13 марта 2012 года прошла конференция PCI DSS Russia 2012. Мероприятие было организовано Digital Security, Ассоциацией Российских Членов Европей и Сообществом профессионалов PCIDSS.RU. Также конференцию поддержали MasterCard и Ассоциация региональных банков России, серебряным спонсором выступила группа компаний «МАСКОМ». Мероприятие посетили более 150 человек, в основном специалисты по информационной безопасности финансового сектора.
После приветственных слов членов президиума представитель платежной системы VISAОлег Скородумов рассказал о том, как важна защита критичных данных в соответствии со стандартами PCI DSS и PA DSS.
Конференцию продолжил представитель Digital Security, Павел Фёдоров, со своим докладом о подводных камнях PCI DSS. Он рассказал о том, какие вопросы и возражения обычно слышит от сотрудников банков во время аудитов банковской безопасности, и объяснил, чем соответствие стандарту «на бумаге» качественно отличается от добросовестного обеспечения безопасности.
Сергей Иванов, представитель группы компаний «МАСКОМ», объяснил, в чём сходства и различия стандарта PCI DSS и закона 152-ФЗ «О защите персональных данных».
Вице-президент московского отделения ISACA, Андрей Дроздов, рассказал, как непротиворечиво внедрить несколько ИБ стандартов (СТО БР ИББС, PCI DSS, ISO 27001, COBIT) и подготовиться к соответствующим аудитам. Тему СТО БР ИББС поддержал и бизнес-консультант по безопасности Алексей Лукацкий.
Алексей Синцов и Дмитрий Евдокимов, эксперты по взлому систем ДБО от Digital Security, рассказали об уязвимостях мобильного банкинга и продемонстрировали аудитории показательный взлом банк-клиента. Вячеслав Касимов из компании «Инфосекьюрити Сервис» также осветил тему безопасности систем ДБО, подчеркнув критическую важность фрод-мониторинга.
От лица Россельхозбанка выступил Александр Беликов и поделился реальной статистикой банковского мошенничества.
Благодарим всех посетителей конференции за участие в мероприятии и интерес к обсуждённым темам.
- Стоимость медиауслуг (открыть PDF) -
.png)