SWIFT стимулирует банки к повышению уровня информационной безопасности

Безопасность Стратегия безопасности ИТ в банках
мобильная версия
, Текст: Татьяна Короткова

Система SWIFT объявила о введении собственного стандарта безопасности, а также о реализации системы контроля выполнения этого стандарта. Объявленный набор требований включает в себя 16 контролей и станет обязательным к исполнению для всех клиентов, подключенных к SWIFT, в том числе для тех, кто подключен через бюро обслуживания SWIFT, сообщили CNews в компании «Информзащита».

Список контролей будет доведен до клиентов к концу октября, после чего еще два месяца отводится на валидацию и сбор обратной связи. Официальный релиз и вступление в силу новых требований произойдет, как ожидается, в конце марта 2017 г. Уже начиная со второго квартала 2017 г., все клиенты SWIFT должны будут ежегодно отчитываться по результатам самостоятельной оценки степени соответствия своих систем новым требованиям.

С января 2018 г. отчетная информация будет доводиться до контрагентов клиента, а в случае невыполнения требования — до его регуляторов. Также, начиная с января 2018 г., SWIFT оставляет за собой право запросить дополнительное подтверждение степени выполнения требований в виде результатов внутреннего или внешнего аудита. Кроме того, появится 11 рекомендательных контролей, степень выполнения которых SWIFT тоже будет отслеживать, рассказали в компании.

Как пояснили в «Информзащите», к такому решительному шагу руководство SWIFT подтолкнуло быстро растущее количество инцидентов, сигнализирующее о том, что клиентами не реализованы элементарные меры по безопасности, рекомендованные SWIFT и требуемые локальными регуляторами, в частности Центробанком РФ. Подобное стимулирование имеет своей целью сделать систему передачи финансовых сообщений более безопасной, что потребует усилий от всех участников процесса.