Пресс-релизы // » Добавить пресс-релиз

ASV-сканирование в одно касание

ASV-сканирование: что это такое?
ASV-сканирование — это процедура ежеквартальной проверки всех точек подключения к сети интернет на наличие уязвимостей. Разработана Советом по стандартам безопасности данных индустрии платёжных карт (создан по инициативе American Express, Discover Financial Services, JCB International, MasterCard Worldwide и Visa, Inc.).
Кто обязан проходить проверку?
Процедура ASV-сканирования на предмет соответствия требованиям международного стандарта безопасности PCI DSS распространяется на все организации, которые хранят, обрабатывают или передают данные держателей платёжных карт.
Такие компании классифицируются исходя из объёма транзакций, проводимых в течение года:
• 4 уровень — до 20 тысяч транзакций в год (ежеквартальное сканирование внешних адресов на наличие уязвимостей и заполнение листа самооценки);
• 3 уровень — от 20 тысяч до 1 миллиона транзакций в год (аналогичные требования, что и для компаний 4-го уровня);
• 2 уровень — от 1 миллиона до 6 миллионов транзакций в год (ежеквартальное сканирование с привлечением компании-аудитора);
• 1 уровень — более 6 миллионов транзакций в год (соответствие требованиям проводится только с привлечением независимого аудитора).
Отдельная градация существует в отношении сервисных компаний и процессинговых центров.
Как подтвердить соответствие требованиям стандарта PCI DSS?
Для прохождения ASV-сканирования необходимо обратиться к специализированным поставщикам услуг, аккредитованным Советом по стандартам безопасности данных индустрии платёжных карт.
Компании ARinteg статус ASV-провайдера впервые был присвоен более трёх лет назад. Ежегодно системный интегратор успешно подтверждает свой экспертный уровень.
Опираясь на многолетний опыт аудита защищённости внешнего периметра и внутренних сетей, ARinteg помогает организациям финансового сектора и компаниям из других отраслей успешно проходить необходимые процедуры проверки на предмет соответствия PCI DSS.
Как проходит процедура сканирования?
Сканирование проводится удалённо в формате выделенного технологического окна в течение 24 часов. Дату и время сканирования можно согласовать индивидуально.
Необходимо ли заранее готовиться к проверке?
На время проведения проверки обязательным требованием стандарта PCI DSS является отключение (переключение в режим мониторинга) средств активной защиты, основанных на поведенческом анализе (IPS, WAF).
В случае использования балансировщиков трафика требуется подтверждение синхронизации сетевых потоков.
Процедура ASV-сканирования абсолютно безопасна и не влияет на производительность сетевой инфраструктуры.
Что происходит во время сканирования?
В рамках тестирования определяется наличие доступных IP-адресов из списка, предоставленного заказчиком, проводится сканирование всего диапазона TCP-портов и стандартных UDP-портов.
Осуществляется попытка точной идентификации используемых версий операционных систем и запущенных сервисов вне зависимости от используемых платформ.
Процедура проверки проводится на предмет:
• наличия уязвимостей (как известных CVE, так и уникальных);
• ошибок конфигурации серверов приложений;
• обнаружения стандартных веб-скриптов;
• использования встроенных учётных записей;
• применения средств удалённого доступа;
• ошибок конфигурации DNS-серверов;
• защищённости почтовых сервисов;
• подверженности типичным атакам на веб-приложения (SQL-injection, XSS, перемещение по директориям, разбитие HTTP-заголовков и т.д.);
• выявления избыточных стандартных сервисов;
• наличия бэкдоров, руткитов, иного вредоносного ПО;
• использования актуальных версий TLS-шифрования;
• обнаружения POS-терминалов.
Какой документ выдаётся по итогам проверки?
По результатам сканирования предоставляется отчёт, в котором указываются как подтверждённые, так и потенциальные уязвимости.
В случае выявления недопустимых уязвимостей критичностью выше 4 уровня (CVE), заказчик может оспорить их справедливость, предоставив подтверждения ложного срабатывания сканера.
При обнаружении средств удалённого доступа, POS-терминалов или иных механизмов приёма платежей, возможности листинга директорий, потребуется обоснование необходимости и защищённости применяемых решений.
Более подробно узнать о преимуществах ASV-сканирования от ARinteg и оставить заявку на проведение проверки можно с помощью специализированного сервиса – https://asv.arinteg.ru.

Контактное лицо: Антон Банько
Компания: ARinteg
Добавлен: 18:46, 20.03.2019 Количество просмотров: 466
Страна: Россия


«1С:Фастфуд. Фронт-офис» прошел ресертификацию «1С:Совместимо», 1С-Рарус, 11:22, 03.10.2025, Россия58
«1С:Фастфуд. Фронт-офис» редакции 3.0 в очередной раз прошел сертификацию фирмы «1С». Решение создано Центром разработки «1С-Рарус» для предприятий быстрого обслуживания. Полученный сертификат «1С:Совместимо» подтверждает надежность и качество разработки отраслевого решения.


Linx Cloud запускает новое направление профессиональных сервисов, Linx, 11:20, 03.10.2025, Россия56
Облачный провайдер Linx Cloud объявляет о запуске нового направления профессиональных сервисов. В него будут входить услуги по аудиту, проектированию, поддержке информационных систем, а также миграции в облако.


