1 июня 2016 года в Москве состоялась конференция «Информационная безопасность платежных систем. PCI DSS Russia 2016». Организаторами выступили медиа группа «Авангард» и Ассоциация российских банков. Компания «Информзащита», один из главных экспертов в области аудита банковских систем в России, уже не впервые стала партнером мероприятия.
Конференция призвана помочь участникам рынка платежных карт обсудить главные вопросы, касающиеся повышения уровня информационной безопасности банков и платежных систем, и обменяться практическим опытом применения стандарта PCI DSS.
Директор по развитию бизнеса компании «Информзащита» Анна Гольдштейн приняла участие в дискуссионной панели и обсуждении вопросов обеспечения безопасности платежной системы «МИР». Главным вопросом дискуссии стала целесообразность создания российского стандарта безопасности платежной системы. Участники обозначили имеющиеся проблемы, связанные с применением стандарта PCI DSS и пожелания к тому, какие изменения необходимы для более эффективной работы. Анна обратила внимание на недостатки применения западных стандартов в России, которые необходимо обязательно учесть при создании собственной системы сертификации. Участники дискуссии пришли к мнению о необходимости создания российской системы сертификации, которая обеспечит защиту национальной безопасности и будет учитывать отечественную специфику. В результате обсуждения, присутствующие получили представление о том, каким должен быть внутренний стандарт с точки зрения наполнения и функционала. Открытым остался вопрос о том, кем будет организована разработка, поддержание стандарта, обучение аудиторов и контроль качества их работы.
В рамках сессии «Вопросы применения и соответствия стандартам ИБ международных платежных систем» Анна выступила с докладом «PCI DSS: от Data Security к Business Security». В своем выступлении она перенесла фокус с привычной защиты конфиденциальности при выполнении требований регулятора, о которых много говорилось на конференции, и обратила внимание на различные возможности применения стандарта. К примеру, при эффективном использовании, PCI DSS полезен также для защиты от фрода, вариантов реализации которого становится все больше. Анна призвала посмотреть на стандарт более целостно и расширять область его применения, в том числе для снижения рисков фрода как глобальной задачи защиты информации в банковской сфере.
В состав участников мероприятия вошли регуляторы, представители служб информационной безопасности и риск-менеджеры российских банков, платежных систем, процессинговых центров, ритейла, QSA-аудиторы и компании-разработчики.
Подробнее...