ОЦЕНКА СООТВЕТСТВИЯ ПОЛОЖЕНИЯМ ПРОГРАММЫ SWIFT CSP

Сообщество SWIFT, в соответствии с правилами «Программы безопасности пользователей»  (Customer Security Programme (SWIFT CSP)), требует с 2021 года предоставлять независимую оценку соблюдения пользователями элементов контроля «Системы контроля безопасности пользователей» (Customer Security Controls Framework (CSCF)).

Независимая оценка может проводиться внутренним подразделением Пользователя SWIFT, не связанным с подразделениями Информационных технологий и Информационной Безопасности, или внешней компанией, сертифицированной для подобного вида услуг.

При проведении внутренней оценки сотрудникам Пользователя необходимо обладать квалификацией и сертификатами в соответствии с п.5.5. документа «Independent Assessment Framework» (SWIFT IAF).

При проведении внешней оценки, соответствующую квалификацию и сертификаты необходимо иметь как Компании-оценщику, так и осуществляющим оценку ее сотрудникам. Требования по квалификации и сертификатам описаны в п.5.5. SWIFT IAF.

Компания «БФК», обладая многолетним опытом работы с системой SWIFT, оказывает Пользователям SWIFT следующие услуги:

• Оценка соблюдения пользователями SWIFT элементов контроля CSCF;

• Выработка рекомендаций пользователям SWIFT по приведению их инфраструктуры в соответствие с программой CSP;

• Предоставление решений, необходимых для приведения инфраструктуры пользователей в соответствие с программой SWIFT CSP.

По результатам Оценки соблюдения Пользователями SWIFT элементов контроля CSCF, предоставляется отчет с рекомендациями по приведению инфраструктуры Пользователя в соответствие с требованиями программы SWIFT CSP, также документы на английском языке по стандарту SWIFT:

• письмо об осуществлении Оценки аудиторами БФК,

• файл в формате Excel с элементами контроля SWIFT CSCF.

Компания «БФК» и ее сотрудники сертифицированы в области информационной и кибер-безопасности по стандарту ISO27001.

Независимая оценка проводится для всех пользователей SWIFT с типами архитектуры A1, A2, A3, A4 и B.

ПОИСК УЯЗВИМОСТЕЙ И ТЕСТИРОВАНИЕ НА ПРОНИКНОВЕНИЕ

В рамках соблюдения Пользователями SWIFT положений программы SWIFT CSP компания «БФК» оказывает услуги по «тестированию на поиск уязвимостей»  и «тестированию на проникновение» инфраструктуры SWIFT Пользователя.

Основной задачей тестирования на поиск уязвимостей является определение уровня защищенности инфраструктуры SWIFT Пользователя и выявления возможности несанкционированного доступа к её ресурсам и к обрабатываемой и хранимой в ней информации.

Основной задачей тестирования на проникновения является проведение обследования методом внешнего и внутреннего кибер-злоумышленника, позволяющего оценить состояние информационной и кибер-безопасности инфраструктуры SWIFT Пользователя, а также выявить существующие в ней уязвимости, позволяющие кибер-злоумышленнику получить доступ к управлению ресурсами и к обрабатываемой и хранимой в инфраструктуре SWIFT информации.