Факультет информационных технологий Московского Политеха и компания «Инфосистемы Джет»приглашают на вебинары по информационной безопасности.
Регистрация доступна по ссылке.
26 мая, 19:00.
Стандарт PCI DSS.
Стандарт PCI DSS.
PCI DSS (Payment Card Industry Data Security Standard) – общепринятый стандарт безопасности, которому должны соответствовать поставщики товаров и услуг, принимающих в качестве средства оплаты платёжные карты.
Когда индустрия платёжных карт перешла в цифровое пространство, появились первые платёжные карты, банкоматы и POS-терминалы, которые могли с ними взаимодействовать, стала очевидна необходимость защиты данных от мошенничества и кражи. Электронные деньги необходимо стало защищать также, как защищают физическую валюту. Централизация требований внутренних программ платёжных систем помогла объединить требования по безопасности, и в 2004 году появился стандарт PCI DSS.
Когда индустрия платёжных карт перешла в цифровое пространство, появились первые платёжные карты, банкоматы и POS-терминалы, которые могли с ними взаимодействовать, стала очевидна необходимость защиты данных от мошенничества и кражи. Электронные деньги необходимо стало защищать также, как защищают физическую валюту. Централизация требований внутренних программ платёжных систем помогла объединить требования по безопасности, и в 2004 году появился стандарт PCI DSS.
О чем пойдет речь:
• Почему необходимо соблюдать требования стандарта;
• ДПК и ДДК: из чего состоит банковская карта;
• Область применения стандарта;
• Краткий экскурс в «чёрный ящик» и основная терминология стандарта, участники платёжного обмена: эмитенты, эквайеры, мерчанты, МПС, сервис-провайдеры;
• Путешествие банковской транзакции: авторизация, клиринг, взаиморасчеты;
• Разделы стандарта и основные требования;
• Процесс внедрения PCI DSS и приоритетный подход: этапы внедрения;
• Средства защиты, которые требуются стандартом;
• Понятие scope и тонкости области применимости. Подключённые системные компоненты и компоненты, влияющие на безопасность ДПК. Способы сужения области применимости. Сетевая сегментация, изоляция;
• Способы подтверждения соответствия;
• QSA – особенности получения статуса, требования к компании и персоналу.
• ДПК и ДДК: из чего состоит банковская карта;
• Область применения стандарта;
• Краткий экскурс в «чёрный ящик» и основная терминология стандарта, участники платёжного обмена: эмитенты, эквайеры, мерчанты, МПС, сервис-провайдеры;
• Путешествие банковской транзакции: авторизация, клиринг, взаиморасчеты;
• Разделы стандарта и основные требования;
• Процесс внедрения PCI DSS и приоритетный подход: этапы внедрения;
• Средства защиты, которые требуются стандартом;
• Понятие scope и тонкости области применимости. Подключённые системные компоненты и компоненты, влияющие на безопасность ДПК. Способы сужения области применимости. Сетевая сегментация, изоляция;
• Способы подтверждения соответствия;
• QSA – особенности получения статуса, требования к компании и персоналу.
Выступающий: Александр Морковчин, руководитель группы.
31 мая, 19:00.
КИИ (критическая информационная инфраструктура).
КИИ (критическая информационная инфраструктура).
Под КИИ принято понимать инфраструктуру компаний, работающих в стратегически важных для государства областях. За счёт применения цифровых технологий в различных компаниях, киберугрозы также применимы и для сферы промышленности, транспорта, медицины, финансовых и научных учреждений. Для недопущения нарушения и прекращения деятельности этих организаций законодательством РФ определены меры по защите критической информационной инфраструктуры, находящейся на территории РФ. На вебинаре будут подробно разбирать, какое законодательство регулирует защиту КИИ, и что нужно делать организациям, которые подпадают под его действие.
О чём пойдет речь:
• Терминология законодательства;
• Какие компании обязаны выполнять требования этого законодательства;
• Как определить объекты защиты в соответствии с требованиями и провести категорирование в соответствии с критичностью;
• Государственный контроль и ответственность за нарушения в области КИИ;
• Что такое ГосСОПКА и как к ней подключиться.
• Какие компании обязаны выполнять требования этого законодательства;
• Как определить объекты защиты в соответствии с требованиями и провести категорирование в соответствии с критичностью;
• Государственный контроль и ответственность за нарушения в области КИИ;
• Что такое ГосСОПКА и как к ней подключиться.
Выступающий: Елена Береговая, старший консультант по информационной безопасности.
