курс цб на 21.11:
59.2746
69.6654

Конференция «PCI DSS: Информационная безопасность в индустрии платежных карт»

17 августа 2012 16:17 Количество просмотров70 просмотров

17 июня 2008г. в московском отеле Holiday Inn Moscow Suschevsky прошла конференция «PCI DSS: Информационная безопасность в индустрии платежных карт». Организатором мероприятия выступила компания «Информзащита». Статус генерального информационного спонсора конференции получил журнал «ПЛАС».

В мероприятии приняли участие свыше 170 руководителей и специалистов процессинговых центров, служб безопасности банков-членов международных платежных систем и торгово-сервисных предприятий.

В рамках конференции сертифицированные аудиторы и эксперты компании «Информзащита» представили обзор стандарта безопасности PCI DSS, а также сопутствующих ему стандарта для программного обеспечения платежных систем PA DSS и стандарта для терминальных устройств, обеспечивающих ввод ПИН-кода, PCI PED, ознакомили делегатов с требованиями к внедрению PCI DSS и процедурой проведения аудита на соответствие данным требованиям, а также поделились своим опытом, касающимся типовых сложностей, с которыми сталкиваются компании при выполнении требований стандарта. Участники мероприятия были ознакомлены с вопросами подготовки к прохождению аудита и получили практические рекомендации по повышению эффективности обеспечения информационной безопасности существующих систем.

Работа конференции была открыта докладом директора департамента аудита и консалтинга компании «Информзащита» Максима Эмма на тему «Обзор стандарта PCI DSS и требований к его внедрению». В своем выступлении М.Эмм подробно осветил цели и требования стандарта, а также рассказал о разделении ответственности между компаниями, обладающими статусом QSA (Qualified Security Assessor), Советом по Стандартам Безопасности PCI (Security Standards Council PCI) и международными платежными системами.

Представитель Visa CEMEA Мани Туласи ознакомил участников мероприятия с действующими требованиями платежной системы Visa к применению стандартов PCI DSS и PA DSS в Российской Федерации и контролем соответствия требованиям данных стандартов в Visa для различных типов организаций (эквайеров, сервис-провайдеров, мерчантов и банков-агентов).

Анна Гольдштейн, начальник отдела аудита платежных систем компании «Информзащита», детализировала ряд требований PCI DSS в свете выхода официальных разъяснений от регулятора – PCI Security Standard Council, подробно остановившись на вопросах проведения тестов на проникновение, безопасности webприложений и беспроводных сетей. В рамках описания процесса проведения аудита на соответствие требованиям PCI DSS А.Гольдштейн рассказала об определении границ аудита, схеме проведения проверок, сборе, обработке и хранении свидетельств аудита, разработке плана действий компании (Action Plan), а также о разработке и представлении отчета по результатам аудиторской проверки.

Значительный интерес делегатов мероприятия вызвали такие актуальные темы, как наиболее «проблемные» требования стандарта PCI DSS при внедрении в РФ, типовые несоответствия и рекомендации по их исправлению, процедура подготовки к соответствию требованиям PCI DSS, проведение анализа защищенности сети в соответствии с требованиями стандарта, а также программные и аппаратные решения, обеспечивающие соответствие PCI DSS.

Подводя итоги конференции, М.Эмм подчеркнул, что проведение подобных мероприятий является для компании «Информзащита» прекрасной возможностью поделиться накопленным опытом, узнать первоочередные вопросы и задачи участников российского рынка безналичных платежей и оказать помощь в их решении.

Текст статьи читайте в журнале "ПЛАС" 6 (136) ’2008 с. 93




В рубриках:
Журнал ПЛАС № 6 (136) 2008
Лента новостей
Журнал ПЛАС № 6 (1 ...
Мероприятия FinMachine-2017 пройдет в Москве 23 ноября
21 ноября 2017 10:29
Количество просмотров 320 просмотров
Digital banking Альфа-Банк: счет в пользу семьи
20 ноября 2017 10:55
Количество просмотров 206 просмотров
Мероприятия Teradata Форум 2017 прошел в Москве
20 ноября 2017 08:31
Количество просмотров 229 просмотров
Банки и МФО Qiwi приобрела Рокетбанк и «Точку»
17 ноября 2017 15:15
Количество просмотров 813 просмотров
Технологии SIM-карта заменит паспорт?
15 ноября 2017 10:39
Количество просмотров 296 просмотров
Банки и МФО «Госбанк» с дружеским лицом
14 ноября 2017 14:41
Количество просмотров 740 просмотров