Разделы

Безопасность Бизнес
|

«Информзащита» получила статус PCI ASV-вендора

Компания «Информзащита» успешно прошла сертификацию и получила статус PCI ASV-вендора (Approved Scanning Vendor) на собственный сканер.

Данный статус подтверждает соответствие решения интегратора требованиям PCI Security Standards Council (PCI SSC), а также полное соответствие требованиям Программы безопасности российской платежной системы «Мир» (НСПК), так как сканер расположен на территории России, и результаты сканирования хранятся также в РФ.

ASV-сканирование – это обязательная процедура стандарта PCI DSS, выполнение которого требуется PCI SSC и НСПК. Эта процедура направлена на выявление уязвимостей на доступных из сети интернет сетевых ресурсах организаций, работающих с данными платежных карт (ДПК).

Требования PCI DSS устанавливают: ежеквартальное сканирование с использованием только аккредитованных ASV-вендоров, сертифицированных PCI Security Standards Council; обязательное повторение процедуры сканирования при выявлении критических уязвимостей; получение отчетов с результатами процедуры сканирования, оформленных в соответствии с требованиями PCI SSC и необходимых для подтверждения соответствия PCI DSS перед PCI SSC и НСПК.

Особо стоит отметить, что с 2024 г. программа безопасности платежной системы «Мир» предъявляет дополнительные требования к процедуре сканирования и к вендорам ASV – использование ASV-сканера, компоненты которого полностью размещены на территории России и результаты сканирования хранятся и обрабатываются также только на территории РФ.

Российский ПАК на оптических носителях будет хранить электронные документы органов власти
Цифровизация

«Получение статуса PCI ASV на собственное решение «Информзащиты» дает нам право проводить сертифицированные сканирования, помогая организациям в полной мере соответствовать требованиям PCI DSS и Программе безопасности российской платежной системы «Мир», – сказал директор департамента консалтинга и аудита «Информзащиты» Александр Барышников.

Решение «Информзащиты» представляет из себя подписку на 1 год, которая включает ежеквартальное сканирование внешних ресурсов, повторные сканирования при необходимости, подготовку отчетов в соответствии с требованиями PCI SSC и консультационную поддержку по устранению выявленных уязвимостей.

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Денис Лобачёв, OpenYard: Вендорская поддержка воспринимается как необходимый элемент зрелого проекта

Сотни новообнаруженных репозиториев GitHub содержат вредоносное ПО

Денис Кучаев, EvaTeam: Мы сделали возможным тотальный отказ от Jira

Создатели «самого большого в мире процессора» с 900 тыс. ядер вляпались в грандиозный скандал

Алексей Клепиков, «МТС Финтех»: Чтобы обеспечить круглосуточное обслуживание, мы полностью импортозаместили иностранные системы

Минцифры: Онлайн-магазины будут передавать силовикам данные о местоположении пользователей только при подозрении на мошенничество

Конференции

Инновация года 2025

Импортозамещение года 2025

CNews FORUM Кейсы 2025
Показать еще

CNewsMarket

IaaS

Подобрать облачную инфраструктуру

От 346 руб./месяц

Kubernetes

Рассчитать стоимость кластеров Kubernetes

От 0.52 руб./месяц

DBaaS

Выбрать тариф на облачную базу данных

От 0.80 руб./месяц

Email-рассылки

Выбор сервиса для почтовых рассылок

От 0.13 руб./месяц

Техника

За какие функции и возможности кондиционера стоит платить в 2025 году

Лучшие умные водонагреватели лета 2025: хиты продаж

Обзор умных часов HUAWEI WATCH 5 46 мм: новый уровень оценки здоровья

Показать еще

Наука

Найдены окаменелые зубы крокодила, похожего на собаку — его рост выше 6 метров

Астрономы озадачены существованием галактики без темной материи — это считалось невозможным

Ученые открыли «Оло» — совершенно новый цвет, который люди никогда раньше не видели
Показать еще