Москва, 23 апреля 2010 г. Компания Positive Technologies, российский разработчик системы контроля защищенности и соответствия стандартам MaxPatrol и сканера безопасности XSpider, приняла участие в ежегодной международной конференции «Безопасность пластиковых карт - 2010»
21-22 апреля в конференц-зале «МОСКВА» «Ирис Конгресс Отеля» прошла ежегодная международная конференция "Безопасность пластиковых карт - 2010". Основными организаторами мероприятия выступили рабочая группа по борьбе с мошенничеством при Ассоциации VISA-Russia и Всероссийский научно-исследовательский институт проблем вычислительной техники и информатизации (ФГУП ВНИИПВТИ).
В рамках конференции были обозначены проблемы появления новых угроз, связанных с возникновением мошеннических групп, реализующих разнообразные схемы хищения денежных средств посредством пластиковых карт и других инструментов безналичных платежей. Эксперты рынка обсудили задачи эффективного противодействия финансовому мошенничеству, принимающему все более глобальный характер, в различных аспектах: финансовом, технологическом и юридическом.
В своем докладе «Web, пластиковые карты и безопасность. Совмещая несовместимое» Сергей Гордейчик, технический директор Positive Technologies и член совета директоров Web Application Security Consortium, рассмотрел следующие темы:
- Насколько серьезно стоит проблема защиты веб-интерфейсов платежных систем?
- Какие источники можно использовать для анализа рисков?
- Насколько защищено «обычное веб-приложение»?
- Как сформировать требования по защите и технические задания для разработчиков?
- Как выбрать и оценить эффективность средств защиты и контроля, таких как Web Application Firewall и сканеры веб-приложений?
- Как построить взаимодействие с разработчиком и аудитором?
Как отметил Сергей в своем докладе: «Веб-приложения являются стандартной платформой организации платежных систем. В связи с этим, стандарт PCI DSS выдвигает ряд требований по их защите, такие как тесты на проникновение, анализ исходного кода и использование сканеров безопасности и специализированных средств защиты. Хорошим методическим подспорьем в деле обеспечения защиты прикладных систем являются проекты Web Application Security Consortium и Open Web Application Security Project, аккумулирующие передовой международный опыт в этой области».
Positive Technologies — одна из ведущих российских компаний в области информационной безопасности. Основные направления деятельности компании - разработка системы контроля защищенности и соответствия стандартам MaxPatrol и сканера безопасности XSpider; предоставление консалтинговых и сервисных услуг в области информационной безопасности; развитие специализированного портала Securitylab.ru. Positive Technologies - это команда высококвалифицированных разработчиков, консультантов и экспертов, которые обладают большим практическим опытом, являются членами международных организаций и активно участвуют в развитии отрасли.
Контактная информация: +7 (495) 744 0144, pr@ptsecurity.ru.