Пресс-релизы //

ASV-сканирование в одно касание

ASV-сканирование: что это такое?
ASV-сканирование — это процедура ежеквартальной проверки всех точек подключения к сети интернет на наличие уязвимостей. Разработана Советом по стандартам безопасности данных индустрии платёжных карт (создан по инициативе American Express, Discover Financial Services, JCB International, MasterCard Worldwide и Visa, Inc.).
Кто обязан проходить проверку?
Процедура ASV-сканирования на предмет соответствия требованиям международного стандарта безопасности PCI DSS распространяется на все организации, которые хранят, обрабатывают или передают данные держателей платёжных карт.
Такие компании классифицируются исходя из объёма транзакций, проводимых в течение года:
• 4 уровень — до 20 тысяч транзакций в год (ежеквартальное сканирование внешних адресов на наличие уязвимостей и заполнение листа самооценки);
• 3 уровень — от 20 тысяч до 1 миллиона транзакций в год (аналогичные требования, что и для компаний 4-го уровня);
• 2 уровень — от 1 миллиона до 6 миллионов транзакций в год (ежеквартальное сканирование с привлечением компании-аудитора);
• 1 уровень — более 6 миллионов транзакций в год (соответствие требованиям проводится только с привлечением независимого аудитора).
Отдельная градация существует в отношении сервисных компаний и процессинговых центров.
Как подтвердить соответствие требованиям стандарта PCI DSS?
Для прохождения ASV-сканирования необходимо обратиться к специализированным поставщикам услуг, аккредитованным Советом по стандартам безопасности данных индустрии платёжных карт.
Компании ARinteg статус ASV-провайдера впервые был присвоен более трёх лет назад. Ежегодно системный интегратор успешно подтверждает свой экспертный уровень.
Опираясь на многолетний опыт аудита защищённости внешнего периметра и внутренних сетей, ARinteg помогает организациям финансового сектора и компаниям из других отраслей успешно проходить необходимые процедуры проверки на предмет соответствия PCI DSS.
Как проходит процедура сканирования?
Сканирование проводится удалённо в формате выделенного технологического окна в течение 24 часов. Дату и время сканирования можно согласовать индивидуально.
Необходимо ли заранее готовиться к проверке?
На время проведения проверки обязательным требованием стандарта PCI DSS является отключение (переключение в режим мониторинга) средств активной защиты, основанных на поведенческом анализе (IPS, WAF).
В случае использования балансировщиков трафика требуется подтверждение синхронизации сетевых потоков.
Процедура ASV-сканирования абсолютно безопасна и не влияет на производительность сетевой инфраструктуры.
Что происходит во время сканирования?
В рамках тестирования определяется наличие доступных IP-адресов из списка, предоставленного заказчиком, проводится сканирование всего диапазона TCP-портов и стандартных UDP-портов.
Осуществляется попытка точной идентификации используемых версий операционных систем и запущенных сервисов вне зависимости от используемых платформ.
Процедура проверки проводится на предмет:
• наличия уязвимостей (как известных CVE, так и уникальных);
• ошибок конфигурации серверов приложений;
• обнаружения стандартных веб-скриптов;
• использования встроенных учётных записей;
• применения средств удалённого доступа;
• ошибок конфигурации DNS-серверов;
• защищённости почтовых сервисов;
• подверженности типичным атакам на веб-приложения (SQL-injection, XSS, перемещение по директориям, разбитие HTTP-заголовков и т.д.);
• выявления избыточных стандартных сервисов;
• наличия бэкдоров, руткитов, иного вредоносного ПО;
• использования актуальных версий TLS-шифрования;
• обнаружения POS-терминалов.
Какой документ выдаётся по итогам проверки?
По результатам сканирования предоставляется отчёт, в котором указываются как подтверждённые, так и потенциальные уязвимости.
В случае выявления недопустимых уязвимостей критичностью выше 4 уровня (CVE), заказчик может оспорить их справедливость, предоставив подтверждения ложного срабатывания сканера.
При обнаружении средств удалённого доступа, POS-терминалов или иных механизмов приёма платежей, возможности листинга директорий, потребуется обоснование необходимости и защищённости применяемых решений.
Более подробно узнать о преимуществах ASV-сканирования от ARinteg и оставить заявку на проведение проверки можно с помощью специализированного сервиса – https://asv.arinteg.ru.

Контактное лицо: Антон Банько
Компания: ARinteg
Добавлен: 18:46, 20.03.2019 Количество просмотров: 455
Страна: Россия

Продукты линейки СУБД ЛИНТЕР совместимы с ОС «АльтерОС», ALMI Partner, 00:54, 26.07.2025, Россия104

Компании «АЛМИ Партнер» и РЕЛЭКС успешно завершили тестирование и подтвердили полную совместимость операционной системы «АльтерОС» с линейкой СУБД ЛИНТЕР. По итогам испытаний стороны подписали сертификат совместимости, гарантирующий стабильность и корректность совместной работы решений.

Компания MONT расширила ИБ-портфель отечественной системой exploitDog, MONT, 00:52, 26.07.2025, Россия97

MONT и компания «Навигатор инновационных решений» («НИР») объявили о начале стратегического партнерства. Продуктовый портфель MONT пополнился решением exploitDog – российской системой анализа уязвимостей, ориентированной на корпоративный сектор и задачи импортонезависимости.

