Вход

Новости

Элементы контроля безопасности (SWIFT Security Controls)

Уважаемые пользователи SWIFT

Напоминаем Вам, что SWIFT опубликовал набор основных стандартов безопасности, которые станут обязательными для всех пользователей.

Применение этих стандартов позволит значительно укрепить безопасность сети SWIFT и в дальнейшем поможет пользователям предотвращать и выявлять незаконное использование их инфраструктуры. Внедрение этих стандартов также позволит расширить компетентность  пользователей  SWIFT в сфере безопасности и борьбы с кибер-преступностью.

Этот набор требований будет предъявляться ко всем пользователям SWIFT; требования базируются на трех целях и восьми принципах, в основе которых, в свою очередь, лежат 16 обязательных и 11 рекомендованных элементов контроля безопасности.


Полная документация по данным элементам доступна для пользователей на сайте swift.com в разделе Knowledge Base tip 5020786. С 1 ноября до конца 2016 года SWIFT, взаимодействуя с сообществом пользователей (Национальными группами), собирает мнение пользователей о внедряемых элементах контроля. Окончательное описание элементов контроля безопасности  будет опубликовано в 1 квартале 2017 года.

SWIFT начнет требовать, чтобы пользователи  предоставляли  подробную информацию самоаттестации по обязательным элементам контроля безопасности, начиная со 2-го квартала 2017 года. Вступление в силу обязательных требований начнется с января 2018 года, в том числе внутренних и внешних проверок аудиторами некоторых клиентов для проверки качества. Подробное соответствие статуса каждого пользователя требованиям будет доступно для его контрагентов (например, через KYC Registry), обеспечивая тем самым прозрачность их самоаттестаций и результатов проверок, и позволит другим пользователям сети принимать решения в отношении своих контрагентов с учетом возможных рисков.

В соответствии с решением Комитета РОССВИФТ вопросы, связанные с обеспечением безопасности инфраструктуры SWIFT, делегированы Рабочей группе по техническим аспектам использования SWIFT (RTCH).

В связи с тем, что SWIFT просил предоставить консолидированное мнение Российского сообщества по опубликованным документам, просим вас в срок до 20 декабря 2016 года ответить на следующие вопросы по каждому элементу контроля:

  1. Являются ли формулировки элемента контроля ясными и понятными?
  2. Является ли описание имплементации элемента контроля полным?

Ваши ответы на данные вопросы просим направить секретарю Рабочей группы RTCH Ольге Свириной.








           

© РОССВИФТ 2019, Использование материалов сайта с разрешения РОССВИФТ и с указанием ссылки на сайт www.rosswift.ru.
Россия, 119048, Москва, ул. Кооперативная, д.4, к. 15.  Тел.: +7 (499) 272-02-32 Факс: +7 (495) 782-14-03