курс цб на 24.06:
59.6564
66.678
Лента новостей
Журнал ПЛАС № 6 (1 ...
Digital banking ДБО как фабрика user experience
22 июня 2017 12:00
Количество просмотров 4 просмотра
ЖУРНАЛ ПЛАС №5 Календарь событий
20 июня 2017 18:12
Количество просмотров 15 просмотров
ЖУРНАЛ ПЛАС №5 17 моментов безопасности
20 июня 2017 16:12
Количество просмотров 24 просмотра
Регуляторы ЦБ снизил ключевую ставку до 9%
16 июня 2017 14:29
Количество просмотров 217 просмотров

Конференция «PCI DSS: Информационная безопасность в индустрии платежных карт»

Количество просмотров35 просмотров

17 июня 2008г. в московском отеле Holiday Inn Moscow Suschevsky прошла конференция «PCI DSS: Информационная безопасность в индустрии платежных карт». Организатором мероприятия выступила компания «Информзащита». Статус генерального информационного спонсора конференции получил журнал «ПЛАС».

В мероприятии приняли участие свыше 170 руководителей и специалистов процессинговых центров, служб безопасности банков-членов международных платежных систем и торгово-сервисных предприятий.

В рамках конференции сертифицированные аудиторы и эксперты компании «Информзащита» представили обзор стандарта безопасности PCI DSS, а также сопутствующих ему стандарта для программного обеспечения платежных систем PA DSS и стандарта для терминальных устройств, обеспечивающих ввод ПИН-кода, PCI PED, ознакомили делегатов с требованиями к внедрению PCI DSS и процедурой проведения аудита на соответствие данным требованиям, а также поделились своим опытом, касающимся типовых сложностей, с которыми сталкиваются компании при выполнении требований стандарта. Участники мероприятия были ознакомлены с вопросами подготовки к прохождению аудита и получили практические рекомендации по повышению эффективности обеспечения информационной безопасности существующих систем.

Работа конференции была открыта докладом директора департамента аудита и консалтинга компании «Информзащита» Максима Эмма на тему «Обзор стандарта PCI DSS и требований к его внедрению». В своем выступлении М.Эмм подробно осветил цели и требования стандарта, а также рассказал о разделении ответственности между компаниями, обладающими статусом QSA (Qualified Security Assessor), Советом по Стандартам Безопасности PCI (Security Standards Council PCI) и международными платежными системами.

Представитель Visa CEMEA Мани Туласи ознакомил участников мероприятия с действующими требованиями платежной системы Visa к применению стандартов PCI DSS и PA DSS в Российской Федерации и контролем соответствия требованиям данных стандартов в Visa для различных типов организаций (эквайеров, сервис-провайдеров, мерчантов и банков-агентов).

Анна Гольдштейн, начальник отдела аудита платежных систем компании «Информзащита», детализировала ряд требований PCI DSS в свете выхода официальных разъяснений от регулятора – PCI Security Standard Council, подробно остановившись на вопросах проведения тестов на проникновение, безопасности webприложений и беспроводных сетей. В рамках описания процесса проведения аудита на соответствие требованиям PCI DSS А.Гольдштейн рассказала об определении границ аудита, схеме проведения проверок, сборе, обработке и хранении свидетельств аудита, разработке плана действий компании (Action Plan), а также о разработке и представлении отчета по результатам аудиторской проверки.

Значительный интерес делегатов мероприятия вызвали такие актуальные темы, как наиболее «проблемные» требования стандарта PCI DSS при внедрении в РФ, типовые несоответствия и рекомендации по их исправлению, процедура подготовки к соответствию требованиям PCI DSS, проведение анализа защищенности сети в соответствии с требованиями стандарта, а также программные и аппаратные решения, обеспечивающие соответствие PCI DSS.

Подводя итоги конференции, М.Эмм подчеркнул, что проведение подобных мероприятий является для компании «Информзащита» прекрасной возможностью поделиться накопленным опытом, узнать первоочередные вопросы и задачи участников российского рынка безналичных платежей и оказать помощь в их решении.

Текст статьи читайте в журнале "ПЛАС" 6 (136) ’2008 с. 93





В рубриках:
Журнал ПЛАС № 6 (136) 2008