Подготовка к подключению системы SWIFT
SWIFT — это всемирная межбанковская платежная система, через которую проходит 2,5 млрд платежных поручений в год.
В 2017 году организация разработала список требований к безопасности персональных данных — SWIFT Customer Security Controls Framework (CSCF). Они обязательны для всех, кто желает работать в системе. С 2018 года компании, которые не подтвердили свое соответствие CSCF, могут быть отключены от системы.
Контур.Безопасность помогает проверить информационные системы организации на соответствие концепции безопасности пользователей SWIFT. Аудит выполняется по трем основным разделам требований SWIFT:
- безопасность IT-инфраструктуры;
- контроль за доступом к системе;
- возможность отслеживать подозрительную активность, обнаруживать атаки и адекватно реагировать на инциденты.
Контур.Безопасность фиксирует:
- наличие межсетевых экранов;
- возможность ограничивать полномочия IT-администраторов и то, как контролируется их соблюдение;
- шифрование всех имеющих значение данных;
- настройку ИС в соответствии с рекомендациями производителей;
- применение многофакторной аутентификации для получения доступа к критичным системам и соответствием паролей требованиям SWIFT;
- целостность банков данных и программ;
- наличие программ-шифровальщиков и антивирусных программ;
- разработку и применение процедур реагирования на инциденты;
- готовность сотрудников к отражению возможных атак.
Всем сервис-провайдерам и банкам, которые работают с системой SWIFT, необходимо проводить проверку на соответствие требованиям CSCF и каждый год отправлять отчет о мерах по обеспечению безопасности данных.