Безопасность инфраструктуры, подключающей к SWIFT

Инфраструктура банков, обеспечивающая подключение к SWIFT, часто попадает в поле зрения злоумышленников. Успешная атака на нее может нанести большой ущерб финансовой организации. В 2017 для всех участников международной сети межбанковского взаимодействия SWIFT были введены новые, единые требования безопасности SWIFT Customer Security Programme.

Некоторые требования программы вступили в силу сразу, а другие – позднее. Среди них – обязательное проведение тестирования на проникновение. Однако, ответственные участники сети SWIFT уже проводят тестирование в качестве проактивной защиты от реальных атак, чтобы снизить риск финансовых потерь.

1

Проверка защищенности инфраструктуры, обеспечивающей взаимодействие банка со SWIFT

2

Проверка на выполнение требований SWIFT Customer Security Controls Framework 1.0 (раздел 7.3А)

3

Разработка рекомендаций по устранению выявленных уязвимостей

Инфраструктура банка, обеспечивающая взаимодействие со SWIFT в разных моделях:

  • Пользователь, находящийся в банковском сегменте
  • Пользователь, находящийся внутри контура SWIFT
  • Пользователь, являющийся оператором одной из подсистем ПО SWIFT
  • Злоумышленник, находящийся в DMZ (со стороны SWIFTNet)
  • Список недостатков, выявленных в существующих мерах информационной безопасности, с оценкой возможности использования их нарушителем
  • Рекомендации по приведению средств обеспечения информационной безопасности в соответствие требованиям SWIFT
  • Рекомендации по устранению уязвимостей и повышению уровня защищенности

Свяжитесь с нами

Россия, 115280, Москва,
ул. Ленинская Слобода 26,
бизнес-центр «Omega-2», корпус C

Общие вопросы: info@dsec.ru

Отдел продаж: sales@dsec.ru

Пресса: pr@dsec.ru