«Информзащита» подтвердила статус Approved Scanning Vendor
17 Декабря 2015
Компания «Информзащита» в очередной раз подтвердила статус Approved Scanning Vendor (ASV), подтверждающий высокий уровень предоставления услуг по сканированию уязвимостей в соответствии с требованиями стандарта PCI DSS. «Информзащита» является одной из трех компаний на российском рынке, имеющей право осуществлять данный вид деятельности.
Все компании, на которые распространяются требования стандарта PCI DSS, должны ежеквартально проходить процедуру внешнего сканирования сети. Осуществлять подобные сканирования могут только сертифицированные организации, имеющие статус Approved Scanning Vendor (ASV). Данный статус присваивается по результатам выполнения всех требований программы PCI Approved Scanning Vendors Program Guide и Qualification Requirements for Approved Scanning Vendors, разработанных регулятором PCI Security Standards Council.
«Инфомзащита» уже десятый год подряд подтверждает статус ASV. При оказании услуг ASV-сканирования компания принимает активное участие в процессе устранения уязвимостей. Сертифицированные специалисты обладают многолетним опытом выстраивания процессов управления обеспечения информационной безопасности, в том числе процессов управления уязвимостями.
«Часто мы сталкиваемся с тем, что заказчик не может самостоятельно определить область проведения работ по ASV-сканированию, – рассказывает Никита Перевалов, старший аудитор отдела безопасности банковских систем компании «Информзащита». – В область работ ASV-сканирования должны входить не только публично доступные ресурсы, принимающие непосредственное участие в обработке данных платежных карт, но и ресурсы, подключенные к среде обработки данных платежных карт. В ходе работ мы также оказываем помощь в идентификации и анализе ложных срабатываний и при необходимости в подборе оптимальных мер защиты. Перед согласованием ложного срабатывания мы запрашиваем свидетельства у заказчика, подтверждающие, что выявленные уязвимости действительно являются ложными. При этом все собранные свидетельства, как и отчеты по результатам сканирования, безопасно хранятся как минимум в течение трёх лет».
Все компании, на которые распространяются требования стандарта PCI DSS, должны ежеквартально проходить процедуру внешнего сканирования сети. Осуществлять подобные сканирования могут только сертифицированные организации, имеющие статус Approved Scanning Vendor (ASV). Данный статус присваивается по результатам выполнения всех требований программы PCI Approved Scanning Vendors Program Guide и Qualification Requirements for Approved Scanning Vendors, разработанных регулятором PCI Security Standards Council.
«Инфомзащита» уже десятый год подряд подтверждает статус ASV. При оказании услуг ASV-сканирования компания принимает активное участие в процессе устранения уязвимостей. Сертифицированные специалисты обладают многолетним опытом выстраивания процессов управления обеспечения информационной безопасности, в том числе процессов управления уязвимостями.
«Часто мы сталкиваемся с тем, что заказчик не может самостоятельно определить область проведения работ по ASV-сканированию, – рассказывает Никита Перевалов, старший аудитор отдела безопасности банковских систем компании «Информзащита». – В область работ ASV-сканирования должны входить не только публично доступные ресурсы, принимающие непосредственное участие в обработке данных платежных карт, но и ресурсы, подключенные к среде обработки данных платежных карт. В ходе работ мы также оказываем помощь в идентификации и анализе ложных срабатываний и при необходимости в подборе оптимальных мер защиты. Перед согласованием ложного срабатывания мы запрашиваем свидетельства у заказчика, подтверждающие, что выявленные уязвимости действительно являются ложными. При этом все собранные свидетельства, как и отчеты по результатам сканирования, безопасно хранятся как минимум в течение трёх лет».
Последние новости раздела
26 апреля 2024
26 апреля 2024