В четверг закончилась конференция PCI Moscow . Не смотря на узкую специфику мероприятие оказалось достаточно интересным и хорошо организованным. Из запомнившихся докладов:
"Безопасность банкоматов. Опыт борьбы с кибер-преступниками."
Иван Стригин, Системный инженер, Московское представительство компании [Диболд, Инкk
"Стандарты PCI DSS и СТО БР ИББС 1.0. Сходства и отличия"
Павел Гениевский, Секретарь Совета Сообщества ABISS
Иван раскрыл timeline "борьбы" со злобным вирусом, занимавшимся кражей данных пластиковых карт из банкоматов . И выразил неодобрение отсутствием координации разглашения со стороны антивирусных вендоров. Теперь не только исследователи уязвимостей стоят на тонком льду Full-Disclosure :)). Что хуже - антивирусных вендоров подталкивает мощная маркетинговая машина.
Организаторы обещают опубликовать материалы и презентации на сайте в течении недели.
Мой доклад - "Измеряя защищенность. Метрики безопасности для PCI DSS" ниже.
Security Metrics for PCI Compliance