Пресс-релизы //

ASV-сканирование в одно касание

ASV-сканирование: что это такое?
ASV-сканирование — это процедура ежеквартальной проверки всех точек подключения к сети интернет на наличие уязвимостей. Разработана Советом по стандартам безопасности данных индустрии платёжных карт (создан по инициативе American Express, Discover Financial Services, JCB International, MasterCard Worldwide и Visa, Inc.).
Кто обязан проходить проверку?
Процедура ASV-сканирования на предмет соответствия требованиям международного стандарта безопасности PCI DSS распространяется на все организации, которые хранят, обрабатывают или передают данные держателей платёжных карт.
Такие компании классифицируются исходя из объёма транзакций, проводимых в течение года:
• 4 уровень — до 20 тысяч транзакций в год (ежеквартальное сканирование внешних адресов на наличие уязвимостей и заполнение листа самооценки);
• 3 уровень — от 20 тысяч до 1 миллиона транзакций в год (аналогичные требования, что и для компаний 4-го уровня);
• 2 уровень — от 1 миллиона до 6 миллионов транзакций в год (ежеквартальное сканирование с привлечением компании-аудитора);
• 1 уровень — более 6 миллионов транзакций в год (соответствие требованиям проводится только с привлечением независимого аудитора).
Отдельная градация существует в отношении сервисных компаний и процессинговых центров.
Как подтвердить соответствие требованиям стандарта PCI DSS?
Для прохождения ASV-сканирования необходимо обратиться к специализированным поставщикам услуг, аккредитованным Советом по стандартам безопасности данных индустрии платёжных карт.
Компании ARinteg статус ASV-провайдера впервые был присвоен более трёх лет назад. Ежегодно системный интегратор успешно подтверждает свой экспертный уровень.
Опираясь на многолетний опыт аудита защищённости внешнего периметра и внутренних сетей, ARinteg помогает организациям финансового сектора и компаниям из других отраслей успешно проходить необходимые процедуры проверки на предмет соответствия PCI DSS.
Как проходит процедура сканирования?
Сканирование проводится удалённо в формате выделенного технологического окна в течение 24 часов. Дату и время сканирования можно согласовать индивидуально.
Необходимо ли заранее готовиться к проверке?
На время проведения проверки обязательным требованием стандарта PCI DSS является отключение (переключение в режим мониторинга) средств активной защиты, основанных на поведенческом анализе (IPS, WAF).
В случае использования балансировщиков трафика требуется подтверждение синхронизации сетевых потоков.
Процедура ASV-сканирования абсолютно безопасна и не влияет на производительность сетевой инфраструктуры.
Что происходит во время сканирования?
В рамках тестирования определяется наличие доступных IP-адресов из списка, предоставленного заказчиком, проводится сканирование всего диапазона TCP-портов и стандартных UDP-портов.
Осуществляется попытка точной идентификации используемых версий операционных систем и запущенных сервисов вне зависимости от используемых платформ.
Процедура проверки проводится на предмет:
• наличия уязвимостей (как известных CVE, так и уникальных);
• ошибок конфигурации серверов приложений;
• обнаружения стандартных веб-скриптов;
• использования встроенных учётных записей;
• применения средств удалённого доступа;
• ошибок конфигурации DNS-серверов;
• защищённости почтовых сервисов;
• подверженности типичным атакам на веб-приложения (SQL-injection, XSS, перемещение по директориям, разбитие HTTP-заголовков и т.д.);
• выявления избыточных стандартных сервисов;
• наличия бэкдоров, руткитов, иного вредоносного ПО;
• использования актуальных версий TLS-шифрования;
• обнаружения POS-терминалов.
Какой документ выдаётся по итогам проверки?
По результатам сканирования предоставляется отчёт, в котором указываются как подтверждённые, так и потенциальные уязвимости.
В случае выявления недопустимых уязвимостей критичностью выше 4 уровня (CVE), заказчик может оспорить их справедливость, предоставив подтверждения ложного срабатывания сканера.
При обнаружении средств удалённого доступа, POS-терминалов или иных механизмов приёма платежей, возможности листинга директорий, потребуется обоснование необходимости и защищённости применяемых решений.
Более подробно узнать о преимуществах ASV-сканирования от ARinteg и оставить заявку на проведение проверки можно с помощью специализированного сервиса – https://asv.arinteg.ru.

Контактное лицо: Антон Банько
Компания: ARinteg
Добавлен: 18:46, 20.03.2019 Количество просмотров: 458
Страна: Россия

LUIS+: биометрические технологии в России, LUIS+, 21:07, 17.08.2025, Россия128

Кирилл Гринберг, LUIS+, прокомментировал Коммерсанту текущий уровень развития биометрических технологий в России и их интеграцию в государственные и коммерческие сервисы.

29 июля хакеры атаковали ЕМИАС, и почти каждый час появлялась информация о сбоях в работе крупных компаний., UDV Group, 21:07, 17.08.2025, Россия129

День начался с новости, что аптечные сети «Столички» и «Неофарм» испытывают проблемы с выдачей и приемом заказов, в т.ч. с оплатой на кассе. Далее о том, что у сети клиник «Семейный доктор» появились проблемы в работе.

