SlideShare a Scribd company logo

BMS PCI DSS в Украине

Download as PPT, PDF
N
Nick Turunov

Документ рассматривает стандарты PCI DSS в Украине, подчеркивая их значимость для обеспечения безопасности данных. В нем анализируются случаи утечек информации и ошибки пользователей, связанные с безопасностью. Доклад также включает прогнозы относительно будущего стандарта и важность качественного аудита.

1 of 21
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
PCI DSS в Украине К чему готовиться? Александр Смычников Консультант департамента ИТ консалтинга ООО «БМС Консалтинг» Alexander_Smychnikov@BMS-Consulting.com Copyright © BMS consulting, 2009 Copyright © BMS consulting, 2007
План доклада PCI DSS увядает? Динамика стандарта Новые вопросы и мифы Наши прогнозы 20.07.09 Copyright © BMS consulting, 2007 2
План доклада PCI DSS увядает? Динамика стандарта Новые вопросы и мифы Наши прогнозы 20.07.09 Copyright © BMS consulting, 2007 3
Повод задуматься? Вопрос: Что дает соответствие PCI DSS? 20.07.09 4 Copyright © BMS consulting, 2009
Голые факты 2009 Data Breach Investigations Report, Verizon Business RISK team 20.07.09 Copyright © BMS consulting, 2009 5
Голые факты - 2 Еще об утечках 2008 в свете PCI DSS: •Германия. 21 миллион немцев. Источник: Call-центр крупного банка •Корея. 11 миллионов сотрудников «GS Caltex» Источник: Служащие компании Персональные данные Государственная тайна •США. 8 миллионов клиентов «Best Western Hotel group» Источник: «Взломанный» сервер компании. Ком. тайна, Ноу-хау Не установлено 4. Билинговая компания «CheckFree». 5 миллионов клиентов. Источник: Подмена DNS и ложный сайт Природа утечек 5. Партнер Bank of New York Mellon, 4,5 миллиона клиентов Источник: Утерянная магнитная лента 2009 Глобальное исследование утечек информации за 2008 год, InfoWatch 20.07.09 Copyright © BMS consulting, 2009 6
В чем ошибка? Ошибки пользователей Ошибки безопасности  Антивирус и обновления  Безопасность работы в Интернет  Запуск непроверенного ПО  Использование систем после обнаружения уязвимости  Установка обновлений  Использование протоколов не безопасности системного и поддерживающих шифрование прикладного ПО  Разглашение пароля пользователей по  Отказ от резервных копий и их телефону без авторизации тестирования  Запуск небезопасных сервисов, которые не требуются в работе  Нарушения регламента  Некорректная настройка межсетевых использования сети экранов  Обновления антивирусного ПО  Отсутствие обучения пользователей в сфере ИБ  Допуск неквалифицированного  персонала к обеспечению ИБ 2009, SANS Insitute 20.07.09 Copyright © BMS consulting, 2009 7
PCI DSS учитывает это! 20.07.09 Copyright © BMS consulting, 2009 8
План доклада PCI DSS увядает? Динамика стандарта Новые вопросы и мифы Наши прогнозы 20.07.09 Copyright © BMS consulting, 2007 9
Жизненный цикл стандарта 20.07.09 Copyright © BMS consulting, 2009 10
План доклада PCI DSS увядает? Динамика стандарта Новые вопросы и мифы Наши прогнозы 20.07.09 Copyright © BMS consulting, 2007 11
20.07.09 Copyright © BMS consulting, 2009 12
Вопрос 1. Так что же дает стандарт? 20.07.09 Copyright © BMS consulting, 2009 13
Вопрос 2. Кому верить?  Санкции PCI к QSA  Некачественная работа  «Медвежьи» услуги 20.07.09 Copyright © BMS consulting, 2009 14
Вопрос 3. Июль 2010 года?! 20.07.09 Copyright © BMS consulting, 2009 15
Вопрос 4. Как быть с приоритетами?  Первая стадия разработки  Не инструмент аудита  Нужен «новичкам» и SMB retail  Подготовка к SAQ 20.07.09 Copyright © BMS consulting, 2009 16
Вопрос 5. Аутсорсинг или его «дети»? 20.07.09 Copyright © BMS consulting, 2009 17
План доклада PCI DSS увядает? Динамика стандарта Новые вопросы и мифы Наши прогнозы 20.07.09 Copyright © BMS consulting, 2007 18
Наши прогнозы  Безопасность баз данных  Управление уязвимостями  Аутсорсинг  Борьба за качество аудита  PA DSS 20.07.09 Copyright © BMS consulting, 2009 19
Добрый совет  Надежный партнер  Квалифицированная консультация  Меры «внешние» и «внутренние»  Процессы, а не проекты Внутренние меры Внешний опыт и знания 20.07.09 Copyright © BMS consulting, 2009 20
Спасибо заза внимание! Спасибо внимание! www.bms-consulting.com

