Пресс-релизы //

ASV-сканирование в одно касание

ASV-сканирование: что это такое?
ASV-сканирование — это процедура ежеквартальной проверки всех точек подключения к сети интернет на наличие уязвимостей. Разработана Советом по стандартам безопасности данных индустрии платёжных карт (создан по инициативе American Express, Discover Financial Services, JCB International, MasterCard Worldwide и Visa, Inc.).
Кто обязан проходить проверку?
Процедура ASV-сканирования на предмет соответствия требованиям международного стандарта безопасности PCI DSS распространяется на все организации, которые хранят, обрабатывают или передают данные держателей платёжных карт.
Такие компании классифицируются исходя из объёма транзакций, проводимых в течение года:
• 4 уровень — до 20 тысяч транзакций в год (ежеквартальное сканирование внешних адресов на наличие уязвимостей и заполнение листа самооценки);
• 3 уровень — от 20 тысяч до 1 миллиона транзакций в год (аналогичные требования, что и для компаний 4-го уровня);
• 2 уровень — от 1 миллиона до 6 миллионов транзакций в год (ежеквартальное сканирование с привлечением компании-аудитора);
• 1 уровень — более 6 миллионов транзакций в год (соответствие требованиям проводится только с привлечением независимого аудитора).
Отдельная градация существует в отношении сервисных компаний и процессинговых центров.
Как подтвердить соответствие требованиям стандарта PCI DSS?
Для прохождения ASV-сканирования необходимо обратиться к специализированным поставщикам услуг, аккредитованным Советом по стандартам безопасности данных индустрии платёжных карт.
Компании ARinteg статус ASV-провайдера впервые был присвоен более трёх лет назад. Ежегодно системный интегратор успешно подтверждает свой экспертный уровень.
Опираясь на многолетний опыт аудита защищённости внешнего периметра и внутренних сетей, ARinteg помогает организациям финансового сектора и компаниям из других отраслей успешно проходить необходимые процедуры проверки на предмет соответствия PCI DSS.
Как проходит процедура сканирования?
Сканирование проводится удалённо в формате выделенного технологического окна в течение 24 часов. Дату и время сканирования можно согласовать индивидуально.
Необходимо ли заранее готовиться к проверке?
На время проведения проверки обязательным требованием стандарта PCI DSS является отключение (переключение в режим мониторинга) средств активной защиты, основанных на поведенческом анализе (IPS, WAF).
В случае использования балансировщиков трафика требуется подтверждение синхронизации сетевых потоков.
Процедура ASV-сканирования абсолютно безопасна и не влияет на производительность сетевой инфраструктуры.
Что происходит во время сканирования?
В рамках тестирования определяется наличие доступных IP-адресов из списка, предоставленного заказчиком, проводится сканирование всего диапазона TCP-портов и стандартных UDP-портов.
Осуществляется попытка точной идентификации используемых версий операционных систем и запущенных сервисов вне зависимости от используемых платформ.
Процедура проверки проводится на предмет:
• наличия уязвимостей (как известных CVE, так и уникальных);
• ошибок конфигурации серверов приложений;
• обнаружения стандартных веб-скриптов;
• использования встроенных учётных записей;
• применения средств удалённого доступа;
• ошибок конфигурации DNS-серверов;
• защищённости почтовых сервисов;
• подверженности типичным атакам на веб-приложения (SQL-injection, XSS, перемещение по директориям, разбитие HTTP-заголовков и т.д.);
• выявления избыточных стандартных сервисов;
• наличия бэкдоров, руткитов, иного вредоносного ПО;
• использования актуальных версий TLS-шифрования;
• обнаружения POS-терминалов.
Какой документ выдаётся по итогам проверки?
По результатам сканирования предоставляется отчёт, в котором указываются как подтверждённые, так и потенциальные уязвимости.
В случае выявления недопустимых уязвимостей критичностью выше 4 уровня (CVE), заказчик может оспорить их справедливость, предоставив подтверждения ложного срабатывания сканера.
При обнаружении средств удалённого доступа, POS-терминалов или иных механизмов приёма платежей, возможности листинга директорий, потребуется обоснование необходимости и защищённости применяемых решений.
Более подробно узнать о преимуществах ASV-сканирования от ARinteg и оставить заявку на проведение проверки можно с помощью специализированного сервиса – https://asv.arinteg.ru.

Контактное лицо: Антон Банько
Компания: ARinteg
Добавлен: 18:46, 20.03.2019 Количество просмотров: 503
Страна: Россия

Как изменился рынок метавселенных, АРМЕТ, 20:53, 21.05.2026, Россия366

20 мая 2026 года на площадке кластера видеоигр и анимации «Сколково» прошло закрытое Общее собрание Ассоциации участников рынка метавселенных «АРМЕТ». Мероприятие объединило лидеров отрасли, технологических партнёров, экспертов и представителей институтов развития для выработки стратегических решений в сфере цифровых экосистем и иммерсивных технологий.

IT_ONE и Центральный университет договорились о совместной подготовке ИТ‑специалистов нового формата, IT_One, 20:51, 21.05.2026, Россия328
В рамках конференции «Цифровая индустрия промышленной России» (ЦИПР) IT_ONE и Центральный университет подписали соглашение о стратегическом партнерстве в области образования и подготовки ИТ‑специалистов.

