Компания «Информзащита» получила статус PCI Approved Scanning Vendor

Компания «Информзащита» объявляет о получении статуса Approved Scanning Vendor. PCI Security Standards Council, присвоив этот статус компании, наделил ее правом проводить сканирования сетей организаций, работающих в индустрии платежных карт. На сегодня «Информзащита» — единственная российская компания, которая оказывает услуги полного цикла в рамках требований стандарта Payment Card Industry Data Security Standard (PCI DSS).

Совет PCI Security Standards Council присвоил компании [«Информзащита» #19664] статус Approved Scanning Vendor (ASV): 29 января компания была внесена в списки сертифицированных вендоров. Получению статуса предшествовало квалификационное тестирование.

Как обладатель статуса ASV, компания «Информзащита» имеет официально подтвержденное право проводить ежеквартальные сканирования сетей организаций, работающих в индустрии платежных карт, в рамках услуг по стандарту Payment Card Industry Data Security Standard. PCI DSS — это набор требований к безопасности конфиденциальных данных о банковских счетах, операциях по ним и их владельцах. В 2007 году ряду российских организаций, работающих в индустрии платежных карт, предстоит получить сертификаты соответствия данному стандарту. Одно из требований — ежеквартально проводить сканирование сети, чтобы вовремя обнаруживать уязвимости и некорректные настройки.

Напомним, что в июне 2006 года «Информзащита» первой из российских компаний получила право проводить аудит на соответствие PCI DSS (как обладатель статуса Qualified Security Assessor — QSA). На сегодня «Информзащита» — единственный в России обладатель двух статусов: и QSA, и ASV. Это означает, что компания сможет предложить партнерам VISA и MasterCard услуги полного цикла в рамках требований Payment Card Industry Data Security Standard.