Главная » Блоги Экспертов И ИТ-Компаний » «Диасофт» поможет банкам выполнить требования безопасности SWIFT по программе CSP

«Диасофт» поможет банкам выполнить требования безопасности SWIFT по программе CSP

«Диасофт» готов оказать помощь банкам в прохождении процедуры оценки соответствия информационной безопасности (ИБ) требованиям программы Customer Security Programme (CSP). Она разработана международной компанией SWIFT с целью повышения уровня ИБ участников одноименной сети межбанковского взаимодействия.

Стимулом к созданию программы повышения мер безопасности в финансовой индустрии послужили взлом ЦБ Бангладеш в феврале 2016 года, кража с его счетов крупной суммы денег, а также последующие аналогичные инциденты в других банках. В ответ на эти происшествия в июне 2016 года SWIFT анонсировал запуск Customer Security Programme, назначенный на 2017 год.

Согласно этой программе, все участники системы обмена данными и межбанковских платежей обязаны самостоятельно проводить ежегодную оценку соответствия банковской безопасности 16 критериям.

Компания «Диасофт» более 26 лет разрабатывает банковские продукты, встраивая в них необходимые механизмы защиты, а также имеет опыт оказания услуг в области прохождения аудита PSI DSS и оценки соответствия Стандарту Банка России по обеспечению информационной безопасности организаций банковской системы Российской Федерации (СТО БР ИББС). Этот опыт позволит компании привести уровень защиты банковских систем к соответствию требованиям CSP. По официальным данным, ожидается введение дополнительных требований к антивирусному ПО, усложнение доступа к учетным записям SWIFT, в том числе за счет использования системы двухфакторной аутентификации, а также ужесточение мер по выявлению аномальной активности в системе SWIFT.

В ближайшее время «Диасофт» планирует выпустить на рынок модифицированную версию интерфейса к SWIFT, обеспечивающего необходимый уровень защиты посредством использования методов локальной аутентификации. Отметим, что представители SWIFT настоятельно рекомендуют использовать именно сервис локальной аутентификации, или Local Authentication (LAU), для защиты всего процесса перевода, а также сообщают, что в будущем эта рекомендация станет требованием.

Для того чтобы иметь возможность оказать банкам качественную поддержку, разработчик должен быть в курсе последних событий в отрасли, поэтому представители компании «Диасофт» активно принимают участие в ключевых тематических мероприятиях. Так, в июне 2017 года Игорь Легезин, директор по информационной безопасности «Диасофт», посетил семинар, организованный SWIFT и Российской Национальной Ассоциацией SWIFT (РОССВИФТ), где участники российского финансового рынка предметно обсудили требования новой программы.

На семинаре обсуждались основные угрозы инфраструктуре SWIFT и методы их предотвращения. В частности, организаторы озвучили, что клиентам, подключенным к системе, в том числе тем, кто работает через сервисные компании, необходимо провести первую процедуру оценки до конца текущего года. При этом непосредственный контроль соответствия клиентов требованиям стандартов будет осуществляться с 1 января 2018 года. Представитель ЦБ РФ, присутствовавший на семинаре, отметил важность защиты канала межбанковского взаимодействия и проинформировал, что в Банке России уже разрабатываются механизмы контроля этого процесса.


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU,
Информационные технологии

Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>