Получить консультацию
Оставьте ваши данные и мы с вами свяжемся!
Оставляя заявку на сайте, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности. Не является публичной офертой.
Получить консультацию
Оставьте ваши данные, и мы с вами свяжемся!
Независимый аудит соответствия требованиям SWIFT CSCF
Подтвердим соблюдение обязательных контролей безопасности (Mandatory Controls) и подготовим отчет для ежегодного подтверждения (Self-Attestation) в портале SWIFT
Получить консультацию 
Актуальный стандарт
Оценка по всем пунктам последней версии CSCF
Минимизация рисков
Снижения вероятности попадания в список неблагонадежных участников (Non-compilant)
Готовый отчет
Формирование пакета документов для внешней оценки (Independent Assesment)
Успешные проекты по направлению
Гарантированные сроки реализации проекта
Помощь в приведении в соответствие
Что такое аудит SWIFT CSCF и зачем он нужен вашему банку?
SWIFT CSCF (Customer Security Controls Framework) — это программа безопасности, созданная для защиты инфраструктуры пользователей системы SWIFT от кибератак и мошенничества. Программа включает в себя набор обязательных (Mandatory) и рекомендуемых (Advisory) контролей, разделенных на 7 тематик:
-
Ограничение доступа в Интернет и защита наиболее важных систем от общей ИТ-среды
-
Снижение возможностей и уязвимостей для атак
-
Обеспечение физической защиты среды
-
Предотвращение компрометации учетных данных
-
Управление идентификационными данными и разграничение полномочий
-
Обнаружение аномальной активности в системах или журналах транзакций
-
План реагирования на инциденты и обмен информацией
Главное требование: Каждый участник системы SWIFT обязан ежегодно проходить процедуру самоаттестации. С 2021 года SWIFT требует, чтобы эта аттестация была подтверждена результатами независимой оценки (Independent Assessment).
Кому необходимо?
Организации, которые являются участниками системы SWIFT
Участникам SWIFT ежегодно необходимо проходить независимую оценку в соответствии с требованиями Independent Assessment Framework. Результаты оценки реализации элементов контроля отправляются в SWIFT.
Документ Customer Security Controls Framework (CSCF) устанавливает перечень защитных мер (элементов контроля), которые необходимо реализовывать в отношении компонентов SWIFT в организации.
Описание работ:
Состав и последовательность работ:
Определение области оценки
Обследование инфраструктуры SWIFT и действующих мер по обеспечению защиты информации
Сбор и анализ свидетельств
Оценка реализации элементов контроля в соответствии с требованиями CSCF
Оформление результатов оценки и разработка рекомендаций по устранению недостатков
Дополнительные опции
- Оформление результатов оценки и разработка рекомендаций по устранению недостатковДоработка имеющихся документов или разработка новых в части информационной безопасности.
- Консалтинговое сопровождениеКонсультационная поддержка по вопросам исполнения требований CSCF.
Другие услуги
Оценка соответствия ГОСТ 57580.1
Проведение оценки соответствия с целью выполнения требований Положений Банка России.
Оценка выполнения требований Положения Банка России № 851-П
Аудит соответствия требованиям Положения 851-П и оценка реализации технологических мер с оформлением результатов.
Оценка выполнения требований Положения Банка России № 802-П
Аудит соответствия требованиям Положения 802-П и оценка реализации технологических мер с оформлением результатов.
Оценка выполнения требований Положения Банка России № 821-П
Аудит соответствия требованиям Положения 821-П и оценка реализации технологических мер с оформлением результатов.
Оценка выполнения требований к безопасности при использовании СКЗИ
Аудит соответствия требованиям 63-ФЗ, Положения ПКЗ-2005, Приказа ФСБ № 378
Обеспечение безопасности КИИ
Обеспечение соответствия требованиям 187-ФЗ.
Эксперты
Юлия Задубровская
Профессиональный опыт в области ИБ с 2007 года
Профессиональный опыт в области ИБ с 2007 года
Компетенции
- Оценка соответствия и построение системы защиты информации по требованиям Положений и Методических рекомендаций ЦБ, а также стандартов ГОСТ Р 57580.1-2017, ГОСТ Р 57580.2-2018
- Оценка и организация процессов управления рисками согласно требованиям Положения ЦБ № 716-П, ГОСТ Р 57580.3-2022, Стандарт ПС «Мир»
- Оценка и организация процессов управления операционной надежностью согласно требованиям Положений ЦБ № 850-П, 779-П, ГОСТ Р 57580.4-2022
- Участие в профильных мероприятиях в качестве докладчика, публикации в СМИ, разработка материалов сайтов
- Представитель Infosecurity в ТК 122
Почему мы?
- Наличие лицензии ТЗКИ
Оценку соответствия ГОСТ 57580.1-2017 могут проводить организации, имеющие лицензию на осуществление деятельности по технической защите конфиденциальной информации для проведения работ и услуг, предусмотренных подпунктами «б», «д» или «е» пункта 4 Положения о лицензировании деятельности по технической защите конфиденциальной информации.
- Профессионализм
Команда Infosecurity имеет большой список успешно завершенных проектов и аудитов в области информационной безопасности. Эксперты непрерывно совершенствуют свой уровень знаний и опыта и готовы поделиться ими с заказчиками.
- Документы о квалификации
Эксперты Infosecurity постоянно повышают свою квалификацию как на практических кейсах, так и совершенствуя знания при участии в специализированных учебных и профильных мероприятиях.
Статьи
Для получения консультации или заказа услуг отправьте нам запрос
