VII международная конференция по безопасности платежей #PAYMENTSECURITY
13-14 июля прошла ежегодная конференция, посвящённая безопасности платежей #PAYMENTSECURITY.
Конференция состояла из нескольких сессий: 🔺доклады экспертов информационной безопасности, 🔺практический воркшоп Practical Security Village от команды пентестеров Deiteriy Lab, 🔺авторский семинар PCI DSS Training по новой версии стандарта 4.0.
В этом году конференция прошла в традиционном очном формате, поэтому гости и участники могли лично обсудить насущные вопросы, подискутировать на важные темы информационной безопасности и пообщаться с коллегами по цеху. Мероприятие получилось масштабным: всего конференцию посетило более 200 участников и 20 спикеров, которые были отобраны независимым программным комитетом.
✅ Первый день был насыщенным и состоял из докладов на темы из разных областей информационной безопасности. Юрий Николаевич Лысенко, представитель Центрального Банка РФ, рассказал о ситуации с обеспечением информационной безопасности и киберустойчивости финансовой сферы. Алексей Лукацкий из компании Positive Technologies объяснил, какие технологии и методики можно использовать для оценки реальной защищённости платёжной инфраструктуры. Мона Архипова, независимый эксперт по информационной безопасности, поделилась мнением о том, кто же такой vCISO. Виктория Гадалова, QSA-аудитор компании Deiteriy, пояснила принципиальную разницу между PCI DSS v. 4.0 и PCI DSS v. 3.2.1. Александр Иванцов, эксперт компании Deiteriy, уделил внимание русской регуляторике, в частности, ГОСТ Р 57580. Владимир Ковалев, QSA-аудитор компании Deiteriy, рассказал о методах хеширования с секретом. Также было множество интереснейших докладов, записи которых мы разместим на сайте и YouTube-канале.
✅ В кулуарах проходили интересные дискуссии. Гости и участники конференции обсуждали прослушанные доклады, высказывали свое экспертное мнение и находили истину в жарких рассуждениях.
✅ После продуктивного дня гостей конференции ждала вечерняя программа, где музыканты исполнили знакомые и любимые всеми композиции. Участники могли отдохнуть и насладиться приятной компанией коллег.
✅ Во второй день конференции Сергей Шустиков, QSA-аудитор и генеральный директор компании Deiteriy, провел авторский семинар PCI DSS Training, где рассказал про интересные кейсы и проблемы, с которыми сталкивались и могут столкнуться компании. Сергей объяснил и разложил по полочкам новые требования PCI DSS v. 4.0, а также ответил на вопросы заинтересованной публики.
✅ 13 и 14 июля, параллельно с докладами и PCI DSS Training, проходил воркшоп по практической информационной безопасности Practical Security Village от команды пентестеров Deiteriy Lab.
Пентестеры подготовили интересные задания, основанные на поиске и эксплуатации актуальных уязвимостей мобильных и веб-приложений, а также внутренних сервисов. Для решения некоторых заданий нужно было попрактиковаться в локпикинге и вспомнить навыки игры в Mortal Kombat.
Участники, выполнившие определенное количество заданий, получали доступ к управлению макетом маяка.
Уважаемые гости и участники конференции, мы благодарим вас за вашу активность и заинтересованность! Будем рады видеть вас в следующем году! 🙂