ASV-сканирование: что это такое? ASV-сканирование — это процедура ежеквартальной проверки всех точек подключения к сети интернет на наличие уязвимостей. Разработана Советом по стандартам безопасности данных индустрии платёжных карт (создан по инициативе American Express, Discover Financial Services, JCB International, MasterCard Worldwide и Visa, Inc.). Кто обязан проходить проверку? Процедура ASV-сканирования на предмет соответствия требованиям международного стандарта безопасности PCI DSS распространяется на все организации, которые хранят, обрабатывают или передают данные держателей платёжных карт. Такие компании классифицируются исходя из объёма транзакций, проводимых в течение года: • 4 уровень — до 20 тысяч транзакций в год (ежеквартальное сканирование внешних адресов на наличие уязвимостей и заполнение листа самооценки); • 3 уровень — от 20 тысяч до 1 миллиона транзакций в год (аналогичные требования, что и для компаний 4-го уровня); • 2 уровень — от 1 миллиона до 6 миллионов транзакций в год (ежеквартальное сканирование с привлечением компании-аудитора); • 1 уровень — более 6 миллионов транзакций в год (соответствие требованиям проводится только с привлечением независимого аудитора). Отдельная градация существует в отношении сервисных компаний и процессинговых центров. Как подтвердить соответствие требованиям стандарта PCI DSS? Для прохождения ASV-сканирования необходимо обратиться к специализированным поставщикам услуг, аккредитованным Советом по стандартам безопасности данных индустрии платёжных карт. Компании ARinteg статус ASV-провайдера впервые был присвоен более трёх лет назад. Ежегодно системный интегратор успешно подтверждает свой экспертный уровень. Опираясь на многолетний опыт аудита защищённости внешнего периметра и внутренних сетей, ARinteg помогает организациям финансового сектора и компаниям из других отраслей успешно проходить необходимые процедуры проверки на предмет соответствия PCI DSS. Как проходит процедура сканирования? Сканирование проводится удалённо в формате выделенного технологического окна в течение 24 часов. Дату и время сканирования можно согласовать индивидуально. Необходимо ли заранее готовиться к проверке? На время проведения проверки обязательным требованием стандарта PCI DSS является отключение (переключение в режим мониторинга) средств активной защиты, основанных на поведенческом анализе (IPS, WAF). В случае использования балансировщиков трафика требуется подтверждение синхронизации сетевых потоков. Процедура ASV-сканирования абсолютно безопасна и не влияет на производительность сетевой инфраструктуры. Что происходит во время сканирования? В рамках тестирования определяется наличие доступных IP-адресов из списка, предоставленного заказчиком, проводится сканирование всего диапазона TCP-портов и стандартных UDP-портов. Осуществляется попытка точной идентификации используемых версий операционных систем и запущенных сервисов вне зависимости от используемых платформ. Процедура проверки проводится на предмет: • наличия уязвимостей (как известных CVE, так и уникальных); • ошибок конфигурации серверов приложений; • обнаружения стандартных веб-скриптов; • использования встроенных учётных записей; • применения средств удалённого доступа; • ошибок конфигурации DNS-серверов; • защищённости почтовых сервисов; • подверженности типичным атакам на веб-приложения (SQL-injection, XSS, перемещение по директориям, разбитие HTTP-заголовков и т.д.); • выявления избыточных стандартных сервисов; • наличия бэкдоров, руткитов, иного вредоносного ПО; • использования актуальных версий TLS-шифрования; • обнаружения POS-терминалов. Какой документ выдаётся по итогам проверки? По результатам сканирования предоставляется отчёт, в котором указываются как подтверждённые, так и потенциальные уязвимости. В случае выявления недопустимых уязвимостей критичностью выше 4 уровня (CVE), заказчик может оспорить их справедливость, предоставив подтверждения ложного срабатывания сканера. При обнаружении средств удалённого доступа, POS-терминалов или иных механизмов приёма платежей, возможности листинга директорий, потребуется обоснование необходимости и защищённости применяемых решений. Более подробно узнать о преимуществах ASV-сканирования от ARinteg и оставить заявку на проведение проверки можно с помощью специализированного сервиса – https://asv.arinteg.ru.
Контактное лицо: Антон Банько
Компания: ARinteg
Добавлен: 18:46, 20.03.2019
Количество просмотров: 498
Страна: Россия
Провайдер коммуникационных сервисов «Телфин» расширяет число готовых интеграций АТС «Телфин.Офис» с пулом российских CRM. Связка с SimulCRM устраняет системный разрыв между управлением клиентской базой и коммуникациями. Структурированные данные по звонкам в CRM обеспечивают полный контроль над воронкой продаж и высокую точность прогнозирования финансовых показателей.
После восьмого за последние 12 месяцев снижения «ключа» ЦБ в апреле «Выберу.ру» составил рейтинг банков с наиболее выгодными для пенсионеров вкладами в рублях благодаря оставшимся высоким ставкам. Топ-подборка поможет клиентам старшего поколения найти максимально доходный депозит в условиях, когда банки держат курс на сокращение процентов.
DataSpace развернул облачную инфраструктуру SOC системного интегратора STEP LOGIC, обеспечив полное соответствие требованиям по производительности, отказоустойчивости и безопасности хранения и обработки информации.
Системный интегратор и разработчик «Навикон» выводит на рынок решение для управления расходами на фонд оплату труда (ФОТ). Продукт позволяет точно планировать расходы вплоть до штатной единицы, включая учет затрат на обучение, корпоративные мероприятия и другие статьи, не привязанные к окладу.
Российский оператор связи MCN Telecom, предоставляющий услуги для бизнеса и частных клиентов и разрабатывающий программные решения, подводит итоги работы за 2025 год. Количество абонентов компании по итогам года осталось сопоставимым с предыдущим периодом, при этом выручка выросла на 8%.
Всего в мае вступают в силу положения 117 федеральных нормативных актов, принятых на данный момент. Изменения законодательства в первую очередь касаются: социальной сферы, труда, налогообложения, банков и платежей, бизнеса, образования, иных сфер.
На VB Trend-2026 компания VolgaBlob представила функциональность нового модуля платформы Smart Monitor МАЯК, предназначенного для осознанного мониторинга на трех уровнях: инфраструктурном, сервисном и на уровне приложений
Меморандум подписали генеральный директор «Нетрики Медицины» Игорь Башков, директор НМИЦ ТПМ Оксана Драпкина и исполнительный директор РОПНИЗ Руслан Шепель.
Компания Nexign («Нэксайн») и информационно-аналитическое агентство TelecomDaily опросили телеком-операторов России и СНГ о планах по развитию пятого поколения мобильной связи. 58% из них собираются инвестировать в развертывание 5G в ближайшие 2-3 года и окупить вложения за 5-7 лет.
CorpSoft24 подвела операционные итоги работы за 2025 год. В условиях непростой экономической ситуации, компания выбрала стратегию качественного роста. Она расширила команду и запустила сразу несколько амбициозных технологических направлений.
«1С‑Рарус» показал участникам Российского Ритейл Шоу готовый набор решений для повышения эффективности бизнеса и улучшения клиентского сервиса. Компания выступила партнером премии «За вклад в развитие отрасли» и генеральным партнером секции по искусственному интеллекту, где эксперты поделились практическими трендами применения ИИ.
Из пяти приоритетных проектов наибольшее внимание представители IT и власти уделили искусственному интеллекту. Об ИИ говорили много и предметно, включая формирование будущих региональных KPI.
