Издания и мероприятия для банковских специалистов:
 
Методический журнал
Международные банковские операции
Описание изданияСвежий номер Архив Приобрести/Подписаться
Выходит один раз в квартал.
Объем 112 с. Формат А4.
Издается с 2004 г.
 
 

Безопасность SWIFT: как успешно провести самоаттестацию

Размещено на сайте 24.09.2019
Мы собрали вопросы банков, связанные с аудитом информационной безопасности платежных систем и процедурой самооценки на соответствие требованиям SWIFT. Эти вопросы мы адресовали Илье Воложанину, консультанту Центра информационной безопасности компании «Инфосистемы Джет». Какие могут быть последствия, если банк не пройдет самоаттестацию или не будет соответствовать требованиям Customer Security Programme (CSP)? Сколько защитных мер банк должен реализовать? Можно ли дублировать результаты самоаттестации предыдущего года?
 
Илья ВОЛОЖАНИН, компания «Инфо­системы Джет», консультант Центра информационной безопасности
 
 
Приводятся извлечения из статьи. Полную версию материала читайте в журнале. Подписаться
 
 
SWIFT опубликовал дорожную карту, в соответствии с которой уже в 2019 г. необходимо оценить реализацию 19 защитных мер.
SWIFT может направить требование о проведении независимой оценки соответствия (SWIFT Mandated Assessments). Ее должна проводить внешняя независимая организация, специализирующаяся на ИБ, при этом участник системы может самостоятельно выбрать исполнителя работ.
С середины 2020 г. оценку соответствия должно проводить подразделение, независимое от подразделения, обеспечивающего ИБ в организации (например, отдел внутреннего аудита, отдел управления рисками и соответствия регуляторным требованиям).
SWIFT не аккредитует и не сертифицирует аудиторов, поэтому можно ориентироваться на перечень рекомендованных поставщиков услуг в области кибербезопасности или самостоятельно определить подходящую организацию.
Если в ИТ-инфра­струк­туре банка применяется служба каталога на базе Microsoft Active Directory, то для инфраструктуры SWIFT должен быть построен независимый домен или должны применяться локальные учетные записи операционных систем.
Требуется применять средства двухфакторной аутентификации хотя бы на одном из уровней: на уровне рабочей станции пользователя/администратора SWIFT; на уровне промежуточного терминального сервера; на уровне приложений SWIFT.
 
 
 
 
Другие проекты группы «Регламент-Медиа»