Программа информационной защиты клиентов SWIFT

Услуги

Программа информационной защиты клиентов SWIFT

Банковская информация относится к категории наиболее конфиденциальной. Именно поэтому недавние скандальные атаки на клиентов системы SWIFT (Society for Worldwide Interbank Financial Telecommunications — Сообщество всемирных межбанковских финансовых телекоммуникаций) имеют столь важное значение. «Делойт» поможет руководству компаний лучше ориентироваться в вопросах, связанных с внедрением Системы контроля безопасности клиентов SWIFT (Customer Security Controls Framework — CSCF), а также преодолеть внутренние зависимости и в конечном итоге внедрить прорывные инновации.

Ограничение кибератак в будущем

В ответ на недавние атаки SWIFT выпустила базовые требования к безопасности в рамках CSCF. Несмотря на то что сама сеть SWIFT не была скомпрометирована, в отдельных случаях хакерам удалось проникнуть в локальные операционные системы пользователей SWIFT.

Для того чтобы ограничить хакерам возможности использовать в своих интересах уязвимости локальных операционных систем клиентов в будущем, SWIFT разработала Программу информационной защиты клиентов (Customer Security Program — CSP). CSP содержит общие указания для пользователей, которые помогают им самостоятельно настраивать средства контроля безопасности в своих локальных средах.

Как пользователи SWIFT могут защитить себя?

Согласно плану SWIFT все пользователи системы должны настроить средства контроля безопасности до 31 декабря 2017 года, а затем ежегодно обновлять свои системы по запросу CSP. Соответствие требованиям CSP будет подтверждаться путем самоаттестации.

SWIFT призывает своих пользователей подходить к внедрению и мониторингу этих средств контроля комплексно, в контексте своих программ управления киберрисками, которые нужно регулярно оценивать и корректировать с учетом передовых отраслевых практик и изменений ситуации и инфраструктуры отдельных пользователей.

Стратегические принципы SWIFT при обеспечении информационной безопасности

 

Данная структура может применяться к четырем типам пользовательских архитектур SWIFT (A1, A2, A3 и B). До внедрения средств контроля пользователь SWIFT должен определить применимый в его случае тип архитектуры.

Наверх

С более подробной информацией о Программе информационной защиты клиентов, реализуемой в рамках Системы контроля безопасности клиентов SWIFT, можно ознакомиться здесь.

Сфера применения средств контроля в рамках Программы информационной защиты клиентов SWIFT

Мы помогаем клиентам разрабатывать процедуры внутреннего контроля для своих наиболее чувствительных активов, обеспечивая баланс между необходимостью снижения рисков с одной стороны и наращивания продуктивности и объемов бизнеса и оптимизации затрат — с другой.

Узнать больше о наших услугах в области управления киберрисками.

Наверх

Причины выбрать «Делойт»

В США и по всему миру «Делойт» является ведущим поставщиком решений в области управления киберрисками.

  • В 2017 году международное аналитическое агентство ALM назвало «Делойт» лидером мирового рынка консалтинговых услуг в области управления рисками предприятий
    Источник: «Анализ рынка услуг в области управления рисками предприятий», ALM, 2017 год
  • Кроме того, в 2017 году по итогам анализа текущего объема услуг и применяемой стратегии, аналитическая компания Forrester признала «Делойт» лидером рынка консультационных услуг в области информационной безопасности.

Отчет Forrester Research, Forrester WaveTM: Анализ рынка консультационных услуг в области информационной безопасности за 1-й квартал 2016 года, Мартин Уитворт, 29 января 2016 года

Мы предлагаем комплексные услуги, которые призваны помочь вашей организации устранить системные зависимости от SWIFT:

  • Оценка воздействия. «Делойт» проведет первоначальную оценку риска, связанного с использованием системы SWIFT, разработает схему расстановки приоритетов и проведет анализ существующих средств контроля
  • Планирование мер по снижению рисков. «Делойт» разработает стратегию корректирующих мер и план действий для устранения выявленных недостатков в системе внутреннего контроля и рабочих процессах
  • Тестирование. «Делойт» поможет вам разработать основные принципы тестирования и провести необходимое тестирование в соответствии с требованиями Программы информационной защиты клиентов SWIFT
  • Поддержка при внедрении. Мы поможем вам разработать и внедрить процедуры корпоративного управления и провести их проверку с помощью игровых сценариев

* «Делойт» готов помочь вам обеспечить соответствие требованиям CSSF. Вместе с тем мы обращаем ваше внимание на то, что не являемся представителем и не выступаем от имени SWIFT. Система контроля безопасности клиентов SWIFT является частью соглашения между SWIFT и ее пользователями.

Контакты

Денис Липов

Денис Липов

Партнер, Управление рисками

Денис руководит практикой «Делойта» в СНГ по оказанию услуг, связанных с управлением рисками использования новейших технологий и автоматизации бизнеса в целях повышения эффективности бизнес-процессов ... Дополнительно