«Центр Финансовых Технологий» (ЦФТ) и «Экспобанк» представили проект по аттестации локальной ИТ-инфраструктуры финансовой организации на соответствие новым требованиям безопасности SWIFT.
В 2016 г. международная компания SWIFT разработала программу Customer Security Programme (CSP), созданную с целью повышения уровня информационной безопасности участников системы передачи финансовых сообщений. Согласно этой программе, все участники SWIFT обязаны самостоятельно проводить ежегодную оценку соответствия банковской безопасности 16 критериям. Такие защитные меры призваны снизить риск искажения злоумышленниками транзакций денежных средств и предотвратить финансовые потери банков и их клиентов.
C 1 января 2018 г. SWIFT начнет предоставлять Банку России информацию об участниках, которые не передали данные по соблюдению обязательных элементов контроля – не провели оценку соответствия своей инфраструктуры требованиям программы CSP. А начиная с 1 января 2019 г. SWIFT будет информировать регулятора о пользователях, которые вовремя не выполнили ежегодную процедуру аттестации по безопасности.
«ЦФТ обладает многолетним опытом проведения оценок соответствия различным требованиям в области информационной безопасности, – сказал Андрей Висящев, председатель правления ГК ЦФТ. – Наша задача, как разработчика банковского софта, – помочь нашему партнеру сделать систему передачи платежной информации еще более безопасной и максимально снизить финансовые и репутационные риски».
«Проверка информационных систем и постоянный мониторинг нововведений позволяют усилить ИТ-инфраструктуру и обеспечить максимальную безопасность при проведении операций. Для нас, как и для наших клиентов, своевременность и эффективность – важные составляющие бизнес-процесса», – отметил председатель правления «Экспобанка» Алексей Санников.
В рамках проекта в «Экспобанке» специалисты ЦФТ выполняют комплексный анализ защищенности ИТ-инфраструктуры финансовой организации, проводят обследование существующего ИТ-окружения банка, делают оценку соответствия клиентской части инфраструктуры SWIFT, установленной в банке, требованиям стандарта SWIFT Customer Security Controls Framework.
Для содействия банкам в проведении оценки и аттестации системы безопасности SWIFT сформировала список сервис-провайдеров, аккредитованных для реализации программы Customer Security Programme (CSP). Компания ЦФТ входит в этот список.