image

Аудит SWIFT CSP (CSCF)

Подготовка к SWIFT-аудиту: оценка или приведение в соответствие требованиям CSCF

О программе безопасности CSP SWIFT

Системы передачи финансовых сообщений являются привлекательными для кибератак. Злоумышленники все чаще используют передовой опыт, а также широкий спектр возможностей и функций программных продуктов, используемых финансовыми организациями. Следовательно, финансовые организации могут подвергнуться значительным денежным потерям, а также правовым, комплаенс и репутационным рискам.

Организациям, имеющим доступ к сети SWIFT, необходимо обеспечивать применение контролей безопасности, определенных в документе «Концепция обеспечения безопасности пользователей SWIFT» (Customer Security Controls Framework, CSCF) и проходить независимую оценку согласно требованиям документа «Концепция независимой оценки» (Independent Assessment Framework, IAF).

Для подготовки предложения заполните нашу анкету. По вопросам стоимости и состава работ можете обращаться на почту audit@infosec.ru

Варианты оказания услуг

Оценка соответствия требованиям концепции обеспечения безопасности пользователей SWIFT

Услуга предполагает проведение оценки соответствия требованиям документа «Концепция обеспечения безопасности пользователей SWIFT» и предназначена для организаций, реализовавших требуемые Концепцией меры защиты и заинтересованных только в итоговой оценке с привлечением верифицированных SWIFT-аудиторов.

Приведение в соответствие требованиям концепции обеспечения безопасности пользователей SWIFT

В рамках представленного варианта услуги предлагаются консультационные работы по приведению уровня информационной безопасности организации в соответствие требованиям документа «Концепция обеспечения безопасности пользователей SWIFT» c «нуля».

Услуга включает в себя:

  • первичная оценка выполнения требований «Концепции обеспечения безопасности пользователей SWIFT»;
  • итоговая оценка выполнения требований «Концепции обеспечения безопасности пользователей SWIFT».

Описание этапов

Первичная оценка выполнения требований «Концепции обеспечения безопасности пользователей SWIFT»

Этап включает в себя оценку текущего уровня соответствия подключения SWIFT организации требованиям «Концепции обеспечения безопасности пользователей SWIFT» и подготовку рекомендаций по устранению несоответствий, а также консультационное сопровождение по устранению выявленных несоответствий по обязательным и необязательным элементам контроля. 

Итоговая оценка выполнения требований «Концепции обеспечения безопасности пользователей SWIFT»

Этап включает в себя повторную оценку соответствия подключения SWIFT организации требованиям «Концепции обеспечения безопасности пользователей SWIFT» в части выполнения рекомендаций, предоставленных ранее и выдачи итоговых документов по формам, предоставляемым SWIFT.

Стоимость услуги: от 500 000 р. *

* Информация о стоимости услуг/работ размещена на сайте для ознакомления, не является офертой и не формируют договорных обязательств. Указанная стоимость услуг/работ может быть изменена.

Окончательные условия и стоимость услуг/работ определяются в индивидуальном порядке.

Новости и материалы по теме

Новости
08 / 07 / 2026
Доверие к полной AI-автоматизации пентестов упало до 9%
Эксперты компании «Информзащита» выявили рост спроса на гибридную модель проверки AI-систем: в 2026 году только 9% организаций готовы полностью доверить пентесты AI-автоматизации.
Новости
06 / 07 / 2026
76,8% компаний закладывают на восстановление ИТ-среды больше четырех часов
Согласно данным исследования компании «Информзащита», актуальным на июль 2026 года, 76,8% компаний закладывают на восстановление всей ИТ-инфраструктуры из резервных копий более четырех часов. В установленный четырехчасовой интервал укладываются только 17% респондентов, а еще 4,2% вообще не могут оценить срок возврата среды в работу.
Новости
03 / 07 / 2026
В AI-приложениях почти каждая третья уязвимость является высокорисковой
Эксперты компании «Информзащита» выявили, что в 2026 году 32% уязвимостей, обнаруженных при пентестах AI- и LLM-приложений, относятся к высокорисковым. По всем классам активов тот же показатель составляет около 12%, поэтому риск-профиль AI-приложений в 2,7 раза выше среднего.
Новости
26 / 06 / 2026
«Диасофт» и «Информзащита» рассказали об архитектуре информационной безопасности цифрового рубля
17 июня в Москве состоялась конференция «Криптография и Цифровой рубль», которую посетили представители банков, вендоров и интеграторов. Главными темами мероприятия стали технологии, необходимые для использования платформы цифрового рубля (ЦР), и требования информационной безопасности (ИБ), которые основываются на применении сертифицированных СКЗИ.
Новости
25 / 06 / 2026
Киберустойчивость в фокусе «Информзащиты»
17 июня в Московском Императорском яхт-клубе прошла ежегодная конференция «Информзащиты» ВАТЕРЛИНИЯ, посвященная информационной безопасности, киберустойчивости бизнеса и рискам, которые могут влиять на непрерывность ключевых процессов.
Новости
24 / 06 / 2026
Компания «Информзащита» подписала соглашение о сотрудничестве с Ассоциацией «Нефтегазовый кластер»
Компания «Информзащита» и Ассоциация «Нефтегазовый кластер» подписали соглашение об участии компании в промышленной деятельности кластера. Подписание состоялось 18 июня на IV Ежегодной конференции «Потенциал севера Западной Сибири: ресурсы и технологии» на площадке ООО «НОВАТЭК НТЦ» в г. Тюмени.
Мероприятия
13 / 05 / 2026
Комплексный анализ приказа №117 ФСТЭК
«Информзащита» и «Код Безопасности» провели вебинар по приказу №117 ФСТЭК России.
Мероприятия
13 / 05 / 2026
Цифровой рубль. Весна-2026
«Информзащита» приняла участие в онлайн-конференции «Цифровой рубль. Весна-2026».
Мероприятия
13 / 05 / 2026
Форпост цифровой обороны
«Информзащита» приняла участие в форуме «Форпост цифровой обороны».
Мероприятия
13 / 05 / 2026
Массовое внедрение Цифрового рубля – реализация дорожной карты и требования регуляторов
«Информзащита» приняла участие в конференции по цифровому рублю.
Мероприятия
13 / 05 / 2026
ГосСОПКА
«Информзащита» приняла участие в форуме НКЦКИ по тематике ГосСОПКА.
Мероприятия
13 / 05 / 2026
Киберустойчивая Арктика 2026
«Информзащита» приняла участие в форуме «Киберустойчивая Арктика 2026».

Мы используем файлы cookie для улучшения работы сайта

окей