О стандарте

В соответствии с требованиями стандарта PCI DSS, организации, имеющие опубликованные в сети интернет-сервисы, обязаны проводить ежеквартальное внешнее сканирование таких сервисов с целью выявления уязвимостей. Сканирования должны проводиться сканером, сертифицированным по программе PCI Approved Scanning Vendors (ASV). 

Мы с нашими партнерами предоставляем такой сервис в двух возможных вариантах. Независимо от выбранного варианта сканирования финальные отчетные документы оформляются в соответствии с требованиями консула PCI SSC и согласно описанным в документе ASV Program Guide требованиям. Услуга предоставляется в качестве подписки на 1 год, стоимость определяется исходя из количества IP-адресов и варианта оказания услуги.

Для подготовки предложения заполните нашу анкету. По вопросам стоимости и состава работ можете обращаться на почту: asv@infosec.ru или pcidss@infosec.ru.

Варианты оказания услуг

Самостоятельное сканирование

Заказчику предоставляется доступ к консоли ASV-решения, после чего Заказчик может самостоятельно:

  • запускать сканирования своих внешних ресурсов, в любое удобное время и неограниченное количество раз;
  • отправлять ложные срабатывания и результаты сканирования на проверку ASV-вендору;
  • по итогу аттестации результатов сканирования выгружать финальные версии отчетных документов.

Наши сотрудники занимаются администрированием пользовательской консоли, а также оказывают необходимую консультационную помощь по использованию ASV-решения.

Сканирование с привлечением наших специалистов

В данном варианте наши специалисты самостоятельно проводят сканирование ресурсов в следующем формате:

  • с Заказчиком заранее согласовывается список ресурсов для сканирования и время начала сканирования;
  • в случае обнаружения уязвимостей наши специалисты уведомляют об этом Заказчика и отслеживают статус их исправления;
  • после устранения уязвимостей наши специалисты запускают повторное сканирование с целью проверки внесенных изменений;
  • в случае необходимости наши специалисты согласовывают ложные срабатывания;
  • после итоговой аттестации результатов сканирования наши специалисты передают финальные отчеты Заказчику.

Свяжитесь с экспертами «Информзащиты».

Мы готовы ответить на ваши вопросы и подобрать оптимальное решение!