«Диасофт» поможет банкам выполнить требования безопасности SWIFT по программе CSP

26.06.2017

«Диасофт» готов оказать помощь банкам в прохождении процедуры оценки соответствия информационной безопасности (ИБ) требованиям программы Customer Security Programme (CSP). Она разработана международной компанией SWIFT с целью повышения уровня ИБ участников одноименной сети межбанковского взаимодействия.

Стимулом к созданию программы повышения мер безопасности в финансовой индустрии послужили взлом ЦБ Бангладеш в феврале 2016 года, кража с его счетов крупной суммы денег, а также последующие аналогичные инциденты в других банках. В ответ на эти происшествия в июне 2016 года SWIFT анонсировал запуск Customer Security Programme, назначенный на 2017 год.

Согласно этой программе, все участники системы обмена данными и межбанковских платежей обязаны самостоятельно проводить ежегодную оценку соответствия банковской безопасности 16 критериям.

Компания «Диасофт» более 26 лет разрабатывает банковские продукты, встраивая в них необходимые механизмы защиты, а также имеет опыт оказания услуг в области прохождения аудита PSI DSS и оценки соответствия Стандарту Банка России по обеспечению информационной безопасности организаций банковской системы Российской Федерации (СТО БР ИББС). Этот опыт позволит компании привести уровень защиты банковских систем к соответствию требованиям CSP. По официальным данным, ожидается введение дополнительных требований к антивирусному ПО, усложнение доступа к учетным записям SWIFT, в том числе за счет использования системы двухфакторной аутентификации, а также ужесточение мер по выявлению аномальной активности в системе SWIFT.

В ближайшее время «Диасофт» планирует выпустить на рынок модифицированную версию интерфейса к SWIFT, обеспечивающего необходимый уровень защиты посредством использования методов локальной аутентификации. Отметим, что представители SWIFT настоятельно рекомендуют использовать именно сервис локальной аутентификации, или Local Authentication (LAU), для защиты всего процесса перевода, а также сообщают, что в будущем эта рекомендация станет требованием.

Для того чтобы иметь возможность оказать банкам качественную поддержку, разработчик должен быть в курсе последних событий в отрасли, поэтому представители компании «Диасофт» активно принимают участие в ключевых тематических мероприятиях. Так, в июне 2017 года Игорь Легезин, директор по информационной безопасности «Диасофт», посетил семинар, организованный SWIFT и Российской Национальной Ассоциацией SWIFT (РОССВИФТ), где участники российского финансового рынка предметно обсудили требования новой программы.

На семинаре обсуждались основные угрозы инфраструктуре SWIFT и методы их предотвращения. В частности, организаторы озвучили, что клиентам, подключенным к системе, в том числе тем, кто работает через сервисные компании, необходимо провести первую процедуру оценки до конца текущего года. При этом непосредственный контроль соответствия клиентов требованиям стандартов будет осуществляться с 1 января 2018 года. Представитель ЦБ РФ, присутствовавший на семинаре, отметил важность защиты канала межбанковского взаимодействия и проинформировал, что в Банке России уже разрабатываются механизмы контроля этого процесса.

Возврат к списку