Сканирование сервера

Обязанность банков проводить сканирование сервером

торгово-сервисные предприятия, обрабатывающие данные


Не так давно на финансовые организации была возложена обязанность проводить внешние тесты на проникновение раз в полгода.

В их число входили обязательное сканирование сервера и проверка на sql уязвимость

При этом, зная нюансы тестирования и понимая последовательность шагов, вне зависимости от текущего уровня соответствия стандарту PCI DSS представители подразделений банка, ответственных за обеспечение режима информационной безопасности, могут применять в своей повседневной работе опыт и наработки экспертов, ранее прошедших аудиты и подтверждающих на ежегодной основе свой статус PCI DSS Compliant.


Проведение тестов на проникновение в инфраструктуру, обрабатывающую данные платежных карт, является обязательным требованием стандарта PCI DSS, которое присутствует в тексте стандарта с самой первой версии, официально вышедшей в 2006 г.

Социальная инженерия и влияние человеческого фактора на безопасность должны учитываться в этих тестах.

Организаторы внутренних платежных сервисов и торгово-сервисные предприятия, обрабатывающие данные платежных карт, в соответствии с разделом 11.3 стандарта PCI DSS должны регулярно (ранее не реже одного раза в год, с 2016 г. раз в полгода)

Похожие статьи Pentest

  • Хакинг и тестирование на проникновение

    Этичный хакинг и тестирование на проникновение, информационная безопасность Бывают такие ситуации, когда у нас имеется доступ к Wi-Fi сети (есть

  • Комплексный тест на проникновение

    Перед специалистами ИБ встают следующие вопросы: Как проверить ИТ-инфраструктуру компании в условиях реальной кибератаки? Готова ли служба ИБ к…

  • Тесты на проникновение, pentest

    Успешность бизнеса зачастую определяется высоким уровнем сохранности коммерческих секретов, а также иных важных информационных активов. сканирование…

  • Хакинг и тестирование на проникновение

    ЭКСПЛУАТАЦИЯ УЯЗВИМОСТЕЙ В WORDPRESS ПЛАГИНЕ Теперь можно изучить сайт и потенциальные уязвимости внимательнее. этичный хакинг Можно это делать и…

  • Тесты на проникновение

    Тестирование на проникновение — попытка взлома информационного ресурса компании, направленная на получение оценки уровня безопасности исследуемого…

информационная безопасность