно-карточной платформы A4 Transit, позволяющей пассажирам наземного транспорта оплачивать проезд с помощью бесконтактных банковских карт. Безопасность данного решения являлась безусловным приоритетом для компании, поэтому на этапе проектирования платформы A4 Transit специалисты A4 Business обратилась к компании «Андэк».
В рамках данного проекта специалисты компании «Андэк» провели анализ архитектуры транспортно-карточной платформы и имеющейся проектной и эксплуатационной документации. На основе этого анализа было проведено моделирование угроз и анализ рисков информационной безопасности платформы A4 Transit.
Специалисты компании «Андэк» также проанализировали текущее соответствие платформы требованиям Федеральных законов № 152-ФЗ «О персональных данных» и № 161-ФЗ «О национальной платежной системе» в части обеспечения защиты информации и требованиям стандарта безопасность индустрии платежных карт PCI DSS.
В результате проекта специалисты компании «Андэк» подготовили требования и рекомендации для заказчика по обеспечению информационной безопасности платформы A4 Transit, включающие организационные меры обеспечения ИБ, требования к разрабатываемому программному обеспечению, к техническим средствам защиты информации. Разработанный набор документов позволил специалистам A4 Business организовать работы по обеспечению соответствия транспортно-карточной платформы требованиям регуляторов и минимизации рисков ИБ.