GreenData запускает Биржу разработчиков «GreenData Фриланс», GreenData, 11:19, 03.10.2025, Россия56
Компания GreenData, разработчик импортонезависимой low-code платформы, объявляет о запуске «GreenData Фриланс» — площадки, объединяющей заказчиков и независимых разработчиков в единой цифровой экосистеме.


В России появилась Национальная премия в области управления ИТ: «ИТД: Интеллект, Талант, Действие», Диалог, 11:18, 03.10.2025, Россия61
Экспертный клуб «ИТ-Диалог» и Союз ИТ-Директоров при поддержке клуба топ-менеджеров 4CIO объявляют о старте Национальной профессиональной премии в области управления информационными технологиями «ИТД: Интеллект, Талант, Действие».


Мобильные номера с маркировкой звонков от «Телфин» повышают конверсию поднятия трубки на 50%, Телфин, 11:17, 03.10.2025, Россия74
Провайдер коммуникационных сервисов «Телфин» модернизирует телефонную сеть международной онлайн-школы «Айтигенио». С помощью пула виртуальных мобильных номеров и услуги маркировки звонков компании удалось на 50% увеличить уровень дозваниваемости до родителей учеников и повысить доверие к бренду.


Московский Венчурный Фонд и компания «Роббо Технологии» подписали стратегическое соглашение на сумму 107,8 млн рублей на площадке международного саммита Moscow Startup Summit, ROBBO, 11:14, 03.10.2025, Россия64
1 и 2 октября в СберСити в Москве прошло масштабное мероприятие, организованное Правительством Москвы совместно со Сбером – Международный саммит по технологическому предпринимательству и инновациям Moscow Startup Summit.


В АИС «МФЦ-Капелла» настроено взаимодействие с мессенджером Max, БФТ-Холдинг, 11:13, 03.10.2025, Россия63
БФТ-Холдинг, разработчик комплексной системы для автоматизации деятельности многофункциональных центров АИС «МФЦ-Капелла», сообщает об интеграции своего программного продукта с национальным мессенджером Max.


RAEX: BSS укрепила позиции в Топ-12 рэнкинга крупнейших ИТ-разработчиков программного обеспечения, BSS, 15:27, 02.10.2025, Россия163
Также по версии агентства RAEX BSS вошла в список 24 крупнейших ИТ-компаний, а в рейтинге «Дистрибуция» занимает 4-е место.


Система управления доступом NS.IDM включена в реестр отечественного ПО, Систематика Консалтинг, 15:24, 02.10.2025, Россия165
Комплексное решение для управления ресурсами и правами приложений, учётными данными пользователей и организаций NS.IDM включено в Единый реестр российских программ для электронных вычислительных машин и баз данных.


Индид помог ИТ-интегратору СТК повысить безопасность привилегированного доступа, Индид, 15:24, 02.10.2025, Россия166
Индид, российский разработчик комплекса решений в области защиты айдентити, успешно внедрил Indeed Privileged Access Manager (Indeed PAM) в компании «Специальные технологии контроля» (СТК). Продукт, предназначенный для управления привилегированным доступом, обеспечил безопасное централизованное управление учетными записями пользователей с расширенными правами доступа к критически важным информационным ресурсам.


Объявлены победители конкурса «Лучший Auto-ID проект 2024-2025», ID Expert, 15:23, 02.10.2025, Россия186
В этом году на конкурс «Лучший Auto-ID проект» были поданы заявки в девяти номинациях, включая логистику, производство, ритейл, здравоохранение, транспорт, банковскую сферу и культуру


АНО «НЦК ИСУ» и вендор Global ERP заключили соглашение о сотрудничестве в сфере развития отечественных систем класса ERP, НЦК ИСУ, 12:50, 02.10.2025, Россия132
Автономная некоммерческая организация «Национальный центр компетенций по информационным системам управления холдингом» (АНО «НЦК ИСУ») и компания ООО «Бизнес Технологии», разработчик отечественной системы Global ERP, подписали соглашение о партнерстве.


Hybe: более 80% инвентаря Connected TV в России не передает данные о провайдере, Hybrid, 12:49, 02.10.2025, Россия97
Аналитики платформы для продвижения мобильных приложений Hybe, которая входит в состав AdTech-экосистемы Hybrid, выявили ключевые проблемы рынка Connected TV (CTV) в России, которые осложняют для рекламодателей работу с таргетингом и верификацией показов.


Fork-Tech: главная причина неудачного внедрения AI-проектов — корпоративная культура, Fork-Tech, 12:49, 02.10.2025, Россия98
Консультант, разработчик и интегратор инновационных ИТ-решений в финтехе Fork-Tech провел анализ барьеров внедрения искусственного интеллекта в российских компаниях.


Space вошел в ТОП-3 по выручке среди крупнейших разработчиков отечественных платформ виртуализации по версии TAdviser, ДАКОМ М, 12:49, 02.10.2025, Россия94
Компания «ДАКОМ М» (бренд Space), российский разработчик ИТ-решений, вошла в ТОП-3 по выручке среди крупнейших разработчиков отечественных платформ виртуализации по версии TAdviser.


  © 2003-2025 inthepress.ru