More Related Content

PDF
Сокращаем затраты на обслуживание клиентов
Альбина Минуллина
 
PDF
Д.Романченко, IBS. Аутсорсинг информационной безопасности: взгляд интегратора
IBS
 
PDF
пр Обзор СТО БР ИББС 1.4 Про риски ИБ при аутсорсинге
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
Практический опыт специалиста по информационной безопасности
RISSPA_SPb
 
PDF
Как построить систему управления информационными рисками
RISSPA_SPb
 
PPSX
аутсорсинг It систем леонов-finopolis2016_14окт
finopolis
 
PDF
Security as a Service = JSOC
Solar Security
 
PDF
Центр оперативного управления информационной безопасностью
Vlad Styran
 
Сокращаем затраты на обслуживание клиентов
Альбина Минуллина
 
Д.Романченко, IBS. Аутсорсинг информационной безопасности: взгляд интегратора
IBS
 
пр Обзор СТО БР ИББС 1.4 Про риски ИБ при аутсорсинге
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Практический опыт специалиста по информационной безопасности
RISSPA_SPb
 
Как построить систему управления информационными рисками
RISSPA_SPb
 
аутсорсинг It систем леонов-finopolis2016_14окт
finopolis
 
Security as a Service = JSOC
Solar Security
 
Центр оперативного управления информационной безопасностью
Vlad Styran
 

What's hot (20)

PPTX
СТО БР ИББС
Alex Babenko
 
PDF
Визуализация взломов в собственной сети PAN
Альбина Минуллина
 
PDF
Гибридные облака как средство защиты персональных данных
RISSPA_SPb
 
PPT
Hl2009 Pr
HighLoad2009
 
PPT
Hl2009 Pr V2
HighLoad2009
 
PDF
Подход CTI к информационной безопасности бизнеса, Максим Лукин
Yulia Sedova
 
PDF
Внедрение IDM
Альбина Минуллина
 
PPTX
Основной вектор атак — приложения
ЭЛВИС-ПЛЮС
 
PPTX
Тенденции, влияющие на информационную безопасность
Aleksey Lukatskiy
 
PDF
Способы выполнения требований 152-ФЗ
Valery Bychkov
 
PPSX
техн. облачных вычислений парменова Finopolis2016_14окт
finopolis
 
PDF
Информационная безопасность
КРОК
 
PDF
Почему в России нельзя обеспечить ИБ облаков?
Aleksey Lukatskiy
 
PPT
Решения КРОК в области информационной безопасности
infoforum
 
PDF
Финансовое измерение ИБ. 10 кейсов
Aleksey Lukatskiy
 
PDF
Построение центра мониторинга и управления безопасностью Cisco
Aleksey Lukatskiy
 
PDF
JSOC мы строили-строили и построили
jet_information_security
 
PDF
Безопасность мобильного доступа: пошаговое руководство
Aleksey Lukatskiy
 
PPTX
Продуктовая линейка компании «Код Безопасности»
LETA IT-company
 
PPTX
Stonesoft: Безопасный удаленный доступ - это просто!
Expolink
 
СТО БР ИББС
Alex Babenko
 
Визуализация взломов в собственной сети PAN
Альбина Минуллина
 
Гибридные облака как средство защиты персональных данных
RISSPA_SPb
 
Hl2009 Pr
HighLoad2009
 
Hl2009 Pr V2
HighLoad2009
 
Подход CTI к информационной безопасности бизнеса, Максим Лукин
Yulia Sedova
 
Внедрение IDM
Альбина Минуллина
 
Основной вектор атак — приложения
ЭЛВИС-ПЛЮС
 
Тенденции, влияющие на информационную безопасность
Aleksey Lukatskiy
 
Способы выполнения требований 152-ФЗ
Valery Bychkov
 
техн. облачных вычислений парменова Finopolis2016_14окт
finopolis
 
Информационная безопасность
КРОК
 
Почему в России нельзя обеспечить ИБ облаков?
Aleksey Lukatskiy
 
Решения КРОК в области информационной безопасности
infoforum
 
Финансовое измерение ИБ. 10 кейсов
Aleksey Lukatskiy
 
Построение центра мониторинга и управления безопасностью Cisco
Aleksey Lukatskiy
 
JSOC мы строили-строили и построили
jet_information_security
 
Безопасность мобильного доступа: пошаговое руководство
Aleksey Lukatskiy
 
Продуктовая линейка компании «Код Безопасности»
LETA IT-company
 
Stonesoft: Безопасный удаленный доступ - это просто!
Expolink
 
Ad

Viewers also liked (16)

