Google+
Журнал Плас Плас Журнал http://www.plusworld.ru/
ул. Кржижановского, д. 29, корп. 5 Москва, 117218 Россия
+7 495 961 1065 http://www.plusworld.ru/upload/templates/logo_plus_ru.png
RSS RSS RSS RSS

В Москве пройдет конференция «PCI DSS: Информационная безопасность в индустрии платежных карт»

(Нет голосов)

10.06.2008 Количество просмотров 850 просмотров

17 июня 2008 г. в Москве в отеле Holiday Inn Moscow Suschevsky состоится конференция «PCI DSS: Информационная безопасность в индустрии платежных карт», организатором которой выступает компания «Информзащита». Каковы цели и задачи данного мероприятия? В чем будут заключаться ее особенности – как с точки зрения обсуждаемых тем, так и в плане состава участников? Эти и другие вопросы журнал «ПЛАС» на правах Генерального медиапартнера конференции задал Максиму Эмму, директору департамента аудита компании «Информзащита».

ПЛАС: Компания «Информзащита» уже во второй раз проводит конференцию для представителей кредитно-финансовых структур и крупных розничных компаний, посвященную вопросам стандарта PCI DSS. Какие цели и задачи ставятся вами перед такого рода мероприятиями? Чем обусловлена потребность в их регулярной организации?

М. Эмм: На сегодняшний день наша компания является единственной российской компанией, обладающей статусом QSA (Qualified Security Assessor), позволяющим проводить аудиты на соответствие требованиям стандарта PCI DSS. Опыт, полученный нами в ходе проведения аудитов, показал, что наши клиенты – представители банков и процессинговых центров – пока еще недостаточно четко представляют себе, что именно требуется для внедрения данного стандарта. Зачастую, прежде чем начать работу по подготовке к процедуре аудита, нам приходится подробно разъяснять клиентам положения PCI DSS. Именно поэтому мы решили провести такое мероприятие, которое соберет представителей наиболее активных участников рынка, заинтересованных во внедрении PCI DSS в своих структурах. Это позволит нам совместно обсудить все положения стандарта и внести ясность в процедуру проведения аудита и внедрения требований стандарта.

ПЛАС: Не могли бы вы рассказать о специфике нынешнего мероприятия – как с точки зрения обсуждаемых тем, так и в плане состава участников?

М. Эмм: Ожидается, что мероприятие, которое мы проведем в июне 2008г., соберет порядка 150 специалистов банков, процессинговых центров и торгово-сервисных предприятий. В конференции также примет участие представитель Visa CEMEA, Account Information Security Manager Мани Туласи, специально приглашенный для того, чтобы рассказать аудитории о существующих требованиях платежной системы Visa Int. к применению данного стандарта в Российской Федерации. Предстоящую конференцию мы рассматриваем как прекрасную площадку для того, чтобы поделиться накопленным за это время опытом. Уверен, это будет очень интересная и полезная информация для многих участников рынка.

ПЛАС: Какие темы будут затронуты на конференции?

М. Эмм: В первую очередь мы хотим рассказать о самом стандарте PСI DSS и о сопутствующих ему стандартах: PA DSS (стандарт для программного обеспечения платежных систем) и PCI PED (стандарт для терминальных устройств, обеспечивающих ввод ПИН-кода). Также мы коснемся специфики требований и процедур по подтверждению соответствия стандарту PCI DSS, регламентированных Visa Int.и MasterCard. Как известно, у каждой из этих международных платежных систем они несколько различаются, и эти особенности важно четко себе представлять. Кроме того, наша компания также имеет статус PCI ASV (Approved Scanning Vendor), позволяющий проводить анализ защищенности сетей в рамках требований PCI DSS, и об этом мы также обязательно расскажем на конференции. И, конечно же, подробно ответим на все вопросы участников.

ПЛАС: Планируете ли вы проводить подобные мероприятия и в дальнейшем?

М. Эмм: Да, конечно, мы планируем проведение подобных мероприятий и в будущем. Мы стараемся всегда служить источником наиболее актуальной информации, касающейся стандарта PSI DSS и практики его внедрения.

Текст статьи читайте в журнале "ПЛАС" 5 (135) ’2008 с. 78



Комментарии (0):

Добавлять комментарии могут только зарегистрированные Пользователи


Читайте в этом номере:
обновить

а вы знаете, что...

… первая в мире массовая коммерческая эмиссия чиповых карт состоялась в США в 1986 г. (банками-эмитентами выступали Bank of Virginia и Maryland National Bank с чипами Bull CP8, а также First National Palm Beach Bank и Mall Bank – с чипами Casio)?