Подготовка к подключению платежной системы SWIFT

Получите бесплатную консультацию по интересующим Вас вопросам!
Описание продукта

SWIFT — это международная система межбанковских платежей и передачи информации. Через систему проходят платежные поручения между организациями по всему миру.

Все банки и сервис-провайдеры, которые хотят работать в системе, должны соответствовать перечню требований к информационной безопасности. Если компания не подтверждает свое соответствие, она отключается от платежной системы SWIFT.


podgotovka-k-podklyucheniyu-platezhnoy-sistemy-swift.jpg


Какие требования предъявляются SWIFT?

По трем направлениям:


Безопасность IT-инфраструктуры

  • ограничение доступа к сети интернет
  • разделение критичных систем от общей инфраструктуры банка
  • ограничение возможности для хакерских атак и устранение уязвимости
  • ограничение физического доступа к информационным системам

Контроль за доступом к системе

  • защита от компрометации учетных данных
  • управление учетными данными, разграничение уровней доступа

Возможность выявлять атаки, давать адекватную реакцию на угрозу

  • отслеживание подозрительной активности в информационных системах и транзакционных записях
  • реагирование на угрозы, обмен информацией о них в сообществе пользователей SWIFT

Компания "Разведка" проводит полный аудит информационных систем организации на соответствие Концепции обеспечения безопасности пользователей SWIFT.

Мы гарантируем выполнение полного цикла работ, сопровождение работ на всех этапах сотрудничества, а также соблюдение сроков исполнения.

Что проверяют наши специалисты?
Сроки реализации проекта будут зависеть от масштаба организации, количества информационных структур и устройств – до 2 недель.
Наличие межсетевых экранов для повышения уровня защиты сети
Должностные инструкции, ограничение полномочий системных администраторов и контроль за их соблюдением
Шифрование всех значимых данных при передаче по сети
Настройка информационных систем согласно рекомендациям производителей
Соответствие паролей требованиям SWIFT и использование многофакторной аутентификации для доступа к критичным системам
Целостность баз данных и программ
Наличие системы защиты от вирусов и программ-шифровальщиков
Наличие разработанных и утвержденных процедур реагирования на кибер-атаки и угрозы
Готовность персонала к отражению потенциальных атак
Остались вопросы?
Задайте их нам! Менеджеры свяжутся с Вами в течение 15 минут

Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности