PCI ASV-сканирование
ASV-сканирование внешней инфраструктуры для соответствия требованиям PCI DSS
В соответствии с требованиями PCI DSS, организации, предоставляющие интернет-сервисы, обязаны ежеквартально проводить внешнее сканирование с целью выявления уязвимостей. Для этого необходимо использовать сертифицированный ASV-сканер из списка PCI Approved Scanning Vendors (ASV).
Мы предлагаем собственный сервис ASV-сканирований, который полностью соответствует требованиям PCI SSC и программе безопасности ПС «МИР»
- Формат услуги: подписка на 1 год;
- Стоимость зависит от количества IP-адресов и веб-приложений.
Для подготовки индивидуального коммерческого предложения по ASV-сканированию заполните анкету или отправьте запрос на нашу почту asv@infosec.ru
Если вам требуется только проведение ASV-сканирования и помощь с заполнением листа самооценки (SAQ) по упрощённой схеме, вы можете приобрести эту услугу отдельно — оформление и расчет стоимости доступны на сайте https://pci.infosec.ru
Сканер Informzaschita ASV
Программа безопасности платёжной системы «МИР» предъявляет дополнительные требования к компаниям в РФ. Организации должны привлекать сертифицированных PCI ASV-вендоров, размещённых на территории России.
Как проходит сканирование?
- Мы заранее согласовываем список ресурсов для сканирования и время начала процедуры.
- В случае обнаружения уязвимостей наши специалисты уведомляют и отслеживают статус их исправления.
- После устранения уязвимостей наши специалисты запускают повторное сканирование для проверки внесённых изменений.
- В случае необходимости наши специалисты согласовывают ложные срабатывания.
- После итоговой аттестации результатов сканирования наши специалисты передают финальные отчёты.
Сканер Clone Systems
Для компаний, на которые не распространяются требования программы «МИР» (например, не работающих с картами «МИР» или находящихся за пределами РФ), мы предлагаем ASV-сканирование в партнёрстве с американской компанией Clone Systems.
Заказчику предоставляется доступ к консоли ASV-решения, после чего Заказчик может самостоятельно:
- запускать сканирования своих внешних ресурсов, в любое удобное время и неограниченное количество раз;
- отправлять ложные срабатывания и результаты сканирования на проверку ASV-вендору;
- по итогу аттестации результатов сканирования выгружать финальные версии отчетных документов.
Наши сотрудники занимаются администрированием пользовательской консоли, а также оказывают необходимую консультационную помощь по использованию ASV-решения.
Новости и материалы по теме
В 2025 году компания «Информзащита» выступила партнёром социально-образовательного проекта «Агенты безопасности», реализуемого корпорацией «ФосАгро» при участии государственных и общественных организаций.
В течение года «Информзащита» приняла участие в восьми мероприятиях проекта, прошедших в разных регионах России - от Балаково до Мурманска. На каждом мероприятии специалисты компании делились экспертизой в области информационной безопасности, проводили обучающие квизы и лекции, направленные на развитие цифровой грамотности и формирование устойчивости к киберугрозам.
В рамках проекта участники знакомились с практическими аспектами безопасного поведения в цифровой среде, а также получали знания о современных онлайн-угрозах и способах их предотвращения. Интерактивные станции и игровые форматы, разработанные «Информзащитой», повышали интерес подростков к теме кибербезопасности и подчёркивали важность ответственного цифрового поведения.
Участие в проекте «Агенты безопасности» стало для «Информзащиты» подтверждением её социальной ответственности и готовности не только развивать профессиональные решения в сфере информационной безопасности, но и передавать экспертные знания молодому поколению, способствуя формированию культуры безопасной цифровой активности.
