Начиная с середины 2020 г. все компании-участники SWIFT должны пройти независимую аттестацию, которая будет проводиться персоналом, осуществляющим функции 2-ой или 3-ей линии защиты (функции по управлению рисками, осуществлению контроля, аудита и обеспечению нормативно-правового соответствия) или независимой внешней организацией, имеющей опыт оценки уровня кибербезопасности, а также независимых экспертов, имеющих соответствующие сертификаты в области контроля безопасности.

Результаты аттестаций в соответствии с требованиями CSCF v2020 (Customer Security Controls Framework v2020) должны оцениваться исключительно посредством независимого оценщика и следующими методами:

Внутренней оценки, проводимой персоналом, осуществляющим функции второй или третьей линии защиты (такими как, функции по управлению рисками, осуществлению контроля и обеспечению нормативно-правового соответствия) или равноправным сотрудником [в зависимости от ситуации], который автономен от функции первой линии защиты, предложившей аттестацию.

Внешняя оценка, осуществляемая независимой внешней организацией, которая имеет опыт оценки уровня кибербезопасности, и независимыми экспертами, имеющими соответствующие сертификаты в области контроля безопасности.

Тип оценки должен быть установлен и подтвержден, соответственно, критериям SWIFT, приведенным в Customer Security Controls Attestation Baseline. При выборе типа оценки нужно учесть, что самоаттестация, начиная с середины 2020 года, в соответствии с концепцией независимой оценки Программы Обеспечения Безопасности Пользователей (CSP Independent Assessment Framework) более рассматриваться не будет.

Виды оценки

• оценка, инициированная пользователем - на добровольной основе, инициированная участником SWIFT, проводится внутренним или внешним аудитором;
• оценка согласно стандартам сообщества - обязательна для всех пользователей, проводится внутренним или внешним аудитором;
• оценка согласно требованиям системы SWIFT (SWIFT - Mandated Assessment) – обязательна (выборка клиентов на основе анализа контроля качества - QA Quality Assurance Analysis), проводится ИСКЛЮЧИТЕЛЬНО внешним аудитором.

Результаты самоаттестации, осуществляемой в рамках проекта соответствия требованиям CSCF v2019 во второй половине 2019 года, будут действительны до конца следующего года (и срок более не будет ограничиваться 12-ю месяцами). Результаты аттестации, опубликованные в первой половине текущего года и, до вступающей в действие в данном году версии CSCF, будут действительны только до конца текущего года.

Услуги в области обеспечения безопасности SWIFT

• Пересмотр средств обеспечения информационной безопасности и дополнительные рекомендации по улучшению;
• Анализ расхождений текущего состояния клиента и разработка программы достижения целевого состояния;
• Аудит 16 обязательных и 11 рекомендуемых требований SWIFT;
• Оценка имеющихся средств контроля ИТ в соответствии с требованиями безопасности SWIFT;
• Выбор и внедрение инструментов обеспечения безопасности SWIFT и других поставщиков;
• Сканирование уязвимостей всех приложений и интерфейсов, связанных со SWIFT.

Для получения консультации или заказа услуг свяжитесь с нами +375 29 121 60 98, info@by.gt.com