31 марта 2017 г.
Компания «Информзащита» сообщает о завершении анализа защищённости подключения к системе SWIFT для одного из российских банков, входящего в список ТОП-15 крупнейших банков России (по версии портала banki.ru).
В декабре 2016 года в рамках программы Customer Security Programme (CSP) система SWIFT выпустила для своих клиентов документ под названием «SWIFT Customer Security Framework. Supplementary Guide», в котором перечислены обязательные и рекомендательные защитные меры. Новые требования распространяются на все ИТ-окружение клиента, от уровня обмена данными до настроек пользовательских ПК.
Перед «Информзащитой» стояла задача провести комплексный анализ защищенности, результаты которого будут описывать текущую ситуацию в банке по обеспечению безопасности денежных переводов через SWIFT с высоким уровнем достоверности.
Экспертами «Информзащиты» было проведено обследование существующего ИТ-окружения банка, осуществлён анализ архитектуры и конфигураций системных компонентов подключения систем заказчика к сети SWIFT. При анализе процессов обеспечения информационной безопасности заказчика специалисты использовали лучшие практики «Информзащиты» и учитывали новые требования «SWIFT Customer Security Framework. Supplementary Guide».
Для подтверждения эффективности выстроенной защиты и принятых мер по обеспечению безопасности, экспертами «Информзащита» была проведена имитация атаки (тест на проникновение), которая моделировала действия потенциальных злоумышленников.
Результаты проведенных работ позволили заказчику убедиться в высоком уровне защищенности своего подключения к системе SWIFT, а также в собственной готовности к проведению оценки соответствия новым нормам в дальнейшем.
Источник: Пресс-служба компании «Информзащита»
