+7 (495) 980-67-76

Оценка соответствия / Приведение в соответствие требованиям SWIFT Customer Security Programme

Для финансовых организаций, подключенных к системе SWIFT, также обязательным является выполнение требований программы безопасности пользователей SWIFT Customer Security Controls Framework (SWIFT CSCF).

Программа безопасности пользователей (Customer Security Programme - CSP) была запущена в 2016 году ассоциацией SWIFT с целью повышения уровня кибербезопасности среди всех пользователей системы SWIFT, снижения риска кибератак и минимизации финансовых последствия от мошеннических транзакций.

Документ описывает необходимые к реализации требования для всех возможных типов подключения к инфраструктуре SWIFT (причем требования разделены на обязательные (Mandatory) и рекомендательные (Advisory)). SWIFT CSCF дает подробное описание рекомендаций по выполнению указанных мер (контролей), что позволяет аудиторам и участникам SWIFT учитывать все особенности реализации того или иного требования.

SWIFT CSCF предполагает только качественную оценку со следующими вариантами степени выполнения для каждого контроля:

  • контроль выполняется в соответствии с указаниями SWIFT CSCF;
  • контроль выполняется с использованием альтернативных применимых мер;
  • контроль будет выполнен к определенной дате;
  • контроль не выполняется;
  • не применимо (опция может быть применена не для всех контролей).

Организации, подключенные к SWIFT, обязаны ежегодно проводить оценку выполнения требований SWIFT CSCF по версии текущего года и отчитываться о результатах перед организацией. Ассоциация SWIFT ежегодно в июле выпускает обновления требований SWIFT CSCF. Проверка может быть выполнена как самостоятельно организацией, но независимым подразделением, так и с привлечением сторонней компании, обладающей необходимой компетенцией. Ассоциация SWIFT оставляет за собой право выборочно запросить у организаций, подключенных к системе SWIFT, проведение оценки именно сторонней компанией.

АО «ДиалогНаука» является одной из компаний, прошедших соответствующий отбор и представленной на сайте SWIFT в перечне аудиторов, имеющих право на проведение оценки соответствия.

Другие услуги раздела

Оценка соответствия / Приведение в соответствие требованиям Банка России по информационной безопасности (Положения Банка России 683-П, 719-П, 747-П, 757-П, национальный стандарт ГОСТ Р 57580.1-2017)
Оценка соответствия / Приведение в соответствие с PCI DSS, PCI 3DS, PCI PIN Security
Проведение ASV-сканирований уязвимостей информационной инфраструктуры в соответствии с требованиями PCI DSS
Оценка соответствия системы управления рисками информационной безопасности требованиям Положения Банка России 716-П
Мероприятия
Обзор нормативных требований Банка России по защите информации.
Обзор нормативных требований Банка РФ по защите информации.
Все мероприятия

Мы собираем пользовательские данные для улучшения работы сайта. Используя сайт, вы подтверждаете согласие на их обработку. Нажмите здесь, чтобы узнать больше.

;