Аудит SWIFT

Борьба с мошенничеством является вызовом для всей финансовой индустрии. В 2016 году SWIFT разработал Программу безопасности пользователей (Customer Security Programme, CSP) для содействия клиентам в области обеспечения безопасности и защиты их локальной инфраструктуры, а также для создания более безопасной финансовой экосистемы.

Концепция обеспечения безопасности пользователей SWIFT (Customer Security Controls Framework) содержит описание обязательных и рекомендованных элементов контроля для пользователей SWIFT. В 2021 году CSCF содержит 22 обязательных и 9 рекомендуемых мер.

Финансовые организации должны ежегодно проводить аттестацию своей инфраструктуры, обеспечивающей функционирование SWIFT. Результаты данной аттестации необходимо публиковать в SWIFT. Результаты оценки соответствия доступны другим пользователям системы (контрагентам) SWIFT.

Для контроля реализации Программы SWIFT будет информировать Банк России о пользователях, которые не подтвердили соответствие обязательным требованиям или не передали данные об их соблюдении через онлайн-портал – приложение KYC SA. Также SWIFT не исключает проведение выборочных проверок полноты и корректности переданных данных.

Начиная с 2021 года Программой вводится требование о подтверждении результатов своей аттестации независимой оценкой.

Компания «ИМПЭЙ» предлагает Вам услуги по независимому анализу защищенности подключения Вашей организации к SWIFT, в полном соответствии с Программой CSP. Наши специалисты имеют опыт работы более 10 лет в области аудита по Информационной безопасности.

Базовые работы:
• анализ архитектуры подключения финансовой организации к сети SWIFT;
• анализ конфигураций системных компонентов (операционных систем, прикладного ПО, сетевого оборудования, СЗИ) реализующих подключение к сети SWIFT;
• анализ процессов ИБ:
• управление рисками ИБ;
• управление доступом;
• управление уязвимостями;
• управление изменениями;
• регистрация и мониторинг событий ИБ;
• управление инцидентами;
• управление непрерывностью ИТ-сервисов;
• повышение осведомленности пользователей в вопросах ИБ;
• другие процессы ИБ, влияющие на уровень защищенности ресурсов, реализующих подключение к сети SWIFT;
• анализ применяемых контролей согласно требованиям «Концепция обеспечения безопасности пользователей SWIFT

При проведении оценки соответствия команда ИМПЭЙ может также провести технический анализ защищенности инфраструктуры SWIFT:
• Сканирование сети,
• Сбор информации о целевых системах,
• Расширение прав доступа,
• Проникновение в системы.

Не позднее 30 рабочих дней с даты подписания договора, Вы получите отчет, содержащий:
• Результаты обследования подключения к SWIFT
• Рекомендации по устранению недостатков.

Мы гарантируем абсолютно бесплатную повторную проверку исправления найденных в ходе проекта недостатков. Таким образом, Банк получает уникальную возможность в адекватные сроки и по адекватной цене пройти независимую оценку и опубликовать в SWIFT ее результаты без замечаний! Что скажется положительно на репутации Вашей организации.