FBK Cybersecurity
 

Незвисимая оценка соответствия и помощь в самоаттестации по требованиям SWIFT CSP

719-П также как и 382-П устанавливает требования к обеспечению защиты информации при переводе денежных средств и регулярному подтверждению соответствия
Оценка соответствия требованиям 719-П проводится лицензиатами ФСТЭК и может проводиться в комплексе оценки по другим регуляторным требованиям
Оценка соответствия в рамках требований 719-П включает оценку по актуальной части требований ГОСТ Р 57580.1, тест на проникновение и оценку ПО по ОУД4
Оценка соответствия 719-П проводится по методологии ГОСТ Р 57580.2-2018
  • ГОСТ Р 57580.1-2017 - устанавливает защитные меры и уровни защиты информации для финансовых организаций
  • ГОСТ Р 57580.2-2018 - определеяет методологию проведения оценки соответствия требованиям к определенному уровню защиты
  • ГОСТ Р 57580.1 - применяется кредитными организациями, некредитными финансовыми организациями, а также субъектами национальной платежной системы
  • Положения ЦБ РФ в области информационной безопасности (719-П (Банки), 747-П (Банки) и 757-П (НФО)) ссылаются на ГОСТ Р 57580.1
    как на методологию для проведения оценочных мероприятий
FBK CyberSecurity оказывает помощь в проведении самоаттестации и услугу независимой оценки соответствия требованиям SWIFT CSP (SWIFT Customer Security Programme).
SWIFT от FBK CyberSecurity это
  • Одобренные поставщики SWIFT
    FBK CyberSecurity является поставщиком услуг по оценке соотвествия требованиям SWIFT и присутствует в официальном реестре поставщиков Cyber Security Service Provider Directory.
  • Обученные эксперты
    Эксперты FBK CyberSecurity обучены в соответствии с методиками SWIFT и обладают необходимыми компетенциями для проведения оценки соответствия требованиям SWIFT.
  • Опыт и экспертиза
    Компания FBK CyberSecurity в составе группы компаний ФБК реализовала более 15 проектов по оценке соответствия требованиям SWIFT CSP.
Требования SWIFT в части информационной безопасности
SWIFT Customer Security Programme (CSP) – программа безопасности клиентов SWIFT (CSP) содержит ряд требований (элементов контроля) для обеспечения кибербезопасности инфраструктуры операторов SWIFT, задействованной в обмене финансовыми сообщениями.

Все операторы SWIFT обязаны соответствовать требованиям данной программе и на ежегодной основе подтверждать соответствие обязательным контролям в зависимости от типа их архитектуры SWIFT.
    Требования SWIFT CSP к операторам

    SWIFT CSP (Customer Security Programme) устанавливает ряд обязательных и рекомендованных элементов контроля в части обеспечения информационной безопасности. Со временем элементы контроля изменяются, поэтому важно отслеживать актуальный состав в Independent Assessment Framework (Концепция независимой оценки).
    Обязательные элементы контроля
    Данные контроли и требования к соответствию применяются ко всем участникам системы SWIFT, включая тех, кто подключается через сервисное бюро или провайдера. Эти компании должны подтвердить свой уровень соответствия обязательным элементам контроля, применимым к их типу архитектуры подключения к SWIFT (А1-B) в формате самооценки или независимой оценки. Результаты оценки должны быть опубликованы на портале KYC-SA (Know Your Customer – Security Attestation).
    Рекомендованные элементы контроля
    Рекомендованные элементы контроля
    Типы архитектуры
    SWIFT CSP (Customer Security Programme) устанавливает ряд обязательных и рекомендованных элементов контроля в части обеспечения информационной безопасности. Со временем элементы контроля изменяются, поэтому важно отслеживать актуальный состав в Independent Assessment Framework (Концепция независимой оценки).
    Анализ внутренних документов (ВНД) организации
    Интервьюирование сотрудников и предварительная оценка
    Этапы проведения Оценки соответствия SWIFT CSP
    Разработка / доработка необходимой внутренней нормативной документации
    Проверка свидетельств для подтверждения выполнения технических мер
    Итоговая оценка, подготовка и подписание отчета
    Методология оценки соответствия
    В процессе и в результате проведения работ по независимой оценке соответствия требованиям Положения Банка России №719-П кредитная организация получает:

    • Рекомендации для повышения защищенности организации.
    • Заключение независимого аудитора, лицензиата ФСТЭК о соответствии требования Положения Банка России №719-П.
    • Отчетная документация по итогам проведения независимой оценки соответствия для представления в Банк России.
    Оценка соответствия требованиям Национального стандарта ИБ РФ для финансовых организаций
    802-П
    Оценка соответствия требованиям Банка России в области обеспечения ЗИ в платежной системе Банка России
    683-П
    Оценки соответствия требованиям Банка России в области противодействия осуществлению переводов денежных средств без согласия клиента
    757-П
    Оценка соответствия требованиям в области обеспечения ЗИ для некредитных финансовых организаций (НФО)
    Приказ Минцифры №930 и требования ЕБС
    Оценка соответствия требованиям при интеграции с Единой биометрической системой (ЕБС)
    В комплекс также могут входить следующие услуги
    Тестирование на проникновение
    Техническая оценка защищенности
    в рамках требований положений Центрального Банка России или по инициативе организации
    Повышение осведомленности
    в области ИБ
    Обучение в области информационной безопасности для рядовых сотрудников
    152-ФЗ
    Оценка соответствия требованиям в области защиты персональных данных
    ГОСТ Р 57580
    Почему FBK CyberSecurity?
    Будучи дочерним предприятием ФБК мы представляем практику одной из крупнейших российских аудиторских групп
    Сертифицированные специалисты и эксперты в области кибербезопасности
    Мы оцениваем не только номинальное соответствие требованиям регулятора,
    но и практическую эффективность принятых мер
    У нас есть успешный опыт работы с крупнейшими игроками в своих отраслях
    Будучи дочерним предприятием ФБК мы представляем практику одной из крупнейших российских аудиторских групп
    Сертифицированные специалисты и эксперты
    в области кибербезопасности
    Мы оцениваем не только номинальное соответствие требованиям регулятора,
    но и практическую эффективность принятых мер
    Почему FBK CyberSecurity?
    У нас есть успешный опыт работы с крупнейшими игроками в своих отраслях
    Свяжитесь с нами для уточнения деталей и стоимости
    Нажимая на кнопку "Отправить" вы соглашаетесь
    с Политикой конфиденциальности FBK CyberSecurity