Программа обеспечения безопасности членов платежной системы SWIFT

В 2016 году многие члены сообщества платежной системы SWIFT (пользователи) пострадали в результате кибератак и несанкционированных проникновений. Несмотря на то что пользователи SWIFT по-прежнему несут основную ответственность за защиту своей информационной инфраструктуры, цель SWIFT — поддержать своих пользователей в борьбе против кибератак. В связи с этим специалисты SWIFT определили 16 обязательных и 11 рекомендуемых мер снижения рисков информационной безопасности для своих 11 000 пользователей.

Все пользователи SWIFT должны провести аттестацию соблюдения требований системы контроля и представить полученные ими результаты до января 2018 года. Результаты также будут сообщены контрагентам и регулирующим органам. Степень воздействия изменений на пользователей будет отличаться в зависимости от уровня зрелости организации, структуры местной среды SWIFT и характера существующих средств контроля. Многим организациям придется устранять несоответствия, относящиеся как к техническим вопросам, так и к процессам. Аттестация системы контроля может проводиться как самостоятельно, так и силами службы внутреннего аудита, кроме того, может потребоваться участие независимой квалифицированной сторонней организации или аудитора.

loading-player

Playback of this video is not currently available

Программа обеспечения безопасности пользователей SWIFT

Как PwC может помочь вам в решении этого вопроса?

Команда PwC обладает глубоким знанием особенностей функционирования SWIFT

PwC понимает систему работы SWIFT, как никто другой, поскольку мы проводим ежегодную обзорную проверку SWIFT в соответствии со всемирно признанным стандартом ISAE 3000 на протяжении уже десяти лет.

Эффективная реализация аналогичных проектов

Специалисты PwC реализовали многочисленные проекты по оценке безопасности пользователей SWIFT по всему миру. Мы можем предложить проверенный подход к решению этой задачи, обеспечив безопасность информационной инфраструктуры пользователя SWIFT и сохранив функциональность его инфраструктуры.

Техническая экспертиза и наличие базы данных о киберугрозах

PwC обладает профессиональным сертификатом дипломированного консультанта по вопросам кибербезопасности, выданным NCSC (Национальным центром кибербезопасности). Наша существующая база знаний об угрозах дает нам уникальную возможность для построения и моделирования реалистичных сценариев кибератак.

Адаптация подхода с учетом ваших требований

Мы сформулируем и адаптируем подход, чтобы он соответствовал вашим текущим требованиям и помог достичь ваших стратегических целей. Мы поделимся с вами своим опытом и подходом, который поможет вам в кратчайшие сроки обеспечить соответствие требованиям SWIFT.


Часто задаваемые вопросы

1. Что представляет собой Программа обеспечения безопасности пользователей платежной системы SWIFT?

Цель программы обеспечения безопасности пользователей платежной системы SWIFT – предотвращать и выявлять злонамеренные действия с помощью набора мер по снижению рисков информационной безопасности.

Подробнее

2. Когда нужно внедрить процесс обеспечения соблюдения требований SWIFT?

Вы должны провести самостоятельную аттестацию на соответствие требованиям SWIFT к январю 2018 года. После этого, вы должны будете представить полученные результаты в сравнении с базовыми средствами контроля более широкому сообществу компаний сектора финансовых услуг.

Подробнее

3. Что представляют собой 16 обязательных мер по снижению рисков информационной безопасности SWIFT CSP?

16 обязательных мер по снижению рисков информационной безопасности SWIFT CSP призваны снизить риски в вашей информационной инфраструктуре, а также информационной инфраструктуре пользователей сообщества SWIFT.

Подробнее

4. Что произойдет, если соблюдение установленных требований не было обеспечено?

SWIFT будет произвольно поверять пользователей своего сообщества и сообщать об организациях, не соблюдающих требования, отраслевым регулирующим органам, таким как Управление по контролю за соблюдением норм поведения на финансовых рынках.

Подробнее

5. Что произойдет, если я обнаружу, что моя организация подверглась атаке или несанкционированному проникновению?

Очень важно, чтобы вы обнародовали всю значимую информацию и как можно быстрее сообщили сотрудникам SWIFT о наличии проблемы, чтобы защитить других пользователей, входящих в сообщество SWIFT.

Подробнее

Контакты

Алексей Окишев

Партнер, руководитель технологической
практики, PwC в России

Тел: +7 (495) 967 6000

Виталий Соколов

Партнер отдела анализа и контроля рисков, лидер практики по оказанию услуг в области кибербезопасности, PwC в России

Тел: +7 (495) 967 6153

Михаил Курзин

Директор, практика по оказанию услуг в области кибербезопасности, PwC в России

Тел: +7 (495) 223 5040

Алексей Хрусталев

Старший менеджер, PwC в России

Тел: +7 (495) 967 6000 доб. 2320

Мы в социальных сетях