25
мая 2021

Серия вебинаров по информационной безопасности от компании Инфосистемы Джет

Факультет информационных технологий Московского Политеха и компания «Инфосистемы Джет»приглашают на вебинары по информационной безопасности.

Регистрация доступна по ссылке.

26 мая, 19:00.
Стандарт PCI DSS.

PCI DSS (Payment Card Industry Data Security Standard) – общепринятый стандарт безопасности, которому должны соответствовать поставщики товаров и услуг, принимающих в качестве средства оплаты платёжные карты.
Когда индустрия платёжных карт перешла в цифровое пространство, появились первые платёжные карты, банкоматы и POS-терминалы, которые могли с ними взаимодействовать, стала очевидна необходимость защиты данных от мошенничества и кражи. Электронные деньги необходимо стало защищать также, как защищают физическую валюту. Централизация требований внутренних программ платёжных систем помогла объединить требования по безопасности, и в 2004 году появился стандарт PCI DSS.

О чем пойдет речь:

• Почему необходимо соблюдать требования стандарта;
• ДПК и ДДК: из чего состоит банковская карта;
• Область применения стандарта;
• Краткий экскурс в «чёрный ящик» и основная терминология стандарта, участники платёжного обмена: эмитенты, эквайеры, мерчанты, МПС, сервис-провайдеры;
• Путешествие банковской транзакции: авторизация, клиринг, взаиморасчеты;
• Разделы стандарта и основные требования;
• Процесс внедрения PCI DSS и приоритетный подход: этапы внедрения;
• Средства защиты, которые требуются стандартом;
• Понятие scope и тонкости области применимости. Подключённые системные компоненты и компоненты, влияющие на безопасность ДПК. Способы сужения области применимости. Сетевая сегментация, изоляция;
• Способы подтверждения соответствия;
• QSA – особенности получения статуса, требования к компании и персоналу.

Выступающий: Александр Морковчин, руководитель группы.


31 мая, 19:00.
КИИ (критическая информационная инфраструктура).

Под КИИ принято понимать инфраструктуру компаний, работающих в стратегически важных для государства областях. За счёт применения цифровых технологий в различных компаниях, киберугрозы также применимы и для сферы промышленности, транспорта, медицины, финансовых и научных учреждений. Для недопущения нарушения и прекращения деятельности этих организаций законодательством РФ определены меры по защите критической информационной инфраструктуры, находящейся на территории РФ. На вебинаре будут подробно разбирать, какое законодательство регулирует защиту КИИ, и что нужно делать организациям, которые подпадают под его действие.

О чём пойдет речь:

• Терминология законодательства;
• Какие компании обязаны выполнять требования этого законодательства;
• Как определить объекты защиты в соответствии с требованиями и провести категорирование в соответствии с критичностью;
• Государственный контроль и ответственность за нарушения в области КИИ;
• Что такое ГосСОПКА и как к ней подключиться.

Выступающий: Елена Береговая, старший консультант по информационной безопасности.

Читайте также

Версия для слабовидящих
Размер шрифта:
Аб
Цветовая схема:
Изображения:
Оставить заявку
Заполните форму, и сотрудник университета свяжется с Вами
!
!
!
!
Приемная комиссия +7 (495) 223-05-23
Задать вопрос