press-release.ru
Служба распространения пресс-релизов
Главная
Поиск




Отраслевые новости






































Экспорт новостей






Финансы и банки
Банки. Банки Москвы и России. Финансы. Кредит. Акции.


«Диасофт» поможет банкам выполнить требования безопасности SWIFT по программе CSP


26.06.2017

Программа разработана международной компанией SWIFT с целью повышения уровня ИБ участников одноименной сети межбанковского взаимодействия. Стимулом к созданию программы повышения мер безопасности в финансовой индустрии послужили взлом ЦБ Бангладеш в феврале 2016 года, кража с его счетов крупной суммы денег, а также последующие аналогичные инциденты в других банках. В ответ на эти происшествия в июне 2016 года SWIFT анонсировал запуск Customer Security Programme, назначенный на 2017 год.

Согласно этой программе, все участники системы обмена данными и межбанковских платежей обязаны самостоятельно проводить ежегодную оценку соответствия банковской безопасности 16 критериям.

Компания «Диасофт» более 26 лет разрабатывает банковские продукты, встраивая в них необходимые механизмы защиты, а также имеет опыт оказания услуг в области прохождения аудита PSI DSS и оценки соответствия Стандарту Банка России по обеспечению информационной безопасности организаций банковской системы Российской Федерации (СТО БР ИББС). Этот опыт позволит компании привести уровень защиты банковских систем к соответствию требованиям CSP. По официальным данным, ожидается введение дополнительных требований к антивирусному ПО, усложнение доступа к учетным записям SWIFT, в том числе за счет использования системы двухфакторной аутентификации, а также ужесточение мер по выявлению аномальной активности в системе SWIFT.

В ближайшее время «Диасофт» планирует выпустить на рынок модифицированную версию интерфейса к SWIFT, обеспечивающего необходимый уровень защиты посредством использования методов локальной аутентификации. Отметим, что представители SWIFT настоятельно рекомендуют использовать именно сервис локальной аутентификации, или Local Authentication (LAU), для защиты всего процесса перевода, а также сообщают, что в будущем эта рекомендация станет требованием.

Для того чтобы иметь возможность оказать банкам качественную поддержку, разработчик должен быть в курсе последних событий в отрасли, поэтому представители компании «Диасофт» активно принимают участие в ключевых тематических мероприятиях. Так, в июне 2017 года Игорь Легезин, директор по информационной безопасности «Диасофт», посетил семинар, организованный SWIFT и Российской Национальной Ассоциацией SWIFT (РОССВИФТ), где участники российского финансового рынка предметно обсудили требования новой программы.

На семинаре обсуждались основные угрозы инфраструктуре SWIFT и методы их предотвращения. В частности, организаторы озвучили, что клиентам, подключенным к системе, в том числе тем, кто работает через сервисные компании, необходимо провести первую процедуру оценки до конца текущего года. При этом непосредственный контроль соответствия клиентов требованиям стандартов будет осуществляться с 1 января 2018 года. Представитель ЦБ РФ, присутствовавший на семинаре, отметил важность защиты канала межбанковского взаимодействия и проинформировал, что в Банке России уже разрабатываются механизмы контроля этого процесса.

Диасофт
Диасофт
Последние новости данного раздела:
Версия для печати



 
© 2002-2017, Press-release.ru - Информация о проекте | Правила публикации материалов
При использовании материалов ссылка на сайт обязательна.
Реклама на сайте | Обратная связь