Интеграция
Цифровая трансформация в нестабильное время — пять полезных лайфхаков
Бизнес
Российский бизнес активно движется по пути цифровой трансформации
ИТ-бизнес
Обзор МФУ Sharp MX-2651EU: обновленная линейка

CNews Аналитика Конференции Маркет Техника ТВ

Спецпроекты

Безопасность Бизнес
|

«Информзащита» получила статус PCI ASV-вендора

Компания «Информзащита» успешно прошла сертификацию и получила статус PCI ASV-вендора (Approved Scanning Vendor) на собственный сканер.

Данный статус подтверждает соответствие решения интегратора требованиям PCI Security Standards Council (PCI SSC), а также полное соответствие требованиям Программы безопасности российской платежной системы «Мир» (НСПК), так как сканер расположен на территории России, и результаты сканирования хранятся также в РФ.

ASV-сканирование – это обязательная процедура стандарта PCI DSS, выполнение которого требуется PCI SSC и НСПК. Эта процедура направлена на выявление уязвимостей на доступных из сети интернет сетевых ресурсах организаций, работающих с данными платежных карт (ДПК).

Требования PCI DSS устанавливают: ежеквартальное сканирование с использованием только аккредитованных ASV-вендоров, сертифицированных PCI Security Standards Council; обязательное повторение процедуры сканирования при выявлении критических уязвимостей; получение отчетов с результатами процедуры сканирования, оформленных в соответствии с требованиями PCI SSC и необходимых для подтверждения соответствия PCI DSS перед PCI SSC и НСПК.

Особо стоит отметить, что с 2024 г. программа безопасности платежной системы «Мир» предъявляет дополнительные требования к процедуре сканирования и к вендорам ASV – использование ASV-сканера, компоненты которого полностью размещены на территории России и результаты сканирования хранятся и обрабатываются также только на территории РФ.

«Получение статуса PCI ASV на собственное решение «Информзащиты» дает нам право проводить сертифицированные сканирования, помогая организациям в полной мере соответствовать требованиям PCI DSS и Программе безопасности российской платежной системы «Мир», – сказал директор департамента консалтинга и аудита «Информзащиты» Александр Барышников.

Решение «Информзащиты» представляет из себя подписку на 1 год, которая включает ежеквартальное сканирование внешних ресурсов, повторные сканирования при необходимости, подготовку отчетов в соответствии с требованиями PCI SSC и консультационную поддержку по устранению выявленных уязвимостей.

Короткая ссылка


Другие материалы рубрики

Поддельные ИТ-компании заставляют работников совершать мошеннические звонки. Несогласным грозят пытками и расправой

При помощи тысяч специально настроенных видеокамер в Петербурге установят массовую слежку за мигрантами. На них потратят десятки миллионов рублей

Российским безопасникам грозит тюрьма. Их могут посадить за доступ к персональным данным. Власти в поисках решения

«Дыры» в принтерах и МФУ Xerox открывают хакерам доступ ко всей корпоративной сети

Microsoft вырезала из Windows 11 функцию масштабной слежки после того, как она годами шпионила за пользователями

Хакеры вовсю эксплуатируют недавно заделанную «дыру» в файерволлах Palo Alto Networks. Патчи получат не все

MARKET.CNEWS

Email-рассылки

Выбор сервиса для почтовых рассылок

От 0.13 руб./месяц

ИТ-безопасность

Подобрать решения для повышения ИТ-безопасности компании

От 684 руб./месяц

VDI

Подобрать тариф на аренду виртуальных рабочих мест

От 1 750 руб./месяц

CRM

Подобрать CRM-систему для компании

От 1 000 руб./месяц

Техника

Самые легкие ноутбуки с диагональю 15–16 дюймов: выбор ZOOM

Обзор HUAWEI Mate X6: тоньше планшета — лучше смартфона

Лучшие телевизоры 4K с русскоязычным голосовым помощником: хиты продаж

Показать еще

Наука

Первый этап строительства российского коллайдера завершен — линейный ускоритель запущен

Найден огромный череп динозавра возрастом 200 миллионов лет — раньше этот вид не встречался

Земля родила Луну? Удивительные открытия бросают вызов старым теориям
Показать еще