Symantec и «Техносерв» провели семинар по защите платежных систем

Александр Панасенко 28 Ноября 2008 - 17:16

...

Основным направлением обсуждения и дискуссий проведенного семинара были проблемы финансовых организаций, возникающие при низкой степени безопасности конфиденциальных данных пользователей платежных систем из-за несоответствия стандартам безопасности данных PCI, и способы их решения.

В рамках семинара выступили ведущие специалисты обеих компаний. Они рассказали о том, как преодолеть сложности, возникающие по внедрению технологии PCI Compliance, как сократить расходы внедрения стандартов Compliance Lifecycle Automation. Кроме этого, слушатели получили подробную информацию о защите от утечек конфиденциальных данных и соответствия стандартам: государственным, отраслевым, корпоративным.

Одним из ключевых, явился доклад о существующем, успешном опыте построения информационных систем безопасности в финансовых организациях.
«В период, когда значительно участились случаи утечки данных о кредитных картах и в геометрической прогрессии усиливается охота за персональной информацией, стандарт безопасности PCI призван гарантировать высокую степень безопасности для защиты держателей карт, — говорит Кирилл Керценбаум, руководитель группы технических специалистов Symantec в России и странах СНГ. — Symantec стремится помочь организациям повысить защищенность их платежных систем, выявить и проанализировать потенциальные риски, недостаточные меры контроля и несоответствия стандартам информационной безопасности и процессам PCI».

«В условиях мирового финансового кризиса организациям банковского сектора как никогда нужны оптимальные по сотношению “цена-качество” решения, обспечивающие не только соответсвие требованиям стандартов, но и обеспечивающие реальный уровень защиты критичных информационных ресурсов, а значит легко и прозрачно управляемые, отказоустойчивые, с гибкими возможностыми централизованного мониторинга и отчетности», - говорит заместитель директора департамента информационной безопасности Екатерина Яблокова.

Следующая главная новость »

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Екатерина Быстрова 23 Июня 2026 - 15:20

Общее Системы защиты от утечек конфиденциальной информации (DLP) R-Vision Security Vision ООО «УЦСБ»

На IT IS conf 2026 обсудили жизнь ИБ после эпохи импортозамещения

В Екатеринбурге прошла седьмая конференция IT IS conf, посвященная актуальным вопросам ИТ и информационной безопасности. Организатором мероприятия выступил системный интегратор УЦСБ при поддержке Министерства цифрового развития и связи Свердловской области.

Одной из центральных тем конференции стала так называемая «Эпоха постоптимизма» — ситуация, в которой компаниям приходится искать баланс между растущим количеством киберугроз, ужесточением требований регуляторов и ограниченными бюджетами.

Участники пленарной дискуссии сошлись во мнении, что сокращение затрат на информационную безопасность не должно приводить к появлению новых уязвимостей. Вместо постоянного наращивания закупок всё большее значение приобретают автоматизация процессов, грамотная настройка уже внедренных средств защиты и повышение квалификации специалистов.

Отдельное внимание эксперты уделили искусственному интеллекту. По их мнению, ИИ ускоряет действия не только защитников, но и злоумышленников, поэтому организациям приходится пересматривать подходы к мониторингу событий безопасности и реагированию на инциденты.

Практическая часть конференции включала киберпоединок, круглый стол по противодействию атакам с использованием ИИ, а также серию технических воркшопов. Участники разбирали реальные сценарии поиска уязвимостей, изучали методы Threat Hunting, расследовали инциденты с использованием DLP-систем и анализировали безопасность открытых больших языковых моделей.

Отдельный блок был посвящен защите экосистемы 1С и изменениям в регулировании объектов критической информационной инфраструктуры.

Помимо деловой программы, конференция стала площадкой для развития технологического сотрудничества. УЦСБ и R-Vision подписали соглашение о совместной работе над проектами на базе платформы R-Vision EVO, а УЦСБ и Security Vision оформили технологическое партнерство в области автоматизации мониторинга угроз прикладного уровня.

Еще одним заметным событием стала презентация книги «Хакерская самооборона» специалиста по анализу защищенности УЦСБ Андрея Жукова. Автор представил подходы к активной защите, основанные на изучении и использовании слабых мест инструментов самих злоумышленников.

В целом IT IS conf 2026 показала, что российский рынок ИБ постепенно смещает фокус с экстренного реагирования на долгосрочное повышение устойчивости. Главным вопросом становится уже не выбор очередного средства защиты, а умение эффективно использовать имеющиеся ресурсы и регулярно проверять свою готовность к реальным атакам.

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!