Компания «Информзащита» получила статус Approved Scanning Vendor. PCI Security
Standards Council, присвоив этот статус компании, наделил ее правом проводить
сканирования сетей организаций, работающих в индустрии платежных карт. На
сегодня «Информзащита» — единственная российская компания, которая оказывает
услуги полного цикла в рамках требований стандарта Payment Card Industry
Data Security Standard (PCI DSS). Совет PCI Security Standards Council присвоил
компании «Информзащита» статус Approved Scanning Vendor (ASV): 29 января
компания была внесена в списки сертифицированных вендоров. Получению статуса
предшествовало квалификационное тестирование. Как обладатель статуса ASV,
компания «Информзащита» имеет официально подтвержденное право проводить
ежеквартальные сканирования сетей организаций, работающих в индустрии платежных
карт, в рамках услуг по стандарту Payment Card Industry Data Security Standard.
PCI DSS — это набор требований к безопасности конфиденциальных данных о
банковских счетах, операциях по ним и их владельцах. В 2007 году ряду российских
организаций, работающих в индустрии платежных карт, предстоит получить сертификаты
соответствия данному стандарту. Одно из требований — ежеквартально проводить
сканирование сети, чтобы вовремя обнаруживать уязвимости и некорректные
настройки. Напомним, что в июне 2006 года «Информзащита» первой из российских
компаний получила право проводить аудит на соответствие PCI DSS (как обладатель
статуса Qualified Security Assessor — QSA). На сегодня «Информзащита» —
единственный в России обладатель двух статусов: и QSA, и ASV. Это означает,
что компания сможет предложить партнерам VISA и MasterCard услуги полного
цикла в рамках требований Payment Card Industry Data Security Standard.