О стандарте
В соответствии с требованиями стандарта PCI DSS, организации, имеющие опубликованные в сети интернет-сервисы, обязаны проводить ежеквартальное внешнее сканирование таких сервисов с целью выявления уязвимостей. Сканирования должны проводиться сканером, сертифицированным по программе PCI Approved Scanning Vendors (ASV).
Мы с нашими партнерами предоставляем такой сервис в двух возможных вариантах. Независимо от выбранного варианта сканирования финальные отчетные документы оформляются в соответствии с требованиями консула PCI SSC и согласно описанным в документе ASV Program Guide требованиям. Услуга предоставляется в качестве подписки на 1 год, стоимость определяется исходя из количества IP-адресов и варианта оказания услуги.
Для подготовки предложения заполните нашу анкету. По вопросам стоимости и состава работ можете обращаться на почту: asv@infosec.ru или pcidss@infosec.ru.
Варианты оказания услуг
Самостоятельное сканирование
Заказчику предоставляется доступ к консоли ASV-решения, после чего Заказчик может самостоятельно:
- запускать сканирования своих внешних ресурсов, в любое удобное время и неограниченное количество раз;
- отправлять ложные срабатывания и результаты сканирования на проверку ASV-вендору;
- по итогу аттестации результатов сканирования выгружать финальные версии отчетных документов.
Наши сотрудники занимаются администрированием пользовательской консоли, а также оказывают необходимую консультационную помощь по использованию ASV-решения.
Сканирование с привлечением наших специалистов
В данном варианте наши специалисты самостоятельно проводят сканирование ресурсов в следующем формате:
- с Заказчиком заранее согласовывается список ресурсов для сканирования и время начала сканирования;
- в случае обнаружения уязвимостей наши специалисты уведомляют об этом Заказчика и отслеживают статус их исправления;
- после устранения уязвимостей наши специалисты запускают повторное сканирование с целью проверки внесенных изменений;
- в случае необходимости наши специалисты согласовывают ложные срабатывания;
- после итоговой аттестации результатов сканирования наши специалисты передают финальные отчеты Заказчику.