PDF
Oracle exa2 biz_summit
Nick Turunov
 
PPT
Обзор подходов IMB к построению динамической инфраструктуры обработки информации
Nick Turunov
 
PPT
Dell виртуализация – веление времени
Nick Turunov
 
PDF
Evaluating thin client_security
Nick Turunov
 
PDF
Megatrade артем вижуткин академия цод
Nick Turunov
 
PPT
ОНУ им. и.и.Мечникова - Моделирование, анализ и оптимизация бизнес процессов ...
Nick Turunov
 
PDF
Cisco solutions for dc whiteboarding
Nick Turunov
 
PDF
жизненный цикл цод от проектирования до эксплуатации
Nick Turunov
 
PDF
коммерческий цод De novo история большой стройки.
Nick Turunov
 
PDF
Channel partner 2010x
Nick Turunov
 
PPT
бифит эб в кризис
Nick Turunov
 
PPT
айгама переведение затратной сферы массового обслуживания платежей населения ...
Nick Turunov
 
PPT
Comguard: Сетевые защиты McAfee. Лидеры "гартнер меджик квадранта" в новой од...
Nick Turunov
 
PPT
нбу удостоверяющий центр национального банка украины
Nick Turunov
 
PPT
Модернизация телекоммуникационной и сетевой инфраструктуры Национального бан...
Nick Turunov
 
PDF
генераторные установки нового поколения Ipt в.дюбанов
Nick Turunov
 
Oracle exa2 biz_summit
Nick Turunov
 
Обзор подходов IMB к построению динамической инфраструктуры обработки информации
Nick Turunov
 
Dell виртуализация – веление времени
Nick Turunov
 
Evaluating thin client_security
Nick Turunov
 
Megatrade артем вижуткин академия цод
Nick Turunov
 
ОНУ им. и.и.Мечникова - Моделирование, анализ и оптимизация бизнес процессов ...
Nick Turunov
 
Cisco solutions for dc whiteboarding
Nick Turunov
 
жизненный цикл цод от проектирования до эксплуатации
Nick Turunov
 
коммерческий цод De novo история большой стройки.
Nick Turunov
 
Channel partner 2010x
Nick Turunov
 
бифит эб в кризис
Nick Turunov
 
айгама переведение затратной сферы массового обслуживания платежей населения ...
Nick Turunov
 
Comguard: Сетевые защиты McAfee. Лидеры "гартнер меджик квадранта" в новой од...
Nick Turunov
 
нбу удостоверяющий центр национального банка украины
Nick Turunov
 
Модернизация телекоммуникационной и сетевой инфраструктуры Национального бан...
Nick Turunov
 
генераторные установки нового поколения Ipt в.дюбанов
Nick Turunov
 
Ad

Similar to BMS PCI DSS в Украине (20)

PDF
New Technologies and New Risks
Denis Bezkorovayny
 
PPTX
Инфотекс: Web Security Gateway
Positive Hack Days
 
PPTX
Softline: Информационная безопасность
Softline
 
PDF
Безопасность SaaS. Безкоровайный. RISSPA. CloudConf
Denis Bezkorovayny
 
PDF
рынок иб вчера и сегодня рекомендации и практика микротест
Expolink
 
PDF
Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"
Expolink
 
PDF
Практические аспекты оценки защищенности систем ДБО
Digital Security
 
PDF
#Modern threats pwc
Expolink
 
PDF
#Mobile security risspa
Expolink
 
PDF
Risspa
Expolink
 
PDF
Mobile security risspa
Expolink
 
PDF
#Mobile security risspa
Expolink
 
PDF
Цифровизация: от концепции к реализации
Cisco Russia
 
PDF
Информационная безопасность банка 3.0: Повышение эффективности в условиях эко...
Dmytro Petrashchuk
 
