13 марта 2013 г. в Москве состоялась Международная конференция по безопасности платежных систем – PCI DSS Russia 2013. Основной целью мероприятия стало обсуждение наиболее актуальных вопросов внедрения стандарта PCI DSS, а также обеспечения безопасности систем ДБО в среде предприятий, формирующих рынок платежных услуг в России и странах СНГ.
Конференция была организована Digital Security, Ассоциацией Российских Членов Европей и Сообществом профессионалов PCIDSS.RU. Также мероприятие поддержали MasterCard и компания SafenSoft, выступившая серебряным спонсором.
Как и в прошлые годы, PCI DSS Russia вызвала большой интерес со стороны участников рынка платежных услуг. Гостями конференции стали более 150 представителей компаний из числа кредитных организаций, процессинговых центров, дата-центров и других поставщиков услуг в сфере информационных технологий, а также торгово-сервисных предприятий.
Майкл Грин (Michael K. Green) специально прибыл в Москву из головного офиса MasterCard в США, чтобы подчеркнуть в своем выступлении важность следования стандарту PCI DSS.
Андрей Выборнов, начальник отдела методологии обеспечения безопасности информационных ресурсов Главного управления безопасности и защиты информации Банка России, представил взгляд регулятора на требования к безопасности технологий виртуализации. Евгений Царев, с другой стороны, высказал мнение независимого эксперта о нормативном регулировании безопасности платежных систем и СДБО.
Валерий Кобак из Банка СИАБ и Павел Головлев из Банка СМП рассказали о банковской безопасности с точки зрения самих банков. Станислав Шевченко из SafenSoft выступил с экспертным мнением о защите ПО для банкоматов.
Исследователи из Digital Security представили актуальную информацию об угрозах и рассказали о нестандартных подходах к решению задач ИБ платежных систем. Павел Федоров, CISA, практикующий QSA и PA-QSA, предложил вниманию участников конференции обзор технических нюансов соответствия стандарту PCI DSS до, в процессе и после сертификационного аудита. Алексей Тюрин, руководитель отдела аудита ИБ, на своем мастер-классе продемонстрировал реальные примеры популярных брешей в системах ДБО. В ходе аудитов аналитики и пен-тестеры Digital Security регулярно обнаруживают такие уязвимости, которые в совокупности могут привести к опасным атакам на клиентов банка или на сам банк. Дмитрий Евдокимов, аналитик по ИБ, рассказал о «дырах» в безопасности мобильных банк-клиентов на основе результатов новейшего исследования экспертов Digital Security.
Презентации всех докладчиков уже доступны на сайте события для тех, кто пропустил конференцию или хочет освежить выступления в памяти.
Илья Медведовский, директор Digital Security, отметил: «Традиционно в ходе конференции самое активное обсуждение вызвала тема безопасности систем ДБО. Мы постоянно обращаем внимание участников рынка на наличие опасных уязвимостей и необходимость совершенствования защитных механизмов. Мы рады тому, что наши исследования и мероприятия вызывают значительный резонанс в банковской сфере. Несомненно, решать существующие проблемы можно только совместными усилиями».
- Стоимость медиауслуг (открыть PDF) -
.png)