SWIFT CSP
О СТАНДАРТЕ SWIFT
Compliance Control осуществляет оценку соответствия локальной платежной инфраструктуры SWIFT Заказчика требованиям программы безопасности пользователей SWIFT (SWIFT Customer Security Programme – CSP).
Концепция обеспечения безопасности пользователей SWIFT (SWIFT Customer Security Controls Framework – CSCF) включает в себя обязательные и рекомендуемые элементы контроля безопасности для реализации пользователями SWIFT в их локальной среде, связанной со SWIFT. Обязательные элементы контроля безопасности устанавливают общий базовый уровень безопасности для сообщества SWIFT и должны быть реализованы всеми пользователями, включая тех, кто подключается через сервисное бюро или провайдера. Перечень обязательных и рекомендуемых элементов контроля регулярно пересматривается с учетом меняющегося ландшафта угроз.
В рамках CSCF пользователи SWIFT должны подтвердить свой уровень соответствия обязательным элементам контроля, применимым к их типу архитектуры подключения к SWIFT. Результаты проведенной аттестации должны быть предоставлены и опубликованы на портале KYC-SA (Know Your Customer – Security Attestation / Знай своего клиента – Аттестация по безопасности).
С середины 2020 года компания SWIFT сделала обязательным независимую оценку соответствия требованиям SWIFT CSCF.
Специалисты компании Compliance Control имеют успешный опыт проведения работ по оценке соответствия требованиям программы SWIFT Customer Security Programme.
Заказчики получают дополнительные консультации, позволяющие избежать возможных ошибок в ходе реализации требований программы SWIFT Customer Security Programme и подойти к этапу предоставления отчётности в SWIFT с уверенностью в максимально возможной объективной оценке.
Напишите нам, чтобы получить консультацию
по вопросам соответствия требованиям программы SWIFT, и мы свяжемся с вами в течение 30 мин.
Заполнить
ЭТАПЫ ПРОЕКТА
Определение области применения требований программы SWIFT Customer Security Programme:
- определение типа архитектуры локальной инфраструктуры SWIFT Заказчика (типы архитектур: A1, A2, A3 или B);
- определение перечня требования SWIFT CSP, применимых к идентифицированному типу локальной архитектуры SWIFT Заказчика;
- сбор информации о процессах, в рамках которых реализовано выполнение международных переводов денежных средств;
- определение перечня информационных ресурсов, обеспечивающих работу данных процессов;
- идентификация персонала, задействованного в организации процессов выполнения международных переводов денежных средств, обслуживании информационных ресурсов и выполнении требований SWIFT.
Оценка соответствия системы обеспечения кибербезопасности требованиям программы SWIFT Customer Security Programme:
• анализ внутренних организационных и технологических документов Заказчика, связанных с обеспечением кибербезопасности и выполнением требований программы SWIFT CSP;
• оценка степени соответствия процессов и процедур кибербезопасности у Заказчика требованиям по обязательным и рекомендованным контролям безопасности SWIFT CSCF.
Разработка отчетной документации и рекомендаций по приведению системы обеспечения кибербезопасности в соответствие требованиям SWIFT CSP.
РЕЗУЛЬТАТЫ ПРОЕКТА
По результатам проведенного аудита будут подготовлены отчёты об идентифицированных мерах обеспечения кибербезопасности и оценке существующей системы обеспечения кибербезопасности для локальной инфраструктуры SWIFT в формате официальных шаблонов SWIFT:
- CSCF Assessment Template for Mandatory Controls;
- CSCF Assessment Template for Advisory Controls;
- Заключение (Completion Letter) для предоставления в SWIFT и публикации отчётной информации на портале SWIFT KYC Registry.
- Внутренний отчёт.
