Инфозащита предоставляет услуги аудита безопасности подключения к системе SWIFT

Регулярные кибератаки на банки негативно влияют на прибыль системы межбанковских платежей и обмена данными SWIFT, которую финансовые учреждения используют для перемещения триллионов долларов каждый день. Чтобы снизить риски искажения транзакций денежных средств и предотвратить финансовые потери банков и их клиентов, были подготовлены новые требования по безопасности SWIFT Customer Security Framework. Документ основан на мировые практиках (NIST Cybersecurity Framework, ISO 27002, PCI DSS и других) и распространяется на все информационные системы клиентов SWIFT. Требования направлены на защиту окружения клиентов SWIFT, ограничение доступа к информационным системам, выявление и реагирование на инциденты ИБ.

Чтобы обеспечить выполнение требований программы Customer Security Programme (CSP), со второго квартала 2017 г. заказчики SWIFT обязуются сообщать о соответствии данным требованиям, а с января 2018 г. – направлять результаты собственной оценки соответствия в международную систему. Дополнительно SWIFT планирует точечно проводить аудит защищенности и привлекать к этой задаче внутренних или внешних аудиторов. Убедиться в надежности всех клиентов межбанковской системы можно будет с помощью публичного реестра SWIFT KYC Registry.

Контролировать исполнение требований на территории РФ будет Банк России. В случае несоответствия требованиям ЦБ сможет штрафовать банки или даже отключать их от системы SWIFT.

Компания Инфозащита проводит оценку соответствия СУИБ банка новым требованиям. В рамках аудита безопасности подключения к SWIFT специалисты Инфозащиты осуществляют практический анализ защищенности, моделируя действия потенциальных злоумышленников, и анализируют соответствие политик безопасности банка заявленным критериям.

Автор: Алексей Голиков.

Тематики: Безопасность

Ключевые слова: информационная безопасность, Инфозащита