Axiom JDK и Nexign подписали меморандум о сотрудничестве, Nexign, 20:51, 21.05.2026, Россия335

Разработчик отечественной платформы Java Axiom JDK (АО «Аксиом») и разработчик высокотехнологичных решений для различных отраслей экономики Nexign (АО «Нэксайн») заключили соглашение, направленное на развитие отечественных ИТ-решений и укрепление технологического суверенитета страны.

CommuniGate Pro и eXpress объявили о стратегическом партнерстве на ЦИПР-2026, CommuniGate Pro, 20:51, 21.05.2026, Россия331

Разработчик платформы унифицированных коммуникаций CommuniGate Pro и российский разработчик защищенного мессенджера для бизнеса eXpress официально объявили о заключении стратегического партнерства в рамках XI конференции «Цифровая индустрия промышленной России» («ЦИПР»), которая проходит с 18 по 21 мая 2026 года в Нижнем Новгороде.

«ВестЛинк» и MWS AI запускают совместную разработку ИИ-решений для задач управления на основе данных, MWS AI, 20:51, 21.05.2026, Россия331

ГК «ВестЛинк», разработчик платформы «Цифровой управленец Linkage», и «Центр искусственного интеллекта МВС» (MWS AI) заключили соглашение о сотрудничестве. Подписание состоялось 19 мая на конференции «Цифровая индустрия промышленной России» (ЦИПР) в Нижнем Новгороде.

АНО «НЦК ИСУ» и РЕД СОФТ объединят усилия для развития российских ERP-решений, НЦК ИСУ, 20:50, 21.05.2026, Россия326
РЕД СОФТ и АНО «НЦК ИСУ» подписали соглашение о сотрудничестве на ЦИПР 2026.

БФТ-Холдинг и Центральный университет подписали на ЦИПР-2026 соглашение о сотрудничестве, БФТ-Холдинг, 20:50, 21.05.2026, Россия295
БФТ-Холдинг и Центральный университет заключили соглашение о партнерстве. Цель стратегического сотрудничества – объединение усилий для подготовки ИТ-специалистов и комплексного развития молодых цифровых кадров.

Минцифра Оренбуржья и «Астра Консалтинг» договорились о сотрудничестве в сфере цифрового развития, "Группа Астра", 20:44, 21.05.2026, Россия327

На конференции ЦИПР в Нижнем Новгороде Минцифра Оренбургской области и компания «Астра Консалтинг» (входит в «Группу Астра») подписали соглашение о сотрудничестве в сфере цифрового развития.

«Гравитон» представил интерактивную панель на базе процессора «Байкал» для госсектора и образования, «Гравитон», 20:43, 21.05.2026, Россия328

Разработчик и производитель российской вычислительной вычислительной техники «Гравитон» выпустил интерактивную сенсорную панель нового поколения. Устройство построено на базе отечественного процессора «Байкал» и ориентировано на использование в школах, вузах, государственных ведомствах, а также на объектах критической информационной инфраструктуры (КИИ).

Ошибки в питании, из-за которых “правильный” рацион не дает результата., Нутрициолог, 20:40, 21.05.2026, Россия327

2 июня, в День здорового питания, нутрициолог Надежда Шутенко рассказала, почему даже культовое «ПП» не всегда улучшает самочувствие. Проблема часто не в отсутствии силы воли, а в том, что здоровое питание люди воспринимают как набор запретов, а не как систему восстановления организма.

«Кит-системс» повысил эффективность коммуникаций руководства «Торговый дом ТМХ», Кит-системс, 20:38, 21.05.2026, Россия113

Системный интегратор «Кит-системс» внедрил систему видеоконференцсвязи в АО «Торговый дом ТМХ» - закупочном центре компаний, входящих в группу АО «ТМХ».

ГК «Юзтех» и MWS Cloud подписали меморандум о сотрудничестве в области искусственного интеллекта и цифровых инноваций, ГК "Юзтех", 20:37, 21.05.2026, Россия68

ГК «Юзтех» и MWS Cloud объявили о начале стратегического партнерства на главном событии по цифровизации – ЦИПР. Стороны подписали меморандум о сотрудничестве в области искусственного интеллекта и цифровых инноваций. В рамках соглашения компании намерены совместно разрабатывать цифровые решения, направленные на оптимизацию технологических и бизнес‑процессов российских компаний и предприятий.

МТУСИ и «Группа Астра» приступили к совместной практико-ориентированной подготовке ИТ-кадров, "Группа Астра", 20:37, 21.05.2026, Россия86

Партнерство МТУСИ с «Группой Астра» — ведущим игроком на российском рынке инфраструктурного программного обеспечения — предоставит молодым специалистам дополнительные возможности для развития своих ИТ-компетенций. Используя полученные навыки в дальнейшем, они помогут отрасли более эффективно решать задачи повышения производительности на базе отечественных программных продуктов.

ITKey и ГК «Аквариус» создадут отечественный ПАК виртуализации для корпоративной ИТ-инфраструктуры, ITKey, 20:36, 21.05.2026, Россия64

Компания ITKey, российский разработчик и поставщик решений для построения корпоративной облачной инфраструктуры, и крупнейший российский разработчик и производитель компьютерной техники и ИТ-решений компания «Аквариус» подписали соглашение о стратегическом сотрудничестве на конференции ЦИПР-2026.

«Солар» и «Группа Астра» расширяют сотрудничество и упрощают доставку ИБ-решений через Astra Store, "Группа Астра", 20:35, 21.05.2026, Россия209

Меморандум, подписанный на конференции ЦИПР 2026, открывает возможности для дистрибуции решений «Солара» в отечественном магазине приложений Astra Store.