Платформа виртуализации рабочих мест Space VDI совместима с сервером ВКС IVA MCU, ДАКОМ М, 21:01, 17.08.2025, Россия123

Компании «ДАКОМ М» и IVA Technologies подтвердили полную совместимость своих программных продуктов. В результате испытаний установлено, что сервис профессиональной видеоконференцсвязи IVA MCU стабильно и корректно работает в виртуальной среде на базе Space VDI.

STEP LOGIC построил коммуникационный хаб для Positive Technologies, STEP LOGIC, 20:59, 17.08.2025, Россия144

STEP LOGIC разработал и внедрил в офисе Positive Technologies многофункциональное пространство для конференций и корпоративных мероприятий. Новый проект отражает тренд на трансформацию переговорных комнат в коммуникационные хабы. Мультимедийный комплекс поддерживает технологии беспроводного вывода презентаций, автонаведения камер и многопоточную трансляцию контента в сеть.

«1С:Управление автотранспортом. Модуль для 1С:ERP» прошел ресертификацию «Совместимо», 1С-Рарус, 20:54, 17.08.2025, Россия124

Отраслевой модуль для 1С:ERP разработки компании «1С-Рарус» подтвердил статус «Совместимо». За двухлетний период с прошлой сертификации в редакцию 2.5 добавлены новые возможности. «1С:Управление автотранспортом. Модуль для 1С:ERP» позволяет компаниям формировать единую информационную систему с учетом специфики автотранспорта.

Система закупок Внуково — в новом выпуске «ПРО Закупки» БФТ-Холдинга, БФТ-Холдинг, 23:09, 14.08.2025, Россия282
Вышел новый выпуск проекта «ПРО Закупки». В гостях — Павел Слободенюк, директор по закупкам Международного аэропорта Внуково.

«АльтерОфис 2025» успешно протестирован на Astra Linux, ALMI Partner, 23:10, 14.08.2025, Россия298
Тестирование охватило все критические аспекты взаимодействия программного обеспечения, включая установку, повседневную эксплуатацию, деинсталляцию и соответствие требованиям информационной безопасности.

CorpSoft24 открыла новое направление, связанное с автоматизацией логистики и автотранспорта, CorpSoft24, 23:09, 14.08.2025, Россия320
Компания CorpSoft24 запустила новое направление деятельности под брендом «Лаэрта», связанное с автоматизацией процессов в логистике, перевозках и автотранспорте.

Minervasoft помогает клиентам Just AI создать качественный источник знаний для ИИ, Minervasoft, 23:09, 14.08.2025, Россия296

Компания Minervasoft, которая обеспечивает комплексное управление знаниями сотрудников и GenAI-агентов, подтвердила возможность интеграции системы управления знаниями Minerva Knowledge с продуктами Just AI, разработчика платформ с использованием искусственного интеллекта.

Подтверждена совместимость платформы виртуализации рабочих мест Space VDI с комплексным 2FA-решением MULTIFACTOR, ДАКОМ М, 23:07, 14.08.2025, Россия276
MULTIFACTOR и Space VDI повысят безопасность удалённого доступа.

НИЯУ МИФИ и компания SMART technologies объединяют усилия для подготовки топ-специалистов в сфере искусственного интеллекта, SMART technologies, 23:06, 14.08.2025, Россия283

Национальный исследовательский ядерный университет «МИФИ» (НИЯУ МИФИ) и компания «Смарт Текнолоджис» объявляют о начале стратегического сотрудничества в рамках участия в федеральной программе подготовки топ-специалистов в области искусственного интеллекта.

CODDY присоединилась к инновационной платформе Sk RnD Market Фонда Сколково, CODDY, 23:05, 14.08.2025, Россия291

Москва, 2 августа 2025 года — Международная школа программирования и дизайна для детей CODDY успешно завершила регистрацию на новой B2B-платформе Sk RnD Market, запущенной Фондом Сколково для объединения инновационных компаний с крупным бизнесом.

Компания ЕГАР Технологии выпустила обновление для системы управления рисками и контроля лимитов, ЕГАР Технологии, 23:05, 14.08.2025, Россия285

Компания ЕГАР Технологии расширила функциональные и технические возможности решения для управления финансовыми рисками и контроля лимитов, используемого на российском рынке, в том числе, для импортозамещения иностранного ПО в банках, инвестиционных, управляющих и страховых компаниях.

ЕДИНЫЙ ЦУПИС поддержал спортивное шествие «Здоровое Отечество», ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 23:01, 14.08.2025, Россия284

9 августа на ВДНХ состоялось спортивное шествие «Здоровое Отечество», посвященное Дню физкультурника. Мероприятие поддержала команда ЕДИНОГО ЦУПИС, платежного сервиса для любителей спорта.

ЕДИНЫЙ ЦУПИС и новгородский филиал Академии «Динамо» развивают сотрудничество, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 23:04, 14.08.2025, Россия288

ЕДИНЫЙ ЦУПИС, платежный сервис для любителей спорта, и новгородский филиал футбольной Академии «Динамо» имени Л.И. Яшина договорились о развитии сотрудничества. При поддержке ЕДИНОГО ЦУПИС в регионе продолжат развивать спортивную инфраструктуру, а воспитанники академии примут участие в престижных футбольных турнирах.