ARinteg.ru

  • Москва
  • Ростов-на-Дону
  • Кемерово
  • Новосибирск

  • +7 (495) 221 21 41
  • +7 (863) 320 09 60
  • +7 (384) 221 56 41
  • +7 (495) 221 21 41
ARinteg Вконтакте Дзен ARinteg Arinteg Telegram home print mail site-map

ASV-сканирование –обязательное требование стандарта PCI DSS

22.01.2018 / Эксперт-Урал

ASV-сканирование –обязательное требование стандарта PCI DSS

«Главное отличие услуг ARinteg – это комплексный подход к ASV-сканированию и содействие заказчику в успешном прохождении этого ответственного мероприятия» - коммерческий директор ARinteg Дмитрий Слободенюк

Стандарт PCI DSS (Payment Card Industry Data Security Standard) — это основной документ по защите информации в индустрии платежных карт. Он был разработан советом PCI SSC (Payment Card Industry Security Standards Council).

В стандарте определены требования к обеспечению безопасности передачи, хранения, обработки данных держателей карт международных платежных систем — МПС: MasterCard, Visa, American Express, JCB Card, Diners Club International.

Требования стандарта PCI DSS распространяются на все компании, работающие с международными платёжными системами. В зависимости от количества обрабатываемых транзакций, каждой компании присваивается определённый уровень с соответствующим набором требований, которые они должны выполнять. В рамках требований стандарта предусматриваются ежегодные аудиторские проверки компаний, а также ежеквартальные сканирования сетей.

Сканирование PCI ASV обеспечивает выполнение пункта 11.2.2 стандарта PCI DSS. Помимо формального соответствия стандарту, сканирование PCI ASV позволяет оценить защищенность внешнего сетевого периметра, выявить уязвимости и некорректные конфигурации систем.

Сканирование может осуществлять провайдер, обладающий официальным статусом Approved Scanning Vendor (ASV).

Компания ARinteg, обладает официальным статусом ASV, который был получен осенью 2016 года. Мы предоставляем услугу дистанционного сканирования информационных сетей заказчика. Сканирование периметра сети заказчика направлено на выявление уязвимостей; при их отсутствии выдается сертификат соответствия требованиям стандарта PCI DSS.

Для получения услуги заказчику достаточно воспользоваться автоматизированным сервисом, размещённым на сайте компании (https://asv.arinteg.ru). По окончании сканирования заказчик получает подробный отчет со списком уязвимостей и развернутой информацией по каждой из них — уровень риска, статус PCI, CVSS-оценка, семейство, CVE-код, рекомендации по устранению уязвимостей и приведению информационной системы в соответствие со стандартом PCI DSS.

Этапы ASV-сканирования

ARinteg сопровождает заказчика на всех этапах сканирования. Главное отличие услуг ARinteg — это комплексный подход к ASV-сканированию и содействие заказчику в успешном прохождении этого ответственного мероприятия.

С этой целью ASV-сканирование разделяется на несколько этапов:

Наличие соответствующих компетенций и высококвалифицированного персонала является гарантией высокого качества предоставляемых услуг компании ARinteg.

Перейти к списку статей
qrcode
ARinteg Вконтакте   Дзен ARinteg   Arinteg Telegram