17 августа 2012, 16:17
Количество просмотров 156

Конференция «PCI DSS: Информационная безопасность в индустрии платежных карт»

Конференция «PCI DSS: Информационная безопасность в индустрии платежных карт»

17 июня 2008г. в московском отеле Holiday Inn Moscow Suschevsky прошла конференция «PCI DSS: Информационная безопасность в индустрии платежных карт». Организатором мероприятия выступила компания «Информзащита». Статус генерального информационного спонсора конференции получил журнал «ПЛАС».

В мероприятии приняли участие свыше 170 руководителей и специалистов процессинговых центров, служб безопасности банков-членов международных платежных систем и торгово-сервисных предприятий.

В рамках конференции сертифицированные аудиторы и эксперты компании «Информзащита» представили обзор стандарта безопасности PCI DSS, а также сопутствующих ему стандарта для программного обеспечения платежных систем PA DSS и стандарта для терминальных устройств, обеспечивающих ввод ПИН-кода, PCI PED, ознакомили делегатов с требованиями к внедрению PCI DSS и процедурой проведения аудита на соответствие данным требованиям, а также поделились своим опытом, касающимся типовых сложностей, с которыми сталкиваются компании при выполнении требований стандарта. Участники мероприятия были ознакомлены с вопросами подготовки к прохождению аудита и получили практические рекомендации по повышению эффективности обеспечения информационной безопасности существующих систем.

Работа конференции была открыта докладом директора департамента аудита и консалтинга компании «Информзащита» Максима Эмма на тему «Обзор стандарта PCI DSS и требований к его внедрению». В своем выступлении М.Эмм подробно осветил цели и требования стандарта, а также рассказал о разделении ответственности между компаниями, обладающими статусом QSA (Qualified Security Assessor), Советом по Стандартам Безопасности PCI (Security Standards Council PCI) и международными платежными системами.

Представитель Visa CEMEA Мани Туласи ознакомил участников мероприятия с действующими требованиями платежной системы Visa к применению стандартов PCI DSS и PA DSS в Российской Федерации и контролем соответствия требованиям данных стандартов в Visa для различных типов организаций (эквайеров, сервис-провайдеров, мерчантов и банков-агентов).

Анна Гольдштейн, начальник отдела аудита платежных систем компании «Информзащита», детализировала ряд требований PCI DSS в свете выхода официальных разъяснений от регулятора – PCI Security Standard Council, подробно остановившись на вопросах проведения тестов на проникновение, безопасности webприложений и беспроводных сетей. В рамках описания процесса проведения аудита на соответствие требованиям PCI DSS А.Гольдштейн рассказала об определении границ аудита, схеме проведения проверок, сборе, обработке и хранении свидетельств аудита, разработке плана действий компании (Action Plan), а также о разработке и представлении отчета по результатам аудиторской проверки.

Значительный интерес делегатов мероприятия вызвали такие актуальные темы, как наиболее «проблемные» требования стандарта PCI DSS при внедрении в РФ, типовые несоответствия и рекомендации по их исправлению, процедура подготовки к соответствию требованиям PCI DSS, проведение анализа защищенности сети в соответствии с требованиями стандарта, а также программные и аппаратные решения, обеспечивающие соответствие PCI DSS.

Подводя итоги конференции, М.Эмм подчеркнул, что проведение подобных мероприятий является для компании «Информзащита» прекрасной возможностью поделиться накопленным опытом, узнать первоочередные вопросы и задачи участников российского рынка безналичных платежей и оказать помощь в их решении.


Текст статьи читайте в журнале "ПЛАС" 6 (136) ’2008 с. 93


Рубрика:
{}
Теги:
#

PLUSworld в соцсетях:
telegram
vk
dzen
youtube