PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

Итоги 7-ой Международной специализированной выставки-конференции по информационной безопасности «INFOBEZ-EXPO/ИнфоБезопасность»

Завершилась 7-ая Международная специализированная выставка-конференция по информационной безопасности «INFOBEZ-EXPO/ИнфоБезопасность», проходившая 5-7 октября 2010 г. в Москве в Экспоцентре на Красной Пресне.

Компания Digital Security выступила официальным партнером конференции, а также совместно с Сообществом PCIDSS.RU и исследовательским центром компании DSec Research Group приняла всестороннее участие в мероприятии, организовав два Круглых стола по следующим темам: «Тесты на проникновение с точки зрения бизнеса» и «Проблемы систем ДБО», а также два Форума: «Безопасность индустрии платежных карт. Соответствие PCI и PA-DSS» и «ERP Security Forum».

Сообщество PCIDSS.RU выступило соорганизатором Форума «Безопасность индустрии платежных карт. Соответствие PCI и PA-DSS», на котором поднимались вопросы соответствия стандартам PCI DSS и PA-DSS, а также безопасности систем ДБО.

Специалисты DSecRG выступили на нескольких мероприятиях с различными докладами. По примеру выступлений на западных конференциях, все доклады сопровождались демонстрациями реальных атак и 0-day уязвимостей. В качестве демонстраций были показаны 0-day эксплоит под Банк-Клиент, позволяющий получить административный доступ к рабочей станции пользователя и три 0-day эксплоита под SAP Netweaver как для JAVA, так и для ABAP-инстанции, позволяющие выполнить атаки отказа в обслуживании и перехват аутентификационных данных.
Помимо этого, был проведен мастер-класс по анализу защищенности приложения на соответствие требованиям стандарта PA-DSS, где наглядно было показано, как происходит поиск уязвимостей.

Доклады с конференции можно скачать по следующим ссылкам:

Основные этапы процесса достижения соответствия PCI DSS. Автор: Сергей Шустиков, Digital Security

Как достичь соответствия PCI DSS при размещении серверов в несертифицированном дата-центре?. Автор: Евгений Безгодов, Digital Security

Сертификация приложения по стандарту PA-DSS. Автор: Сергей Шустиков, Digital Security

О роли и месте стандартов PCI в области карточной безопасности. Автор: Игорь Голдовский, Payment Technologies

Технические аспекты анализа защищенности Банк-Клиентов. Автор: Алексей Синцов, Digital Security

соответствие | конференция
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 









Партнеры