курс цб на 20.09:
58.0993
69.6785

Конференция «PCI DSS: Информационная безопасность в индустрии платежных карт»

17 августа 2012 16:17 Количество просмотров56 просмотров

17 июня 2008г. в московском отеле Holiday Inn Moscow Suschevsky прошла конференция «PCI DSS: Информационная безопасность в индустрии платежных карт». Организатором мероприятия выступила компания «Информзащита». Статус генерального информационного спонсора конференции получил журнал «ПЛАС».

В мероприятии приняли участие свыше 170 руководителей и специалистов процессинговых центров, служб безопасности банков-членов международных платежных систем и торгово-сервисных предприятий.

В рамках конференции сертифицированные аудиторы и эксперты компании «Информзащита» представили обзор стандарта безопасности PCI DSS, а также сопутствующих ему стандарта для программного обеспечения платежных систем PA DSS и стандарта для терминальных устройств, обеспечивающих ввод ПИН-кода, PCI PED, ознакомили делегатов с требованиями к внедрению PCI DSS и процедурой проведения аудита на соответствие данным требованиям, а также поделились своим опытом, касающимся типовых сложностей, с которыми сталкиваются компании при выполнении требований стандарта. Участники мероприятия были ознакомлены с вопросами подготовки к прохождению аудита и получили практические рекомендации по повышению эффективности обеспечения информационной безопасности существующих систем.

Работа конференции была открыта докладом директора департамента аудита и консалтинга компании «Информзащита» Максима Эмма на тему «Обзор стандарта PCI DSS и требований к его внедрению». В своем выступлении М.Эмм подробно осветил цели и требования стандарта, а также рассказал о разделении ответственности между компаниями, обладающими статусом QSA (Qualified Security Assessor), Советом по Стандартам Безопасности PCI (Security Standards Council PCI) и международными платежными системами.

Представитель Visa CEMEA Мани Туласи ознакомил участников мероприятия с действующими требованиями платежной системы Visa к применению стандартов PCI DSS и PA DSS в Российской Федерации и контролем соответствия требованиям данных стандартов в Visa для различных типов организаций (эквайеров, сервис-провайдеров, мерчантов и банков-агентов).

Анна Гольдштейн, начальник отдела аудита платежных систем компании «Информзащита», детализировала ряд требований PCI DSS в свете выхода официальных разъяснений от регулятора – PCI Security Standard Council, подробно остановившись на вопросах проведения тестов на проникновение, безопасности webприложений и беспроводных сетей. В рамках описания процесса проведения аудита на соответствие требованиям PCI DSS А.Гольдштейн рассказала об определении границ аудита, схеме проведения проверок, сборе, обработке и хранении свидетельств аудита, разработке плана действий компании (Action Plan), а также о разработке и представлении отчета по результатам аудиторской проверки.

Значительный интерес делегатов мероприятия вызвали такие актуальные темы, как наиболее «проблемные» требования стандарта PCI DSS при внедрении в РФ, типовые несоответствия и рекомендации по их исправлению, процедура подготовки к соответствию требованиям PCI DSS, проведение анализа защищенности сети в соответствии с требованиями стандарта, а также программные и аппаратные решения, обеспечивающие соответствие PCI DSS.

Подводя итоги конференции, М.Эмм подчеркнул, что проведение подобных мероприятий является для компании «Информзащита» прекрасной возможностью поделиться накопленным опытом, узнать первоочередные вопросы и задачи участников российского рынка безналичных платежей и оказать помощь в их решении.

Текст статьи читайте в журнале "ПЛАС" 6 (136) ’2008 с. 93




В рубриках:
Журнал ПЛАС № 6 (136) 2008
Лента новостей
Журнал ПЛАС № 6 (1 ...
Технологии iOS 11 будет доступна 19 сентября с 20:00 мск
19 сентября 2017 19:57
Количество просмотров 278 просмотров
Мероприятия Новые разработки на BIS Summit 2017
19 сентября 2017 12:01
Количество просмотров 159 просмотров
Мероприятия II CryptoBazar Pre-ICO Day в Москве
19 сентября 2017 11:01
Количество просмотров 147 просмотров
Банки и МФО Nordea уйдет с российского рынка?
19 сентября 2017 09:31
Количество просмотров 151 просмотр
Регуляторы ЦБ снизил ключевую ставку до 8,5%
15 сентября 2017 13:34
Количество просмотров 336 просмотров
Регуляторы Банкиры будут отвечать имуществом?
15 сентября 2017 10:51
Количество просмотров 203 просмотра
Банки и МФО Куда уходят VIP’ы?
14 сентября 2017 12:24
Количество просмотров 319 просмотров
Банки и МФО Крупнейшие банки вышли из АРБ 
12 сентября 2017 15:20
Количество просмотров 422 просмотра
Исследования Треть россиян знают о криптовалютах
12 сентября 2017 13:30
Количество просмотров 212 просмотров