Конференция #PAYMENTSECURITY пройдет на этой неделе в Санкт-Петербурге

11.07.2023 |

Анна Тумакова.

13 и 14 июля 2023 года в Санкт-Петербурге состоится VII международная конференция «Безопасность платежей 2023» - #PAYMENTSECURITY, объединяющая представителей двух индустрий - финтеха и информационной безопасности.

В числе участников #PAYMENTSECURITY 2023 - Академия Информационных Систем (АИС), Yandex Cloud, Райффайзенбанк, Сбер (Сбербанк), Deiteriy, МТС, Центральный банк РФ (Банк России), «Иви», Ozon и Wildberries.

В программный комитет конференции входят директор по развитию бизнеса компании Deiteriy Петр Шаповалов, ректор НОУ «Академия Информационных Систем» Юрий Малинин, эксперт по информационной безопасности Yandex Cloud Дмитрий Кудинов, руководитель группы соответствия и сопровождения аудитов отдела менеджмента процессов информационной безопасности управления информационной безопасности АО «Райффайзенбанк» Дмитрий Коряков и исполнительный̆ директор, начальник отдела киберкомплаенс ПАО Сбербанк Ольга Маклашина.

13 июля на #PAYMENTSECURITY пройдут выступления докладчиков, поднимающие актуальные вопросы мира информационной безопасности. В частности, Юрий Лысенко, заместитель директора Департамента информационной безопасности Банка России, выступит с докладом на тему «Обеспечение информационной безопасности и киберустойчивости финансовой сферы: акценты регулятора». Также прозвучат выступления «Беспарольный вход и платежи в один клик: не только удобно, но и безопасно» Михаила Хоружика и Тимофея Кравченко (Сбер), «Эволюция области применимости и разделения ответственности за реализацию требований ЦБ по ИБ» Александра Иванцова (Deiteriy Compliance), «Облачные криптографические средства защиты для выполнения требований стандартов безопасности» Дмитрия Кудинова и Евгения Парфёнова (Yandex Cloud), «Автоматизация в ИБ: практики внедрения GRC, инфраструктуры как кода, DevSecOps и систем мониторинга дорогое излишество или необходимость?» Рустама Гусейнова (Рад Коп), «Модель для сборки на Opensource: SSO для VPN и RDP+SSH PAM» Дмитрия Баранова (Озон Финтех) и другие.

14 июля пройдет PCI DSS Training - авторский семинар Deiteriy Compliance. Его проведёт QSA-аудитор с многолетним опытом, генеральный директор компании Deiteriy Сергей Шустиков. На семинаре будут затронуты практические вопросы выполнения требований стандарта PCI DSS 4.0.

13 и 14 июля, помимо докладной части, участников ждёт практический воркшоп Practical Security Village от команды пентестеров Deiteriy Lab. Воркшоп будет содержать множество заданий по поиску и эксплуатации актуальных уязвимостей в специально созданной инфраструктуре. Для участия потребуется ноутбук с дистрибутивом Kali Linux или виртуальная машина. Стандартный билет не включает в себя посещение воркшопа, желающим посетить его необходимо приобрести расширенный билет. «Мы создаем инфраструктуру с заложенными в ней уязвимостями и даем возможность участникам самостоятельно изучать ее, искать уязвимости, эксплуатировать их и зарабатывать очки/флаги. Основная идея воркшопа заключается в том, чтобы вы могли пощупать новые технологии и получить новые знания о различных уязвимостях, способах их эксплуатации и методах, позволяющих не допустить возникновения таких уязвимостей. При создании заданий мы используем накопленный за много лет опыт пентестов веб- и мобильных приложений, а также Windows и Linux сетей», - анонсируют организаторы воркшопа.

Для участия в конференции необходимо зарегистрироваться на сайте мероприятия.