Компания «ДиалогНаука», системный интегратор в области информационной безопасности, завершила проект по проведению оценки соответствия требованиям SWIFT Customer Security Programme в Международном инвестиционном банке.
Международный инвестиционный банк (МИБ, Банк) — многосторонний институт развития, основанный в 1970 г. Членами Банка являются Социалистическая Республика Вьетнам, Республика Куба, Монголия, Российская Федерация. МИБ специализируется на среднесрочном и долгосрочном финансировании проектов развития в странах-членах. Международный статус Банка повышает значимость соблюдения требований SWIFT как важного элемента обеспечения безопасности финансовой инфраструктуры и снижения операционных рисков.
Программа SWIFT CSP представляет собой обязательную инициативу, направленную на повышение уровня кибербезопасности всех участников сети SWIFT. Программа не только устанавливает единые требования к защите инфраструктуры, обеспечивающей подключение к SWIFT, но и направлена на минимизацию киберрисков, повышение прозрачности и устойчивости всей экосистемы.
Специалисты «ДиалогНауки» провели всесторонний анализ архитектуры и конфигурации компонентов SWIFT, внутренних нормативных документов Заказчика в области защиты информации, а также проверку реализации всех элементов контроля безопасности, предусмотренных актуальной версией стандарта SWIFT Customer Security Controls Framework (SWIFT CSCF).
В ходе работ специалисты «ДиалогНауки» проанализировали схему подключения к сети SWIFT, конфигурации системных компонентов, операционных систем, сетевого оборудования и средств защиты информации. Оценка охватила ключевые направления безопасности, включая ограничение доступа в Интернет, защиту наиболее важных систем, управление привилегированными учетными записями, политику паролей, многофакторную аутентификацию, обнаружение аномальной активности, планирование реагирования на киберинциденты и проведение тестирований на проникновение.
По итогам оценки был подготовлен детальный отчет, содержащий результаты проверки соответствия обязательным и рекомендуемым контролям SWIFT CSP. Дополнительно Исполнитель предоставил пример заполнения раздела 4.4 Security Attestation Application и итоговое подтверждение — CSCF Completion Letter, необходимые для ежегодной аттестации Заказчика перед SWIFT.
«Соответствие требованиям SWIFT CSP сегодня — это не просто выполнение обязательных условий, а ключевой фактор доверия и устойчивости критически важных банковских процессов. Наша команда, обладая статусом сертифицированного SWIFT CSP Assessor и практическим опытом работы с различными сценариями подключения, подтвердила соответствие Банка актуальным требованиям программы. Дополнительно мы предложили комплекс мер, направленных на усиление киберустойчивости и повышение уровня защиты ключевых систем в долгосрочной перспективе», — прокомментировал Антон Игоревич Свинцицкий, директор по консалтингу АО «ДиалогНаука».
«Для нас ежегодная оценка по стандартам SWIFT CSP является необходимым шагом, подтверждающим нашу приверженность обеспечению высочайшего уровня безопасности транзакций и корпоративных данных в условиях нарастающих киберугроз. Выбор «ДиалогНауки» в качестве аккредитованного CSP Assessor был обусловлен подтвержденной компетенцией и опытом интегратора. Профессионализм команды и четкое соблюдение методологии SWIFT позволили нам в установленные сроки получить объективную оценку и необходимые документы для ежегодной аттестации. Мы благодарны партнерам за качественную работу и конструктивное взаимодействие», — отметил Бочаров Дмитрий Андреевич, директор департамента информационных технологий Международного инвестиционного банка.
.jpg)
.png)
.jpg)