Инфозащита предоставляет услуги аудита безопасности подключения к системе SWIFT
26 Июля 2017
В 2016 году из-за брешей в международной системе межбанковских платежей и обмена данными SWIFT пострадало несколько банков по всему миру. Ответом стало введение новых требований по кибербезопасности в SWIFT. Компания Инфозащита – специализированный интегратор в области информационной безопасности, проводит аудиты на соответствие требованиям по безопасности SWIFT Customer Security Framework.
Регулярные кибератаки на банки негативно влияют на прибыль системы межбанковских платежей и обмена данными SWIFT, которую финансовые учреждения используют для перемещения триллионов долларов каждый день. Чтобы снизить риски искажения транзакций денежных средств и предотвратить финансовые потери банков и их клиентов, были подготовлены новые требования по безопасности SWIFT Customer Security Framework. Документ основан на мировые практиках (NIST Cybersecurity Framework, ISO 27002, PCI DSS и других) и распространяется на все информационные системы клиентов SWIFT. Требования направлены на защиту окружения клиентов SWIFT, ограничение доступа к информационным системам, выявление и реагирование на инциденты ИБ.
Чтобы обеспечить выполнение требований программы Customer Security Programme (CSP), со второго квартала 2017 г. заказчики SWIFT обязуются сообщать о соответствии данным требованиям, а с января 2018 г. – направлять результаты собственной оценки соответствия в международную систему. Дополнительно SWIFT планирует точечно проводить аудит защищенности и привлекать к этой задаче внутренних или внешних аудиторов. Убедиться в надежности всех клиентов межбанковской системы можно будет с помощью публичного реестра SWIFT KYC Registry.
Контролировать исполнение требований на территории РФ будет Банк России. В случае несоответствия требованиям ЦБ сможет штрафовать банки или даже отключать их от системы SWIFT.
Компания Инфозащита проводит оценку соответствия СУИБ банка новым требованиям. В рамках аудита безопасности подключения к SWIFT специалисты Инфозащиты осуществляют практический анализ защищенности, моделируя действия потенциальных злоумышленников, и анализируют соответствие политик безопасности банка заявленным критериям.
«Команда сертифицированных аудиторов Инфозащиты имеет опыт проведения оценок соответствия различным требованиям в области информационной безопасности. По результатам аудита мы разработаем систему мер для приведения информационных систем банка в полное соответствие новым требованиям SWIFT», – прокомментировал Дмитрий Новиков, технический директор Инфозащиты.
О компании «Инфозащита»
АО «Инфозащита» является российским системным интегратором в области защиты информации. Компания специализируется на проектировании, поставке, внедрении и технической поддержке систем информационной безопасности. «Инфозащита» обеспечивает информационную безопасность для более чем 2500 организаций в различных отраслях, куда входят: госструктуры, оборонные предприятия, банки, страховые, нефтяные, торговые, промышленные, телекоммуникационные компании. Клиенты «Инфозащиты» получают выгодные условия сотрудничества благодаря наличию у компании высоких партнерских статусов от ведущих производителей.
В числе своих конкурентных преимуществ компания выделяет: эффективное проектное управление, глубокие технические компетенции специалистов и строгий контроль качества. Собственный «Центр технической поддержки» предлагает клиентам техническую поддержку высокого уровня и позволяет оперативно реагировать на инциденты информационной безопасности.
www.itprotect.ru
Регулярные кибератаки на банки негативно влияют на прибыль системы межбанковских платежей и обмена данными SWIFT, которую финансовые учреждения используют для перемещения триллионов долларов каждый день. Чтобы снизить риски искажения транзакций денежных средств и предотвратить финансовые потери банков и их клиентов, были подготовлены новые требования по безопасности SWIFT Customer Security Framework. Документ основан на мировые практиках (NIST Cybersecurity Framework, ISO 27002, PCI DSS и других) и распространяется на все информационные системы клиентов SWIFT. Требования направлены на защиту окружения клиентов SWIFT, ограничение доступа к информационным системам, выявление и реагирование на инциденты ИБ.
Чтобы обеспечить выполнение требований программы Customer Security Programme (CSP), со второго квартала 2017 г. заказчики SWIFT обязуются сообщать о соответствии данным требованиям, а с января 2018 г. – направлять результаты собственной оценки соответствия в международную систему. Дополнительно SWIFT планирует точечно проводить аудит защищенности и привлекать к этой задаче внутренних или внешних аудиторов. Убедиться в надежности всех клиентов межбанковской системы можно будет с помощью публичного реестра SWIFT KYC Registry.
Контролировать исполнение требований на территории РФ будет Банк России. В случае несоответствия требованиям ЦБ сможет штрафовать банки или даже отключать их от системы SWIFT.
Компания Инфозащита проводит оценку соответствия СУИБ банка новым требованиям. В рамках аудита безопасности подключения к SWIFT специалисты Инфозащиты осуществляют практический анализ защищенности, моделируя действия потенциальных злоумышленников, и анализируют соответствие политик безопасности банка заявленным критериям.
«Команда сертифицированных аудиторов Инфозащиты имеет опыт проведения оценок соответствия различным требованиям в области информационной безопасности. По результатам аудита мы разработаем систему мер для приведения информационных систем банка в полное соответствие новым требованиям SWIFT», – прокомментировал Дмитрий Новиков, технический директор Инфозащиты.
О компании «Инфозащита»
АО «Инфозащита» является российским системным интегратором в области защиты информации. Компания специализируется на проектировании, поставке, внедрении и технической поддержке систем информационной безопасности. «Инфозащита» обеспечивает информационную безопасность для более чем 2500 организаций в различных отраслях, куда входят: госструктуры, оборонные предприятия, банки, страховые, нефтяные, торговые, промышленные, телекоммуникационные компании. Клиенты «Инфозащиты» получают выгодные условия сотрудничества благодаря наличию у компании высоких партнерских статусов от ведущих производителей.
В числе своих конкурентных преимуществ компания выделяет: эффективное проектное управление, глубокие технические компетенции специалистов и строгий контроль качества. Собственный «Центр технической поддержки» предлагает клиентам техническую поддержку высокого уровня и позволяет оперативно реагировать на инциденты информационной безопасности.
www.itprotect.ru
Последние новости раздела
19 апреля 2024
19 апреля 2024
18 апреля 2024
18 апреля 2024