О стандарте
Системы передачи финансовых сообщений являются привлекательными для кибератак. Злоумышленники все чаще используют передовой опыт, а также широкий спектр возможностей и функций программных продуктов, используемых финансовыми организациями. Следовательно, финансовые организации могут подвергнуться значительным денежным потерям, а также правовым, комплаенс и репутационным рискам.
Организациям, имеющим доступ к сети SWIFT, следует руководствоваться рекомендациями, определенными в документе «Концепция обеспечения безопасности пользователей SWIFT» и активизировать изучение вопросов киберустойчивости для выявления возможностей ее повышения.
Мы является верифицированным SWIFT поставщиком услуг в области обеспечения информационной безопасности в России и странах СНГ.
Варианты оказания услуг
Анализ защищенности подключения к SWIFT
Услуга предполагает проведение оценки соответствия требованиям концепции обеспечения безопасности пользователей SWIFT и предназначена для организаций, реализовавших требуемые стандартом меры защиты и заинтересованных только в итоговой оценке с привлечением верифицированных SWIFT-аудиторов.
Приведение в соответствие требованиям концепции обеспечения безопасности пользователей SWIFT
В рамках представленного варианта услуги предлагаются консультационные работы по приведению уровня информационной безопасности организации в соответствие требованиям концепции обеспечения безопасности пользователей SWIFT c «нуля».
Услуга включает в себя:
- первичный анализ выполнения требований концепции обеспечения безопасности пользователей SWIFT;
- итоговый анализ защищенности подключения к SWIFT.
Описание этапов
Первичный анализ выполнения требований концепции обеспечения безопасности пользователей SWIFT
Этап включает в себя оценку текущего уровня соответствия подключения SWIFT организации требованиям концепции обеспечения безопасности пользователей SWIFT и подготовку рекомендаций по устранению несоответствий, а также консультационное сопровождение по устранению выявленных несоответствий по обязательным и необязательным требованиям концепции.
Итоговый анализ защищенности подключения к SWIFT
Этап включает в себя повторную оценку соответствия подключения SWIFT организации требованиям концепции обеспечения безопасности пользователей SWIFT в части выполнения рекомендаций, предоставленных ранее и выдачи итоговых документов на основе официальных шаблонов SWIFT.