Отчет о PCI Moscow

В четверг закончилась конференция PCI Moscow. Не смотря на узкую специфику мероприятие оказалось достаточно интересным и хорошо организованным. Из запомнившихся докладов: "Безопасность банкоматов. Опыт борьбы с кибер-преступниками." Иван Стригин, Системный инженер, Московское представительство компании [Диболд, Инкk "Стандарты PCI DSS и СТО БР ИББС 1.0. Сходства и отличия" Павел Гениевский, Секретарь Совета Сообщества ABISS Иван раскрыл timeline "борьбы" со злобным вирусом, занимавшимся кражей данных пластиковых карт из банкоматов. И выразил неодобрение отсутствием координации разглашения со стороны антивирусных вендоров. Теперь не только исследователи уязвимостей стоят на тонком льду Full-Disclosure :)). Что хуже - антивирусных вендоров подталкивает мощная маркетинговая машина. Организаторы обещают опубликовать материалы и презентации на сайте в течении недели. Мой доклад - "Измеряя защищенность. Метрики безопасности для PCI DSS" ниже. Security Metrics for PCI Compliance