rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Positive Technologies приняла участие в конференции "Безопасность пластиковых карт - 2010"

21-22 апреля в конференц-зале "МОСКВА" "Ирис Конгресс Отеля" прошла ежегодная международная конференция "Безопасность пластиковых карт - 2010". Основными организаторами мероприятия выступили рабочая группа по борьбе с мошенничеством при Ассоциации VISA-Russia и Всероссийский научно-исследовательский институт проблем вычислительной техники и информатизации (ФГУП ВНИИПВТИ).

В рамках конференции были обозначены проблемы появления новых угроз, связанных с возникновением мошеннических групп, реализующих разнообразные схемы хищения денежных средств посредством пластиковых карт и других инструментов безналичных платежей. Эксперты рынка обсудили задачи эффективного противодействия финансовому мошенничеству, принимающему все более глобальный характер, в различных аспектах: финансовом, технологическом и юридическом.

В своем докладе "Web, пластиковые карты и безопасность. Совмещая несовместимое" Сергей Гордейчик, технический директор Positive Technologies и член совета директоров Web Application Security Consortium, рассмотрел следующие темы:
• Насколько серьезно стоит проблема защиты веб-интерфейсов платежных систем?
• Какие источники можно использовать для анализа рисков?
• Насколько защищено "обычное веб-приложение"?
• Как сформировать требования по защите и технические задания для разработчиков?
• Как выбрать и оценить эффективность средств защиты и контроля, таких как Web Application Firewall и сканеры веб-приложений?
• Как построить взаимодействие с разработчиком и аудитором?

Как отметил Сергей в своем докладе: "Веб-приложения являются стандартной платформой организации платежных систем. В связи с этим, стандарт PCI DSS выдвигает ряд требований по их защите, такие как тесты на проникновение, анализ исходного кода и использование сканеров безопасности и специализированных средств защиты. Хорошим методическим подспорьем в деле обеспечения защиты прикладных систем являются проекты Web Application Security Consortium и Open Web Application Security Project, аккумулирующие передовой международный опыт в этой области".

Редактор раздела: Юрий Мальцев (maltsev@mskit.ru)

Рубрики: Маркетинг, Безопасность

Ключевые слова: конференция

наверх
 
 
     

А знаете ли Вы что?

     
 

NNIT.RU: последние новости Нижнего Новгорода и Поволжья

13.11.2024 Т2 запустил первый тариф после ребрендинга

31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборота

MSKIT.RU: последние новости Москвы и Центра

ITSZ.RU: последние новости Петербурга