В рамках данного проекта специалисты компании «Андэк» провели анализ архитектуры транспортно-карточной платформы и имеющейся проектной и эксплуатационной документации. На основе этого анализа было проведено моделирование угроз и анализ рисков информационной безопасности платформы A4 Transit.
Специалисты компании «Андэк» также проанализировали текущее соответствие платформы требованиям Федеральных законов № 152-ФЗ «О персональных данных» и № 161-ФЗ «О национальной платежной системе» в части обеспечения защиты информации и требованиям стандарта безопасность индустрии платежных карт PCI DSS.
В результате проекта специалисты компании «Андэк» подготовили требования и рекомендации для заказчика по обеспечению информационной безопасности платформы A4 Transit, включающие организационные меры обеспечения ИБ, требования к разрабатываемому программному обеспечению, к техническим средствам защиты информации. Разработанный набор документов позволил специалистам A4 Business организовать работы по обеспечению соответствия транспортно-карточной платформы требованиям регуляторов и минимизации рисков ИБ.
.png)