PDF
Проектирование защищенных центров обработки данных Cisco.
Cisco Russia
 
PDF
Startups in cybersecurity - CISO Forum, April 18, 2016
Sergey Khodakov
 
PDF
Уральский форум 2020 за 15 минут
Aleksey Lukatskiy
 
PPTX
Видео как инструмент управления
Nikolai Ptitsyn
 
PDF
Pwc современные угрозы иб
Expolink
 
PDF
NSX Security
Альбина Минуллина
 
New Technologies and New Risks
Denis Bezkorovayny
 
Инфотекс: Web Security Gateway
Positive Hack Days
 
Softline: Информационная безопасность
Softline
 
Безопасность SaaS. Безкоровайный. RISSPA. CloudConf
Denis Bezkorovayny
 
рынок иб вчера и сегодня рекомендации и практика микротест
Expolink
 
Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"
Expolink
 
Практические аспекты оценки защищенности систем ДБО
Digital Security
 
#Modern threats pwc
Expolink
 
#Mobile security risspa
Expolink
 
Risspa
Expolink
 
Mobile security risspa
Expolink
 
#Mobile security risspa
Expolink
 
Цифровизация: от концепции к реализации
Cisco Russia
 
Информационная безопасность банка 3.0: Повышение эффективности в условиях эко...
Dmytro Petrashchuk
 
Проектирование защищенных центров обработки данных Cisco.
Cisco Russia
 
Startups in cybersecurity - CISO Forum, April 18, 2016
Sergey Khodakov
 
Уральский форум 2020 за 15 минут
Aleksey Lukatskiy
 
Видео как инструмент управления
Nikolai Ptitsyn
 
Pwc современные угрозы иб
Expolink
 
NSX Security
Альбина Минуллина
 

More from Nick Turunov (20)

PDF
Kharkov conference 2011 q4 odrov s.
Nick Turunov
 
PDF
Huawei smart grid rus
Nick Turunov
 
PDF
Huawei smart grid rus
Nick Turunov
 
PPT
2011 ukraine channel sales business report
Nick Turunov
 
PDF
Kharkov conference 2011 q4 odrov s.
Nick Turunov
 
PDF
Aflex distribution
Nick Turunov
 
PDF
решения Eaton вадим харитонов
Nick Turunov
 
PDF
лаборатория касперского киберпреступность
Nick Turunov
 
PDF
комплексные решения по гарантированному электропитанию харитонов мегатрейд
Nick Turunov
 
PDF
блинов 2010 aten lcd_kvm_and over ip
Nick Turunov
 
PDF
Stulz mission energy
Nick Turunov
 
PDF
Stulz datacentre cooling
Nick Turunov
 
PDF
Saa s microsoft spla_kalachova
Nick Turunov
 
PDF
Megatrade артем вижуткин академия цод
Nick Turunov
 
PDF
Ibm megatrade шиндак xiv v3.0
Nick Turunov
 
PDF
Conteg юрий шульга
Nick Turunov
 
PDF
Bas consulting for_it_conference_(by_po)
Nick Turunov
 
PDF
Alcatel lucent решения для бизнеса
Nick Turunov
 
PDF
Alcatel lucent 10 gbit
Nick Turunov
 
PDF
Aflex distribution
Nick Turunov
 
Kharkov conference 2011 q4 odrov s.
Nick Turunov
 
Huawei smart grid rus
Nick Turunov
 
Huawei smart grid rus
Nick Turunov
 
2011 ukraine channel sales business report
Nick Turunov
 
Kharkov conference 2011 q4 odrov s.
Nick Turunov
 
Aflex distribution
Nick Turunov
 
решения Eaton вадим харитонов
Nick Turunov
 
лаборатория касперского киберпреступность
Nick Turunov
 
комплексные решения по гарантированному электропитанию харитонов мегатрейд
Nick Turunov
 
