Aercom.by - Новости безопасности в Беларуси и СНГ

24 апреля 2017 г., понедельник

Отраслевые мероприятия (Беларусь)

20 апреля, 2017

Новинки пожаротушения

20 апреля, 2017

Биометрические системы на выставке-форуме «Центр безопасности»

14 апреля, 2017

Парковка на время выставки-форума

14 апреля, 2017

Регистрация посетителей пятой республиканской выставки-форума «Центр безопасности. 2017»

14 апреля, 2017

СДЛ Дистри – качественное «железо» для систем безопасности

13 апреля, 2017

Новинки от Dahua Technology

Отраслевые мероприятия (зарубежные)

13 февраля, 2017

«Нетрис» стал Генеральным спонсором конференции «Возможности облачных технологий и Интернета вещей для бизнеса»

9 декабря, 2016

Форум директоров по информационной безопасности

23 ноября, 2016

23 ноября открывается Форум All-over-IP 2016: присоединяйтесь к лидерам!

9 ноября, 2016

Открылась 25-я юбилейная Международная выставка Securika St. Petersburg

30 сентября, 2016

Октябрьский ПЛАС-Форум «Банковское самообслуживание, ритейл и НДО 2016»: на финишной прямой!

14 сентября, 2016

Октябрьский ПЛАС-Форум «Банковское самообслуживание, ритейл и НДО 2016»: новые спикеры!

Каталог предприятий

Видео

Журнал "Технологии
безопасности"

«Информзащита» подтвердила статус Approved Scanning Vendor
28 декабря, 2015

Компания «Информзащита» в очередной раз подтвердила статус Approved Scanning Vendor (ASV), подтверждающий высокий уровень предоставления услуг по сканированию уязвимостей в соответствии с требованиями стандарта PCI DSS. «Информзащита» является одной из трех компаний на российском рынке, имеющей право осуществлять данный вид деятельности.

Все компании, на которые распространяются требования стандарта PCI DSS, должны ежеквартально проходить процедуру внешнего сканирования сети. Осуществлять подобные сканирования могут только сертифицированные организации, имеющие статус Approved Scanning Vendor (ASV). Данный статус присваивается по результатам выполнения всех требований программы PCI Approved Scanning Vendors Program Guide и Qualification Requirements for Approved Scanning Vendors, разработанных регулятором PCI Security Standards Council.

«Инфомзащита» уже десятый год подряд подтверждает статус ASV. При оказании услуг ASV-сканирования компания принимает активное участие в процессе устранения уязвимостей. Сертифицированные специалисты обладают многолетним опытом выстраивания процессов управления обеспечения информационной безопасности, в том числе процессов управления уязвимостями.

«Часто мы сталкиваемся с тем, что заказчик не может самостоятельно определить область проведения работ по ASV-сканированию, – рассказывает Никита Перевалов, старший аудитор отдела безопасности банковских систем компании «Информзащита». – В область работ ASV-сканирования должны входить не только публично доступные ресурсы, принимающие непосредственное участие в обработке данных платежных карт, но и ресурсы, подключенные к среде обработки данных платежных карт. В ходе работ мы также оказываем помощь в идентификации и анализе ложных срабатываний и при необходимости в подборе оптимальных мер защиты. Перед согласованием ложного срабатывания мы запрашиваем свидетельства у заказчика, подтверждающие, что выявленные уязвимости действительно являются ложными. При этом все собранные свидетельства, как и отчеты по результатам сканирования, безопасно хранятся как минимум в течение трёх лет».

Источник: www.infosec.ru

Оставить комментарий

Заметьте: Включена проверка комментариев. Нет смысла повторно отправлять комментарий.