SWIFT стимулирует банки к повышению уровня информационной безопасности
30 сен 2016 17:20 #45957
от ICT
Система SWIFT объявила о введении собственного стандарта безопасности, а также о реализации системы контроля выполнения этого стандарта. Объявленный набор требований включает в себя 16 контролей и станет обязательным к исполнению для всех клиентов, подключенных к SWIFT, в том числе для тех, кто подключен через бюро обслуживания SWIFT, сообщили CNews в компании «Информзащита». Список контролей будет доведен до клиентов к концу октября, после чего еще два месяца отводится на валидацию и сбор обратной связи. Официальный релиз и вступление в силу новых требований произойдет, как ожидается, в конце марта 2017 г. Уже начиная со второго квартала 2017 г., все клиенты SWIFT должны будут ежегодно отчитываться по результатам самостоятельной оценки степени соответствия своих систем новым требованиям. С января 2018 г. отчетная информация будет доводиться до контрагентов клиента, а в случае невыполнения требования — до его регуляторов. Также, начиная с января 2018 г., SWIFT оставляет за собой право запросить дополнительное подтверждение степени выполнения требований в виде результатов внутреннего или внешнего аудита. Кроме того, появится 11 рекомендательных контролей, степень выполнения которых SWIFT тоже будет отслеживать, рассказали в компании. Как пояснили в «Информзащите», к такому решительному шагу руководство SWIFT подтолкнуло быстро растущее количество инцидентов, сигнализирующее о том, что клиентами не реализованы элементарные меры по безопасности, рекомендованные SWIFT и требуемые локальными регуляторами, в частности Центробанком РФ. Подобное стимулирование имеет своей целью сделать систему передачи финансовых сообщений более безопасной, что потребует усилий от всех участников процесса.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.