блинов 2010 aten lcd_kvm_and over ip
Nick Turunov
 
Stulz mission energy
Nick Turunov
 
Stulz datacentre cooling
Nick Turunov
 
Saa s microsoft spla_kalachova
Nick Turunov
 
Megatrade артем вижуткин академия цод
Nick Turunov
 
Ibm megatrade шиндак xiv v3.0
Nick Turunov
 
Conteg юрий шульга
Nick Turunov
 
Bas consulting for_it_conference_(by_po)
Nick Turunov
 
Alcatel lucent решения для бизнеса
Nick Turunov
 
Alcatel lucent 10 gbit
Nick Turunov
 
Aflex distribution
Nick Turunov
 

BMS PCI DSS в Украине

  • 1. PCI DSS в Украине К чему готовиться? Александр Смычников Консультант департамента ИТ консалтинга ООО «БМС Консалтинг» Alexander_Smychnikov@BMS-Consulting.com Copyright © BMS consulting, 2009 Copyright © BMS consulting, 2007
  • 2. План доклада PCI DSS увядает? Динамика стандарта Новые вопросы и мифы Наши прогнозы 20.07.09 Copyright © BMS consulting, 2007 2
  • 3. План доклада PCI DSS увядает? Динамика стандарта Новые вопросы и мифы Наши прогнозы 20.07.09 Copyright © BMS consulting, 2007 3
  • 4. Повод задуматься? Вопрос: Что дает соответствие PCI DSS? 20.07.09 4 Copyright © BMS consulting, 2009
  • 5. Голые факты 2009 Data Breach Investigations Report, Verizon Business RISK team 20.07.09 Copyright © BMS consulting, 2009 5
  • 6. Голые факты - 2 Еще об утечках 2008 в свете PCI DSS: •Германия. 21 миллион немцев. Источник: Call-центр крупного банка •Корея. 11 миллионов сотрудников «GS Caltex» Источник: Служащие компании Персональные данные Государственная тайна •США. 8 миллионов клиентов «Best Western Hotel group» Источник: «Взломанный» сервер компании. Ком. тайна, Ноу-хау Не установлено 4. Билинговая компания «CheckFree». 5 миллионов клиентов. Источник: Подмена DNS и ложный сайт Природа утечек 5. Партнер Bank of New York Mellon, 4,5 миллиона клиентов Источник: Утерянная магнитная лента 2009 Глобальное исследование утечек информации за 2008 год, InfoWatch 20.07.09 Copyright © BMS consulting, 2009 6
  • 7. В чем ошибка? Ошибки пользователей Ошибки безопасности  Антивирус и обновления  Безопасность работы в Интернет  Запуск непроверенного ПО  Использование систем после обнаружения уязвимости  Установка обновлений  Использование протоколов не безопасности системного и поддерживающих шифрование прикладного ПО  Разглашение пароля пользователей по  Отказ от резервных копий и их телефону без авторизации тестирования  Запуск небезопасных сервисов, которые не требуются в работе  Нарушения регламента  Некорректная настройка межсетевых использования сети экранов  Обновления антивирусного ПО  Отсутствие обучения пользователей в сфере ИБ  Допуск неквалифицированного  персонала к обеспечению ИБ 2009, SANS Insitute 20.07.09 Copyright © BMS consulting, 2009 7
  • 8. PCI DSS учитывает это! 20.07.09 Copyright © BMS consulting, 2009 8
  • 9. План доклада PCI DSS увядает? Динамика стандарта Новые вопросы и мифы Наши прогнозы 20.07.09 Copyright © BMS consulting, 2007 9
  • 10. Жизненный цикл стандарта 20.07.09 Copyright © BMS consulting, 2009 10
  • 11. План доклада PCI DSS увядает? Динамика стандарта Новые вопросы и мифы Наши прогнозы 20.07.09 Copyright © BMS consulting, 2007 11
  • 12. 20.07.09 Copyright © BMS consulting, 2009 12
  • 13. Вопрос 1. Так что же дает стандарт? 20.07.09 Copyright © BMS consulting, 2009 13
  • 14. Вопрос 2. Кому верить?  Санкции PCI к QSA  Некачественная работа  «Медвежьи» услуги 20.07.09 Copyright © BMS consulting, 2009 14
  • 15. Вопрос 3. Июль 2010 года?! 20.07.09 Copyright © BMS consulting, 2009 15
  • 16. Вопрос 4. Как быть с приоритетами?  Первая стадия разработки  Не инструмент аудита  Нужен «новичкам» и SMB retail  Подготовка к SAQ 20.07.09 Copyright © BMS consulting, 2009 16
  • 17. Вопрос 5. Аутсорсинг или его «дети»? 20.07.09 Copyright © BMS consulting, 2009 17
  • 18. План доклада PCI DSS увядает? Динамика стандарта Новые вопросы и мифы Наши прогнозы 20.07.09 Copyright © BMS consulting, 2007 18
  • 19. Наши прогнозы  Безопасность баз данных  Управление уязвимостями  Аутсорсинг  Борьба за качество аудита  PA DSS 20.07.09 Copyright © BMS consulting, 2009 19
  • 20. Добрый совет  Надежный партнер  Квалифицированная консультация  Меры «внешние» и «внутренние»  Процессы, а не проекты Внутренние меры Внешний опыт и знания 20.07.09 Copyright © BMS consulting, 2009 20
  • 21. Спасибо заза внимание! Спасибо внимание! www.bms-consulting.com