Программа безопасности пользователей SWIFT – усиление безопасности финансовой экосистемы
Как глобальный кооператив, SWIFT стремится играть значительную роль в поддержке своих пользователей и сообщества. В 2016 году SWIFT представил Программу безопасности пользователей (CSP) – специализированную программу поддержки клиентов в усилении безопасности их инфраструктуры, связанной со SWIFT. Программа работает эффективно, но, поскольку пользователям SWIFT предстоит повторно пройти аттестацию и подтвердить полное соблюдение обязательных элементов контроля безопасности до конца 2018 года, стоит о ней напомнить.
Программа CSP включает в себя обязательные элементы контроля безопасности пользователей, новые сервисы, помогающие пользователям предотвращать и обнаруживать мошенническую деятельность, а также инициативы по обмену информацией в рамках всего сообщества для усиления защиты посредством обмена разведывательными данными.
Программа CSP устанавливает ряд ключевых сроков по обеспечению соблюдения обеспечения контроля безопасности клиентов и связанных с ними действий:
31 декабря 2017 г. - первоначальный срок, в течение которого все пользователи SWIFT должны были самостоятельно подтвердить свой уровень соблюдения обязательных элементов контроля безопасности.
1 января 2018 г.- с января 2018 г., SWIFT оставляет за собой право сообщать о пользователях, которые не предоставили данные по самоаттестации.
31 декабря 2018 г. - крайний срок для всех пользователей повторной аттестации и подтверждения полного соблюдения обязательных элементоа контроля безопасности.
1 января 2019 г. - с января 2019 г. SWIFT оставляет за собой право сообщать о пользователях, которые не обеспечили несоблюдение всех обязательных элементов контроля безопасности (или которые подключены через не соблюдающих их сервис-провайдеров), в течение следующих двух лет.
ТРИ ВЗАИМОДОПОЛНЯЮЩИЕ ОБЛАСТИ
Программа CSP охватывает три ключевых аспекта: безопасность и защита локальных сред пользователей, предотвращение и обнаружение мошеннических действий при взаимодействии с контрагентами и совместную работу в сообществе для предотвращения будущих кибератак.
Вы - безопасность и защита
Основополагающая идея CSP заключается в том, чтобы каждая организация обеспечивала защиту своей локальной среды, включая физическую защиту локальной инфраструктуры, связанной со SWIFT. Идея также включает в себя формирование соответствующих политик и практик по предотвращению кибермошенничества. Нарушения в локальной инфраструктуре стали общей отправной точкой для известных кибератак.
Чтобы помочь клиентам соответствовать своим требования безопасности, SWIFT внедрил в свое программное обеспечение новые функции по обеспечению безопасности, такие, как обязательное использование двухфакторной аутентификации (2FA), и будет продолжать делать это (внедрять новые функции) в рамках планов развития своих продуктов. SWIFT также продолжает выпускать регулярные обновления для системы безопасности продуктов SWIFT и планирует делать это на ежеквартальной основе. SWIFT разработал документацию по обеспечению безопасности для каждого из своих интерфейсов, включая расширенные руководства, опубликованные для Alliance Access и Entry, для Alliance Lite2 и для сертифицированных интерфейсов сторонних производителей. Целью этого обновления является дальнейшее обеспечение безопасности и эффективности сервисов SWIFT для наших клиентов в будущем. Оно будет применяться для продуктов Alliance Access, Alliance Entry, Alliance Gateway, Web Platform Server-Embedded и SWIFTNet Link.
Ваши контрагенты - предотвращение и обнаружение
Даже при наличии усиленных мер безопасности следует понимать, что злоумышленники могут действовать весьма изощренно, поэтому крайне важно управлять рисками безопасности при взаимоотношениях с контрагентами для того, чтобы свести к минимуму риски, связанные с потоками платежей. Необходимы действенные меры предотвращения и обнаружения наряду с основными положениями из передового опыта в области обеспечения безопасности в организации.
Существует ряд мер, которые пользователи SWIFT могут предпринять, и которые помогут им управлять рисками безопасности в отношениях с контрагентами, что поможет предотвратить и выявить случаи мошенничества.
RMA: Сервис по управлению взаимоотношениями SWIFT (Relationship Management Application - RMA) поддерживает пользователей, позволяя им контролировать взаимоотношения с контрагентами через SWIFT, предоставляя предварительную проверку транзакций, которая предотвращает их несанкционированное получение. SWIFT предлагает ряд продуктов и сервисов, помогающих финансовым учреждениям оптимизировать использование RMA и RMA Plus для лучшего понимания, управления и смягчения операционных рисков, а также рисков, связанных с несоблюдением требований и мошенническими действиями.
Ежедневные отчеты по валидации: Этот сервис призван помочь учреждениям усилить существующие механизмы контроля мошенничества, предоставляя простые и независимые средства проверки обмена сообщениями. Ежедневные отчеты по валидации — это вторичные средства контроля мошенничества для проверки транзакционной активности и обеспечения целенаправленного наблюдения за большими, необычными и новыми потоками платежей. Отчеты доступны на следующий день.
Рыночная практика: Рыночная практика играет важную роль в регулировании взаимоотношений между контрагентами. Информационный бюллетень SWIFT «Снижение риска мошенничества за счет усиления контроля операций по платежам», подготовленный в 2016 году, подчеркнул необходимость изучения подтверждений сообщений и выписок на конец дня, а также изложил передовой опыт по проверке расчетных инструкций и изменению платежных инструкций. Впоследствии в 2017 году Группа по анализу практики платежного рынка (Payments Market Practice Group - PMPG) разработала Рекомендации по рыночной практике для осуществления отмены подозрительных мошеннических транзакций.
