Аудит на соответствие требованиям SWIFT Customer Security Framework

2016

В 2016 году международная компания SWIFT разработала программу безопасности пользователей CSP (Customer Security Programme). Ее цель – повышение уровня информационной безопасности участников системы передачи финансовых сообщений. Согласно этой программе, все клиенты SWIFT обязаны проводить ежегодную оценку банковской безопасности на соответствие 16 критериям. Новые требования распространяются на всё ИТ-окружение банка – от уровня обмена данными до настроек пользовательских ПК.

2017: Анонс услуги

17 июля 2017 года компания «Инфозащита» предложила услуги аудита на соответствие требованиям по безопасности SWIFT Customer Security Framework.

Чтобы снизить риски искажения транзакций денежных средств и предотвратить финансовые потери банков и их клиентов, были подготовлены новые требования по безопасности SWIFT Customer Security Framework. Документ основан на мировые практиках (NIST Cybersecurity Framework, ISO 27002, PCI DSS и других) и распространяется на все информационные системы клиентов SWIFT. Требования направлены на защиту окружения клиентов SWIFT, ограничение доступа к информационным системам, выявление и реагирование на инциденты ИБ.Цифровизация ТЭК: тренды, перспективы, крупнейшие ИТ-поставщики. Обзор TAdviser 15 т

Чтобы обеспечить выполнение требований программы Customer Security Programme (CSP), со второго квартала 2017 года заказчики SWIFT обязуются сообщать о соответствии данным требованиям, а с января 2018 года — направлять результаты собственной оценки соответствия в международную систему. Дополнительно SWIFT планирует точечно проводить аудит защищенности и привлекать к этой задаче внутренних или внешних аудиторов. Убедиться в надежности всех клиентов межбанковской системы можно будет с помощью публичного реестра SWIFT KYC Registry.

Контролировать исполнение требований на территории РФ будет Банк России. В случае несоответствия требованиям ЦБ сможет штрафовать банки или даже отключать их от системы SWIFT.

«Инфозащита» проводит оценку соответствия СУИБ банка новым требованиям. В рамках аудита безопасности подключения к SWIFT специалисты компании выполняют практический анализ защищенности, моделируя действия потенциальных злоумышленников, и анализируют соответствие политик безопасности банка заявленным критериям.

«Команда сертифицированных аудиторов "Инфозащиты" имеет опыт проведения оценок соответствия различным требованиям в области информационной безопасности. По результатам аудита мы разработаем систему мер для приведения информационных систем банка в полное соответствие новым требованиям SWIFT», — заявил Дмитрий Новиков, технический директор «Инфозащиты».

2018

Клиенты SWIFT должны делать оценку соответствия самостоятельно либо с привлечением независимых аудиторов, аккредитованных SWIFT. ЦФТ имеет опыт проведения аудитов на соответствие различным банковским стандартам, является членом Российской Национальной Ассоциации СВИФТ (РОССВИФТ). Компания обладает всеми необходимыми компетенциями и ресурсами для предоставления банкам качественных услуг по аудиту и консалтингу в рамках программы SWIFT CSP.

В рамках услуг по кибербезопасности для клиентов SWIFT специалисты ЦФТ выполняют комплексный анализ защищенности ИТ-инфраструктуры финансовой организации, проводят обследование существующего ИТ-окружения банка, делают оценку соответствия клиентской части инфраструктуры SWIFT, установленной в банке, требованиям стандарта SWIFT Customer Security Controls Framework.

Смотрите также