«ДиалогНаука» провела оценку соответствия требованиям SWIFT CSP для Международного инвестиционного банка

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, завершила проект по проведению оценки соответствия требованиям SWIFT Customer Security Programme в Международном инвестиционном банке.

Международный инвестиционный банк (МИБ, Банк) – многосторонний институт развития, основанный в 1970 г.
Членами Банка являются Социалистическая Республика Вьетнам, Республика Куба, Монголия, Российская Федерация.
МИБ специализируется на среднесрочном и долгосрочном финансировании проектов развития в странах-членах. Международный статус Банка повышает значимость соблюдения требований SWIFT как важного элемента обеспечения безопасности финансовой инфраструктуры и снижения операционных рисков.

Программа SWIFT CSP представляет собой обязательную инициативу, направленную на повышение уровня кибербезопасности всех участников сети SWIFT. Программа не только устанавливает единые требования к защите инфраструктуры, обеспечивающей подключение к SWIFT, но и направлена на минимизацию киберрисков, повышение прозрачности и устойчивости всей экосистемы.
Специалисты «ДиалогНауки» провели всесторонний анализ архитектуры и конфигурации компонентов SWIFT, внутренних нормативных документов Заказчика в области защиты информации, а также проверку реализации всех элементов контроля безопасности, предусмотренных актуальной версией стандарта SWIFT Customer Security Controls Framework (SWIFT CSCF).
В ходе работ специалисты «ДиалогНауки» проанализировали схему подключения к сети SWIFT, конфигурации системных компонентов, операционных систем, сетевого оборудования и средств защиты информации. Оценка охватила ключевые направления безопасности, включая ограничение доступа в Интернет, защиту наиболее важных систем, управление привилегированными учетными записями, политику паролей, многофакторную аутентификацию, обнаружение аномальной активности, планирование реагирования на киберинциденты и проведение тестирований на проникновение.
По итогам оценки был подготовлен детальный отчет, содержащий результаты проверки соответствия обязательным и рекомендуемым контролям SWIFT CSP. Дополнительно Исполнитель предоставил пример заполнения раздела 4.4 Security Attestation Application и итоговое подтверждение ‒ CSCF Completion Letter, необходимые для ежегодной аттестации Заказчика перед SWIFT.

«Соответствие требованиям SWIFT CSP сегодня – это не просто выполнение обязательных условий, а ключевой фактор доверия и устойчивости критически важных банковских процессов. Наша команда, обладая статусом сертифицированного SWIFT CSP Assessor и практическим опытом работы с различными сценариями подключения, подтвердила соответствие Банка актуальным требованиям программы. Дополнительно мы предложили комплекс мер, направленных на усиление киберустойчивости и повышение уровня защиты ключевых систем в долгосрочной перспективе», ‒ прокомментировал Антон Игоревич Свинцицкий, директор по консалтингу АО «ДиалогНаука».

«Для нас ежегодная оценка по стандартам SWIFT CSP является необходимым шагом, подтверждающим нашу приверженность обеспечению высочайшего уровня безопасности транзакций и корпоративных данных в условиях нарастающих киберугроз. Выбор «ДиалогНауки» в качестве аккредитованного CSP Assessor был обусловлен подтвержденной компетенцией и опытом интегратора. Профессионализм команды и четкое соблюдение методологии SWIFT позволили нам в установленные сроки получить объективную оценку и необходимые документы для ежегодной аттестации. Мы благодарны партнерам за качественную работу и конструктивное взаимодействие», ‒ отметил Бочаров Дмитрий Андреевич, директор департамента информационных технологий Международного инвестиционного банка.

ИНФОРМАЦИЯ О КОМПАНИИ «ДИАЛОГНАУКА»

С момента образования в 1992 г. «ДиалогНаука» является одной из ведущих российских компаний, специализирующихся в области информационной безопасности. Мы оказываем консалтинговые услуги, разрабатываем и поставляем комплексные решения по информационной безопасности.
На сегодняшний день мы являемся надежным партнером для множества государственных и частных организаций и предприятий из топливно-энергетического, финансово-кредитного и страхового секторов, пенсионного обеспечения и промышленности.
Компания осуществляет свою деятельность на основании лицензий ФСТЭК и ФСБ.
«ДиалогНаука» является членом АЗИ и АБИСС. Компания внесена в реестр аккредитованных Минцифры России организаций, осуществляющих деятельность в области информационных технологий.
Компания входит в состав Подкомитета № 1 «Безопасность финансовых (банковских) операций» Технического комитета № 122 «Стандарты финансовых операций», осуществляющего свою деятельность при поддержке Росстандарта.
Система менеджмента качества «ДиалогНауки» сертифицирована на соответствие требованиям стандарта ISO 9001, а информационной безопасности – в соответствии со стандартом ГОСТ ИСО 27001.
Компания имеет аккредитации QSA и ASV, позволяющие проводить сертификационный аудит и ASV-сканирования уязвимостей в соответствии с требованиями стандарта PCI DSS, а также статусы 3DS Assessor и Qualified PIN Assessor (QPA), которые предоставляют право проводить сертификационные аудиты на соответствие стандартам безопасности PCI PIN Security и PCI 3DS Core Security Standard.
«ДиалогНаука» внесена в списки официальных поставщиков SWIFT в части предоставления услуг по аудиту и консалтингу в соответствии со стандартом SWIFT CSCF.
Компания располагает штатом компетентных специалистов и имеет большой опыт реализации сложных проектов в области информационной безопасности.
Подробнее о нас можно узнать на сайте www.DialogNauka.ru.

За дополнительной информацией обращайтесь:
Отдел маркетинга АО «ДиалогНаука»
Тел.: +7(495) 980-67-76, Факс: +7(495) 980-67-75
URL: http://www.DialogNauka.ru, E-mail: marketing@DialogNauka.ru