24.01.2019
Требования к банкам по обеспечению безопасности пользователей системы SWIFT

SWIFT разработало для своих пользователей стандарты безопасности. В соответствии ними банкам необходимо выполнить определенные требования по безопасности, а также пройти самоаттестацию по обязательным элементам контроля безопасности для подтверждения их выполнения. Основные мероприятия по безопасности и сроки их выполнения на сегодня уже определены и являются обязательными для всех банков в рамках сети SWIFT и представлены в этой статье.

Требования к банкам по обеспечению безопасности пользователей системы SWIFT

Банки всегда представляли интерес для злоумышленников и мошенников — их грабили и продолжают грабить. Меняются только способы — если раньше это были громкие ограбления со стрельбой, то в настоящее время большинство таких преступлений сместилось в цифровую плоскость и совершаются намного «тише».

И это является закономерным результатом общей цифровизации современного общества. С одной стороны, с развитием информационных технологий общество получило новые возможности, с другой — появляющиеся технологии порождают новые угрозы безопасности. И банк здесь не является исключением. В его деятельности информационные технологии используются очень активно, и сегодня уже нельзя представить себе банк, который бы функционировал автономно, без привлечения современных технологий.

По этой причине фокус злоумышленников сместился в сторону информационных технологий, и все чаще мы можем прочитать в новостях про ограбление очередного банка, только уже с использованием компьютера, а не пистолета. Соответственно, сегодня информационная инфраструктура (в том числе информационные системы) банка представляет особый интерес для преступников.

Одной из таких информационных систем является международная межбанковская система передачи информации и совершения платежей SWIFT, к которой подключены многие российские банки. Она также периодически подвергается хакерским атакам, целью которых является хищение денежных средств. Громким инцидентом стала атака на Центральный банк Бангладеш, в результате которой злоумышленники смогли вывести крупную сумму денежных средств. И такие попытки не прекращаются, о чем SWIFT информирует своих пользователей. По этим причинам для обеспечения безопасности в своей системе SWIFT создала программу безопасности пользователей, целью которой является помощь пользователям в борьбе с киберпреступниками.

В этой статье подробно рассмотрены, какие требования по безопасности SWIFT необходимо выполнить банкам, а также сроки реализации этих требований — что и когда именно необходимо выполнить.  

Читать далее
Присоединиться к #AngaraTeam!