rss Twitter Добавить виджет на Яндекс
Реклама:

Тесты цифровой техники

     
 
 
 
     
     
 

«Диасофт» поможет банкам выполнить требования безопасности SWIFT по программе CSP

(Официальное сообщение компании (пресс-релиз))

Данный материал размещен пользователем сайта. Мнение редакции может не совпадать с мнением автора
«Диасофт» готов оказать помощь банкам в прохождении процедуры оценки соответствия информационной безопасности (ИБ) требованиям программы Customer Security Programme (CSP). Она разработана международной компанией SWIFT с целью повышения уровня ИБ участников одноименной сети межбанковского взаимодействия.

Стимулом к созданию программы повышения мер безопасности в финансовой индустрии послужили взлом ЦБ Бангладеш в феврале 2016 года, кража с его счетов крупной суммы денег, а также последующие аналогичные инциденты в других банках. В ответ на эти происшествия в июне 2016 года SWIFT анонсировал запуск Customer Security Programme, назначенный на 2017 год.
 
Согласно этой программе, все участники системы обмена данными и межбанковских платежей обязаны самостоятельно проводить ежегодную оценку соответствия банковской безопасности 16 критериям.
 
Компания «Диасофт» более 26 лет разрабатывает банковские продукты, встраивая в них необходимые механизмы защиты, а также имеет опыт оказания услуг в области прохождения аудита PSI DSS и оценки соответствия Стандарту Банка России по обеспечению информационной безопасности организаций банковской системы Российской Федерации (СТО БР ИББС). Этот опыт позволит компании привести уровень защиты банковских систем к соответствию требованиям CSP. По официальным данным, ожидается введение дополнительных требований к антивирусному ПО, усложнение доступа к учетным записям SWIFT, в том числе за счет использования системы двухфакторной аутентификации, а также ужесточение мер по выявлению аномальной активности в системе SWIFT.
 
В ближайшее время «Диасофт» планирует выпустить на рынок модифицированную версию интерфейса к SWIFT, обеспечивающего необходимый уровень защиты посредством использования методов локальной аутентификации. Отметим, что представители SWIFT настоятельно рекомендуют использовать именно сервис локальной аутентификации, или Local Authentication (LAU), для защиты всего процесса перевода, а также сообщают, что в будущем эта рекомендация станет требованием.
 
Для того чтобы иметь возможность оказать банкам качественную поддержку, разработчик должен быть в курсе последних событий в отрасли, поэтому представители компании «Диасофт» активно принимают участие в ключевых тематических мероприятиях. Так, в июне 2017 года Игорь Легезин, директор по информационной безопасности «Диасофт», посетил семинар, организованный SWIFT и Российской Национальной Ассоциацией SWIFT (РОССВИФТ), где участники российского финансового рынка предметно обсудили требования новой программы.
 
На семинаре обсуждались основные угрозы инфраструктуре SWIFT и методы их предотвращения. В частности, организаторы озвучили, что клиентам, подключенным к системе, в том числе тем, кто работает через сервисные компании, необходимо провести первую процедуру оценки до конца текущего года. При этом непосредственный контроль соответствия клиентов требованиям стандартов будет осуществляться с 1 января 2018 года. Представитель ЦБ РФ, присутствовавший на семинаре, отметил важность защиты канала межбанковского взаимодействия и проинформировал, что в Банке России уже разрабатываются механизмы контроля этого процесса.

Автор: Диасофт

Рубрики: Интеграция, ПО, Финансы

наверх
 
 
     
Оставить комментарий
Имя:
E-mail:
Комментарий (не более 2000 знаков):



     
 

ITSZ.RU: последние новости Петербурга и Северо-Запада

20.07.2017 «Билайн» намерен заработать на бесплатном безлимите

17.07.2017 «ВКонтакте» доставляет. Мобильно и безлимитно

06.07.2017 Не уронить велосипед

04.07.2017 Скажи мне, что ты смотришь

03.07.2017 Богатые тоже плачут. От технологий

03.07.2017 Бизнес на новых территориях. Планирует «МегаФон»

28.06.2017 Десять лет компетенций

27.06.2017 IoT под угрозой

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода