Стандарт PCI DSS (Payment Card Industry Data Security Standard) – это основной документ по защите информации в индустрии платежных карт. Он был разработан советом PCI SSC (Payment Card Industry Security Standards Council). В стандарте определены требования к обеспечению безопасности передачи, хранения, обработки данных держателей карт международных платежных систем – МПС: MasterCard, Visa, American Express, JCB Card, Diners Club International.

Требования стандарта PCI DSS распространяются на все компании, работающие с международными платежными системами. В зависимости от количества обрабатываемых транзакций каждой компании присваивается определенный уровень с соответствующим набором требований, которые они должны выполнять. В рамках требований стандарта предусматриваются ежегодные аудиторские проверки компаний, а также ежеквартальные сканирования сетей.

Сканирование PCI ASV обеспечивает выполнение пункта 11.2.2 стандарта PCI DSS. Помимо формального соответствия стандарту, сканирование PCI ASV позволяет оценить защищенность внешнего сетевого периметра, выявить уязвимости и некорректные конфигурации систем.

Сканирование может осуществлять провайдер, обладающий официальным статусом Approved Scanning Vendor (ASV).

Компания ARinteg обладает официальным статусом ASV, который был получен осенью 2016 года. Мы предоставляем услугу дистанционного сканирования информационных сетей заказчика. Сканирование периметра сети заказчика направлено на выявление уязвимостей; при их отсутствии выдается сертификат соответствия требованиям стандарта PCI DSS.

Для получения услуги заказчику достаточно воспользоваться автоматизированным сервисом, размещенным на сайте компании. По окончании сканирования заказчик получает подробный отчет со списком уязвимостей и развернутой информацией по каждой из них – уровень риска, статус PCI, CVSS-оценка, семейство CVE-код, рекомендации по устранению уязвимостей и приведению информационной системы в соответствие со стандартом PCI DSS. 

ЭТАПЫ ASV-СКАНИРОВАНИЯ

ARinteg сопровождает заказчика на всех этапах сканирования. Главное отличие услуг ARinteg – это комплексный подход к ASV-сканированию и содействие заказчику в успешном прохождении этого ответственного мероприятия.

С этой целью ASV-сканирование разделяется на несколько этапов:

• сетевая инфраструктура заказчика подготавливается к проведению сканирования;
• ARinteg проверяет возможное наличие уязвимостей, используя собственное сертифицированное решение для ASV-сканирования;
• в случае необходимости проводится устранение выявленных недостатков;
• по результатам формируется отчет о соответствии требованиям стандарта PCI DSS, и вырабатываются рекомендации по дальнейшему выполнению требований стандарта.

Наличие соответствующих компетенций и высококвалифицированного персонала является гарантией высокого качества предоставляемых услуг компании ARinteg.