Ventra в списке крупнейших ИТ-компаний России, Ventra, 00:51, 26.07.2025, Россия103

Ventra вошла в топ-100 рейтинга CNews500 «Крупнейшие ИТ-компании России 2024», заняв 63 место, и показав двукратный рост в направлении ИТ-услуг.

Сервисы «Телфин» интегрированы с решениями «1С:Фитнес клуб» и «1С:Медицина. Стоматологическая клиника», Телфин, 00:19, 26.07.2025, Россия94

Провайдер коммуникационных сервисов «Телфин» расширяет число интеграций. Теперь пользователям доступны связки АТС «Телфин.Офис» с ПО «1С:Фитнес клуб» и «1С:Медицина. Стоматологическая клиника» от компании «Лаборатория программного обеспечения», что существенно повышает скорость обслуживания клиентов и качество коммуникаций.

БФТ-Холдинг и ЮНИСИСТЕМС: партнёрство в интересах цифровизации вузов, БФТ-Холдинг, 00:15, 26.07.2025, Россия109

Сотрудничество направлено на создание и продвижение комплексных решений для цифровизации высших учебных заведений, включая управление данными и НСИ, автоматизацию закупочной деятельности, комплексное управление имущественными активами и развитие цифровой образовательной среды.

GenAI без управления знаниями тормозит развитие клиентского сервиса в России, Minervasoft, 00:15, 26.07.2025, Россия116

На фоне глобального роста интереса к генеративному искусственному интеллекту (GenAI) основной сферой его применения остается клиентский сервис. По данным Unisphere Research, 45% внедрений GenAI в мире приходится на самообслуживание клиентов, 42% — на внутренние IT-службы и 38% — на поддержку с участием человека.

ПАК «Боцман Клик» включен в Репозиторий ИТ-решений для финансовой отрасли, SMART technologies, 00:15, 26.07.2025, Россия114

Программно-аппаратный комплекс «Боцман Клик», разработанный компанией SMART technologies SOFT, вошел в Репозиторий ИТ-решений для финансовой отрасли (Репозиторий АФТ).

«1С-Рарус: Управление отелем»: выпущены новые модули для СПА и распознавания паспорта, 1С-Рарус, 00:14, 26.07.2025, Россия115

«1С-Рарус» выпустил два новых модуля «1С-Рарус:Управление отелем». Модуль «СПА» предназначен для автоматизации оказания косметических и оздоровительных услуг. Ускорять процесс заселения гостей помогает новый модуль «Распознавание паспорта». В связи с расширением возможностей введены новые цены на модули и лицензии отраслевого решения.

«Кит-системс» запустил корпоративную программу стажировок, Кит-системс, 00:08, 26.07.2025, Россия106

Системный интегратор «Кит-системс» запустил программу стажировок для студентов и выпускников технических ВУЗов и колледжей столицы.

Hisense запустила массовое производство телевизоров Hisense UXQ с технологией RGB Mini-LED и диагональю 116 дюймов, Hisense, 12:42, 22.07.2025, Россия304
Как ожидается, самые большие в мире телевизоры Mini-LED с подсветкой RGB и потрясающей цветопередачей будут доступны в российских магазинах осенью 2025 года

N3COM завершила масштабную модернизацию агрегационной сети Псковского филиала ПАО «ВымпелКом», N3COM, 00:08, 26.07.2025, Россия74

Компания N3COM, разработчик и поставщик телекоммуникационного оборудования операторского класса, завершила масштабный проект по модернизации сети MEN ПАО «ВымпелКом» в Псковской области.

Российский бизнес и госструктуры смогут ускорить переход на современные цифровые сервисы и повысить кибербезопасность, "Группа Астра", 22:34, 23.07.2025, Россия244

«Группа Астра» вместе с технологической компанией YADRO строит полностью российскую альтернативу западным облачным платформам, которая позволит российским компаниям ускорить переход на цифровые сервисы. Теперь продукты «Группы Астра» стали еще удобнее, надежнее и безопаснее в облаке на базе решений YADRO.

Fork-Tech: к 2030 году объем обрабатываемых данных в финсекторе вырастет в 3-3,5 раз, Fork-Tech, 05:49, 22.07.2025, Россия337
Все большая цифровизация услуг, внедрение искусственного интеллекта, а также новые регуляторные государственные инициативы обуславливают взрывной рост данных в финансовом секторе в ближайшие пять лет.

СберТех и Аэродиск развивают российские решения для хранения и управления данными, Аэродиск, 05:48, 22.07.2025, Россия345
Российские разработчики успешно провели испытание работоспособности систем хранения данных, произведенных Аэродиском, под управлением операционной системы СберТеха.

Axenix выводит бизнес-аналитику на новый уровень с ИИ-ассистентами в платформе In.Plan, Axenix, 05:48, 22.07.2025, Россия353
Компания Axenix внедрила ИИ-ассистентов в платформу интегрированного бизнес-планирования In.Plan. Это позволит сделать работу пользователей с данными более точной, быстрой и удобной.