О компании
ARinteg – один из ведущих игроков на российском рынке информационной безопасности. Клиентами компании, в том числе, являются организации, на ресурсах на которых осуществляются платежи.
Чтобы иметь право хранить данные банковских карт, такие веб-ресурсы должны ежеквартально проверяться на наличие уязвимостей и соответствовать требованиям PCI DSS (стандарту безопасности данных индустрии платежных карт).
![](/upload/medialibrary/41a/ip4wmxouh6p2vmhib191y3br7lxxfkqh.png)
Задачи проекта
-
Разработать сервис с удобным интерфейсом и личным кабинетом;
-
Интегрировать его с программно-аппаратным модулем для сканирования всех точек подключения ресурса к сети Интернет;
-
Создать планировщик задач по проверке и получению отчетов из системы.
Было реализовано
Специалисты «Первого Бита» разработали веб-ресурс и удобный личный кабинет на базе 1С-Битрикс: Управление сайтом и интегрировали его с аналитической системой для сканирования IP-адресов.
Теперь каждый клиент ARinteg может самостоятельно проверить свою инфраструктуру на наличие уязвимостей, получить все нужные отчеты и сертификат соответствия стандарту PCI DSS, а ARinteg не привлекает для этой задачи отдельного специалиста. Если раньше этот процесс полностью зависел от сотрудника ARinteg, то теперь проверку совершает сам заказчик столько раз, сколько ему будет необходимо.
![](/upload/medialibrary/cca/u5dwogoe6z706t8552ws87bnkoz3z26x.png)
Проверка сайта в кабинете «ARinteg» проходит в 4 простых этапа:
-
Заказчик добавляет IP адрес в систему, выбирает удобное время и начинает сканирование.
-
Получает готовый отчет с результатами проверки.
-
Заказчик может просмотреть оповещения обо всех возможных ошибках в своем личном кабинете.
-
А также можно получить рекомендации по устранению уязвимостей.
Результаты
![](/upload/medialibrary/4e5/piwz8l4dwxbizz3p7x0z7ssjhlhh03m5.png)