Сервис контроля платежей: В 2018 году SWIFT запустит новый сервис контроля платежей для дополнения и усиления существующих у клиентов механизмов по контролю мошенничества. Новый сервис по предотвращению мошеннических действий и киберпреступлений позволит пользователям SWIFT отфильтровывать платежные сообщения в соответствии с выбранными параметрами, что даст им возможность незамедлительно обнаруживать любые необычные потоки сообщений прежде, чем они будут переданы. Изначально этот сервис предназначен для небольших учреждений, мелких дочерних предприятий крупных учреждений и центральных банков. Он будет запущен как общедоступное решение, доступ к которому пользователи SWIFT получат мгновенно и без установки оборудования, программного обеспечения или сопровождения.
Ваше сообщество - обмен информацией и готовность
Финансовая индустрия является глобальной, как и кибервызовы, с которыми она сталкивается. Кибератаку на одну организацию в одном месте, мошенники могут повторить где угодно в другом месте, поэтому важно заняться обеспечением безопасности в киберпространстве, объединив усилия глобального сообщества. SWIFT представил специализированную команду "Customer Security Intelligence team", которая распространяет самую актуальную обезличенную информацию о показателях компрометации (Indicators of Compromise - IOCs) и подробно рассказывает о методах, используемых в известных атаках. Такое информирование уже внесло ощутимый вклад в борьбу с мошенничеством.
SWIFT представил "SWIFT ISAC" - Глобальный информационный портал для обмена подробными техническими разведывательными данными, чтобы дать финансовому сообществу возможность защитить себя, предпринять смягчающие меры и предотвратить дальнейшие атаки.
SWIFT регулярно информирует своих пользователей о соответствующих киберразведданных, новых рыночных практиках и рекомендациях. В частности, SWIFT построил сеть CISO и сотрудничает с сообществом CISO для расширения сотрудничества и обмена информацией.
Кроме того, SWIFT работает с партнерами - экспертами в области кибербезопасности для проведения исследований постоянно меняющихся кибер-угроз. Одним из таких примеров является совместный доклад SWIFT и BAE Systems, выпущенный в январе 2018 года, который содержит достоверную информацию, полученную в результате экспертных исследований кибератак на пользователей во всем мире, иллюстрирующий сложность и изощренность тактик и методов злоумышленников, а также подтверждающий положительное влияние Программы безопасности пользователей SWIFT. В докладе описывается, как за последние 18 месяцев произошла значительная эволюция кибер-угроз, стоящих перед глобальной финансовой индустрией, поскольку злоумышленники значительно продвинулись в своих знаниях.
ПРЕВОСХОДНАЯ РЕАКЦИЯ СООБЩЕСТВА
В конце 2017 года SWIFT сообщил, что 89% всех пользователей SWIFT подтвердили свой уровень соблюдения обязательных элементов контроля безопасности к обозначенному крайнему сроку - 31 декабря 2017 г. В совокупности эти учреждения обеспечивают более 99% всех сообщений FIN, отправляемых через сеть SWIFT.
Этот процент подтверждения в России еще выше благодаря поддержке со стороны локального сообщества, в частности РОССВИФТ и Центрального банка Российской Федерации, которые действовали максимально скоординированно с момента запуска программы CSP. С тех пор количество аттестаций продолжило увеличиваться, поскольку несколько сотен организаций впоследствии подтвердили свои аттестации или находятся в процессе их подтверждения.
Такая превосходная реакция – по сегментам, рынкам и типам инфраструктуры – демонстрирует стремление финансовой индустрии к борьбе с постоянной угрозой кибератак.
Реакция сообщества на прохождение этого первого этапа процесса аттестации была чрезвычайно позитивной и позволила повысить уровень безопасности пользователей SWIFT, поскольку они теперь будут знать больше о своих контрагентах. Однако предстоит еще проделать значительную работу по дальнейшему совершенствованию системы безопасности и повышению прозрачности в финансовом сообществе. Например, в случае значительного качественного изменения, всем пользователям SWIFT необходимо будет повторно пройти аттестацию и подтвердить полное соблюдение обязательных элементов контроля безопасности до конца 2018 года. Начиная с 1 января 2019 года SWIFT вновь оставляет за собой право уведомлять местные надзорные органы о тех пользователей, которые не прошли переаттестацию или не подтвердили полное соблюдение обязательных элементов контроля в течение требуемого периода. После этого аттестацию необходимо будет проводить на ежегодной основе.
Пользователям SWIFT также предлагается начать включать данные аттестации своих контрагентов в процессы управления рисками и принятия бизнес-решений, наряду с другими факторами риска, такими как KYC, санкции и AML. Используя приложение по аттестации безопасности на базе платформы KYC Registry (KYC-SA), пользователи могут делиться своими аттестационными данными с контрагентами и запрашивать такие данные у других контрагентов. Это дает организации возможность быть прозрачной в отношении своего статуса аттестации, что должно повысить доверие и уверенность для контрагентов, ведущих бизнес друг с другом.
Прозрачность, которую обеспечивает эта система обмена данными с контрагентами, способствует прохождению аттестации и соблюдению элементов контроля, поскольку учреждения стремятся продемонстрировать уровень кибербезопасности своим контрагентам. SWIFT представит дополнительные меры для обеспечения постоянства качества и эффективности аттестаций безопасности пользователей в 2018 году.