Skip to content Skip to footer
Поиск

Загрузка результатов

Программа обеспечения безопасности членов платежной системы SWIFT

В 2016 году многие члены сообщества платежной системы SWIFT (пользователи) пострадали в результате кибератак и несанкционированных проникновений. Несмотря на то, что пользователи SWIFT по-прежнему несут основную ответственность за защиту своей информационной инфраструктуры, цель SWIFT — поддержать своих пользователей в борьбе против кибератак. В связи с этим специалисты SWIFT первоначально определили 16 обязательных и 11 рекомендуемых мер снижения рисков информационной безопасности для своих 11 000 пользователей.

В дальнейшем программу безопасности SWIFT дополняли новыми обязательными и рекомендуемыми требованиями. В версии 2021 года содержится 22 обязательные меры и 9 рекомендуемых мер.

Все пользователи SWIFT должны проводить ежегодную аттестацию соблюдения требований системы контроля и представлять полученные ими результаты до конца года. Результаты оценки Customer Security Controls Framework v2021 должны быть предоставлены до 31 декабря 2021 года. Результаты будут доступны контрагентам и регулирующим органам. Степень воздействия изменений на пользователей будет отличаться в зависимости от уровня зрелости организации, структуры местной среды SWIFT и характера существующих средств контроля. Начиная с 2020 года аттестация системы контроля может проводиться силами службы внутреннего аудита (при наличии компетенции для проведения работ) или с помощью независимой квалифицированной сторонней организации или аудитора.

Playback of this video is not currently available

Программа обеспечения безопасности пользователей SWIFT

Как PwC может помочь вам в решении этого вопроса?

Команда PwC обладает глубоким знанием особенностей функционирования SWIFT

PwC понимает систему работы SWIFT, как никто другой, поскольку мы проводим ежегодную обзорную проверку SWIFT в соответствии со всемирно признанным стандартом ISAE 3000 на протяжении уже десяти лет.

Эффективная реализация аналогичных проектов

Специалисты PwC реализовали многочисленные проекты по оценке безопасности пользователей SWIFT по всему миру. Мы можем предложить проверенный подход к решению этой задачи, обеспечив безопасность информационной инфраструктуры пользователя SWIFT и сохранив функциональность его инфраструктуры.

Техническая экспертиза и наличие базы данных о киберугрозах

PwC обладает профессиональным сертификатом дипломированного консультанта по вопросам кибербезопасности, выданным NCSC (Национальным центром кибербезопасности). Наша существующая база знаний об угрозах дает нам уникальную возможность для построения и моделирования реалистичных сценариев кибератак.

Адаптация подхода с учетом ваших требований

Мы сформулируем и адаптируем подход, чтобы он соответствовал вашим текущим требованиям и помог достичь ваших стратегических целей. Мы поделимся с вами своим опытом и подходом, который поможет вам в кратчайшие сроки обеспечить соответствие требованиям SWIFT.


Часто задаваемые вопросы

1. Что представляет собой Программа обеспечения безопасности пользователей платежной системы SWIFT?

Цель программы обеспечения безопасности пользователей платежной системы SWIFT – предотвращать и выявлять злонамеренные действия с помощью набора мер по снижению рисков информационной безопасности.

Подробнее

2. Когда нужно внедрить процесс обеспечения соблюдения требований SWIFT?

Первую самостоятельную аттестацию на соответствие требованиям SWIFT нужно было провести к январю 2018 года. После этого полученные результаты в сравнении с базовыми средствами контроля были представлены более широкому сообществу компаний сектора финансовых услуг.

Текущая версия аттестации SWIFT предполагает проведение «независимого контроля» и ежегодную публикацию результатов аттестации.

Подробнее

Что представляют собой 22 обязательные меры по снижению рисков информационной безопасности SWIFT CSP?

22 обязательные меры по снижению рисков информационной безопасности SWIFT CSP призваны снизить риски в вашей информационной инфраструктуре, а также информационной инфраструктуре пользователей сообщества SWIFT.

Подробнее

4. Что произойдет, если соблюдение установленных требований не было обеспечено?

SWIFT будет произвольно поверять пользователей своего сообщества и сообщать об организациях, не соблюдающих требования, отраслевым регулирующим органам, таким как Управление по контролю за соблюдением норм поведения на финансовых рынках.

Подробнее

5. Что произойдет, если я обнаружу, что моя организация подверглась атаке или несанкционированному проникновению?

Очень важно, чтобы вы обнародовали всю значимую информацию и как можно быстрее сообщили сотрудникам SWIFT о наличии проблемы, чтобы защитить других пользователей, входящих в сообщество SWIFT.

Подробнее

Контакты

Алексей Окишев

Партнер, руководитель Центра цифровых продуктов, PwC в России

Тел: +7 (495) 967 6000

Виталий Соколов

Партнер отдела анализа и контроля рисков, лидер практики по оказанию услуг в области кибербезопасности и непрерывности бизнеса, PwC в России

Тел: +7 (495) 967 6153

Алексей Хрусталев

Старший менеджер, управление финансовыми рисками, PwC в России

Тел: +7 (495) 967 6000 доб. 2320

Мы в социальных сетях