27 сентября система SWIFT объявила о введении собственного стандарта безопасности, а также о реализации системы контроля выполнения этого стандарта. Объявленный набор требований включает в себя 16 контролей и станет обязательным к исполнению для всех клиентов, подключенных к SWIFT , в том числе для тех, кто подключен через бюро обслуживания SWIFT.
Список контролей будет доведен до клиентов к концу октября, после чего еще два месяца отводится на валидацию и сбор обратной связи. Официальный релиз и вступление в силу новых требований произойдет в конце марта 2017 года. Уже начиная со второго квартала 2017 года, все клиенты SWIFT должны будут ежегодно отчитываться по результатам самостоятельной оценки степени соответствия своих систем новым требованиям.
С января 2018 года отчетная информация будет доводиться до контрагентов клиента, а в случае невыполнения требования – до его регуляторов. Также, начиная с января 2018, SWIFT оставляет за собой право запросить дополнительное подтверждение степени выполнения требований в виде результатов внутреннего или внешнего аудита. Кроме того, появится 11 рекомендательных контролей, степень выполнения которых SWIFT тоже будет отслеживать.
К такому решительному шагу руководство SWIFT подтолкнуло быстро растущее количество инцидентов, сигнализирующее о том, что клиентами не реализованы элементарные меры по безопасности, рекомендованные SWIFT и требуемые локальными регуляторами, в частности Центробанком РФ.
Подобное стимулирование имеет своей целью сделать систему передачи финансовых сообщений более безопасной, что несомненно потребует усилий от всех участников процесса.
О компании «Информзащита»
ИНФОРМЗАЩИТА — ведущий российский системный интегратор в области информационной безопасности. Компания предоставляет своим клиентам профессиональные услуги по защите автоматизированных систем различного назначения и любого уровня сложности. Портфель услуг включает консалтинг, аудит и анализ защищенности, а также внедрение, сопровождение и техническую поддержку специализированных решений. Системный интегратор входит в структуру группы компаний «Информзащита», которая уже 21 год занимает лидирующие позиции на российском рынке ИБ. Вся информация о деятельности компании доступна по адресу: www.infosec.ru
Пресс-служба «Информзащиты»:
Тел.: +7 (495) 980-23-45 доб. 573
pr@infosec.ru
Список контролей будет доведен до клиентов к концу октября, после чего еще два месяца отводится на валидацию и сбор обратной связи. Официальный релиз и вступление в силу новых требований произойдет в конце марта 2017 года. Уже начиная со второго квартала 2017 года, все клиенты SWIFT должны будут ежегодно отчитываться по результатам самостоятельной оценки степени соответствия своих систем новым требованиям.
С января 2018 года отчетная информация будет доводиться до контрагентов клиента, а в случае невыполнения требования – до его регуляторов. Также, начиная с января 2018, SWIFT оставляет за собой право запросить дополнительное подтверждение степени выполнения требований в виде результатов внутреннего или внешнего аудита. Кроме того, появится 11 рекомендательных контролей, степень выполнения которых SWIFT тоже будет отслеживать.
К такому решительному шагу руководство SWIFT подтолкнуло быстро растущее количество инцидентов, сигнализирующее о том, что клиентами не реализованы элементарные меры по безопасности, рекомендованные SWIFT и требуемые локальными регуляторами, в частности Центробанком РФ.
Подобное стимулирование имеет своей целью сделать систему передачи финансовых сообщений более безопасной, что несомненно потребует усилий от всех участников процесса.
О компании «Информзащита»
ИНФОРМЗАЩИТА — ведущий российский системный интегратор в области информационной безопасности. Компания предоставляет своим клиентам профессиональные услуги по защите автоматизированных систем различного назначения и любого уровня сложности. Портфель услуг включает консалтинг, аудит и анализ защищенности, а также внедрение, сопровождение и техническую поддержку специализированных решений. Системный интегратор входит в структуру группы компаний «Информзащита», которая уже 21 год занимает лидирующие позиции на российском рынке ИБ. Вся информация о деятельности компании доступна по адресу: www.infosec.ru
Пресс-служба «Информзащиты»:
Тел.: +7 (495) 980-23-45 доб. 573
pr@infosec.ru
.jpg)
.gif)
