Подготовка к подключению платежной системы SWIFT

Проверка организации на соответствие Концепции обеспечения безопасности пользователей SWIFT

SWIFT — это международная система межбанковских платежей и передачи информации. Ежегодно через систему SWIFT проходит 2,5 миллиарда платежных поручений между организациями со всего мира.

В 2017 году компания определила перечень требований к информационной безопасности — SWIFT Customer Security Controls Framework. Они обязательны для всех банков и сервис-провайдеров, желающих работать в системе. С января 2018 года организации, не подтвердившие свое соответствие этим требованиям, могут быть отключены от системы. 

Специалисты СКБ Контур проводят полный аудит информационных систем организации на соответствие Концепции обеспечения безопасности пользователей SWIFT. Проверка проводится по трем блокам требований, определенным SWIFT:

  1. Безопасность ИТ-инфраструктуры:
    • ограничение доступа к сети интернет;
    • разделение критичных систем и общей IT-инфраструктуры банка;
    • ограничение возможности для хакерских атак и устранение уязвимости;
    • ограничение физического доступа к информационным системам.
  1. Контроль за доступом к системе:
    • защита от компрометации учетных данных;
    • управление учетными данными, разграничение уровней доступа.
  1. Возможность выявлять атаки, давать адекватную реакцию на инциденты:
    • постоянное отслеживание подозрительной активности в информационных системах и транзакционных записях;
    • реагирование на инциденты, обмен информацией о них в профессиональном сообществе и с сообществом пользователей SWIFT.

Что отслеживают наши специалисты:

  • наличие межсетевых экранов;
  • должностные инструкции, ограничение полномочий системных администраторов и контроль за их соблюдением;
  • шифрование всех значимых данных при передаче по сети;
  • настройка информационных систем согласно рекомендациями производителей,
  • соответствие паролей требованиям SWIFT и использование многофакторной аутентификации для доступа к критичным системам;
  • целостность баз данных и программ;
  • наличие системы защиты от вирусов и программ-шифровальщиков;
  • наличие разработанных и утвержденных процедур реагирования на инциденты;
  • готовность персонала к отражению потенциальных атак.

Все банки и сервис-провайдеры, работающие с системой SWIFT, должны ежегодно отчитываться о состоянии информационной безопасности и проводить аудит на соответствие выдвинутым требованиям.

Вы всё ещё думаете? Просто попробуйте.