В Москве состоялась международная конференция PCI Москва «Обеспечивая безопасность данных платежных карт в России». Третий год конференция проводится по всему миру и традиционно привлекает ключевых участников рынка индустрии платежных карт. Мероприятие в Москве посетило более 170 участников.
Индустрия платежных карт в последнее время столкнулась с целым рядом угроз, самые распространенные из которых - утечка конфиденциальных данных и мошенничество.
Для минимизации подобных рисков был разработан PCI DSS (Payment Card Industry Data Security Standard) – единый международный стандарт. Вопросы соответствия данному стандарту, исполнение которого является обязательным для всех участников платежных систем, стали основной темой конференции PCI Москва.
С докладом «Измеряя защищенность. Метрики безопасности для PCI DSS» на конференции выступил Сергей Гордейчик, руководитель отдела консалтинга и аудита компании Positive Technologies.
«Цикл практических работ по обеспечению соответствия PCI DSS кроме ежегодных аудитов включает ежеквартальное сканирование периметра сети, анализ защищенности Web-приложений и тесты на проникновение. В ходе этих работ, как правило, обнаруживаются уязвимости различной степени риска, приводящие к несоответствию стандарту. Многие из этих проблем требуют серьезных затрат для полного устранения, а их полное искоренение может занять не один год» - отметил докладчик. Сергей рассказал, какие типы уязвимостей наиболее распространены, какова вероятность обнаружения той или иной проблемы и какие компенсационные меры наиболее адекватны.