2014     2013     2012     2011     2010
Русская     English    

PCI DSS RUSSIA 2014

Пятая Международная конференция по безопасности платежных систем

Программа конференции PCI DSS Russia 2013

Ведущие конференции: Евгений Балезин, Илья Медведовский и Евгений Царев

Время Тема Докладчик
9:00-10:00 Регистрация, приветственный кофе
Часть 1. Приветственные слова
1 10:00-10:10 Выступление представителя Ассоциации Российских Членов Европей Евгений Балезин
2 10:10-10:15 Выступление представителя Digital Security Илья Медведовский
Часть 2. PCI и PA-DSS
3 10:15-10:45 Взгляд MasterCard на PCI DSS Michael Green, MasterCard
4 10:45-11:30 Технические аспекты соответствия PCI DSS
1. Подготовка к соответствию: начало. Технические и организационные меры, порядок их применения.
2. Технические нюансы настройки системных компонентов в рамках достижения соответствия.
3. Бумаги и люди: баланс. Что надо, а что не надо отображать в документах.
4. Как подготовить инфраструктуру и сотрудников для облегчения прохождения аудита.
5. Соответствие после аудита: популярные ошибки и как их избежать.
Павел Федоров, Digital Security
11:30-12:00 Кофе-брейк
5 12:00-13:00 Технические аспекты соответствия PCI DSS
(продолжение)
Павел Федоров, Digital Security
6 13:00-13:15 Обеспечение целостности программного обеспечения банкомата: выбираем эффективный инструмент
Станислав Шевченко, SafenSoft
7 13:15-13:40 Три доказательства соответствия PCI DSS
1) Наличие объекта аудита.
2) Наличие технологии соответствия.
3) Наличие мотивации.
Валерий Кобак, Банк SIAB
13:40-14:20 Кофе-брейк
Часть 3. Безопасность систем ДБО
8 14:20-14:40 О вопросах обеспечения защиты информации при использовании технологии виртуализации. Андрей Выборнов, Начальник отдела методологии обеспечения безопасности информационных ресурсов Главного управления безопасности и защиты информации Банка России
9 14:40-15:40 Мастер-класс «Критичные, но типичные: примеры эксплуатации уязвимостей систем ДБО»
1. Описание процесса анализа безопасности систем ДБО.
2. Примеры эксплуатации критичных уязвимостей в ДБО:
 а) атаки на клиентов банка;
 б) компрометация ДБО из корпоративной сети;
 в) атака на мобильный банк-клиент.
3. Распространенные ошибки внедрения систем ДБО и как их предотвратить.
Алексей Тюрин, Digital Security
15:40-16:10 Кофе-брейк
10 16:10-16:55 Результаты исследования безопасности приложений для мобильного банкинга за 2011–2012 гг.
1. Результаты независимого исследования безопасности мобильных приложений для ОС iOS и Android более чем от двух десятков российских банков.
2. Методология исследования безопасности мобильных приложений, в частности, банковских.
3. Cтатистика распространенности мобильного банкинга в России и популярных угроз безопасности.
4. Анализ актуальных рисков и проблем безопасности мобильных банковских приложений.
Дмитрий Евдокимов, Digital Security
11 16:55-17:15 Нормативное регулирование вопросов безопасности платежных систем банка и ДБО. Тенденции и перспективы. Евгений Царев, независимый эксперт
12 17:15-17:35 О частной отраслевой модели угроз для систем ДБО. Павел Головлев, СМП Банк