16 травня 2017 року

Customer Security Programme Roadshow

 

Київ

Customer Security Programme Roadshow

 

Кібер-атаки на фінансові установи швидко зростають в кількості та витонченості, та, як показують виявлені гучні справи, втрати від таких атак можуть бути значними. Масштаб глобальних загроз постійно розширюється, а кібер-злочинці стають все більш добре організованими, досвідченими та володіють достатніми ресурсами. Дані за останні роки показують збільшення на 93% шахрайства з безготівковими переказами в фінансовій сфері, що зачіпає 27% фінансових установ.

 

У той час як користувачі SWIFT несуть повну відповідальність за захист своїх систем, SWIFT прагне працювати в тісному контакті зі своїми клієнтами з метою посилення їхньої локальної безпеки та запобігання постійним загрозам кібер атак.

В рамках Програми безпеки клієнтів (CSP – Customer Security Programme), SWIFT впроваджує набір обов'язкових вимог, дотримуватися яких повинні всі користувачі для посилення безпеки своєї локальної інфраструктури, пов’язаної зі SWIFT. Ці вимоги створять «основу» безпеки для всієї галузі та будуть сприяти зміцненню та підвищенню стандартів кібербезпеки.

Набір обов'язкових елементів контролю безпеки SWIFT був офіційно опублікований в квітні 2017 року. Після цього, SWIFT вимагатиме від усіх користувачів самостійно підтвердити свій рівень відповідності цьому набору обов'язкових елементів контролю (самоатестація), незалежно від типу підключення користувачів (безпосереднє, через сервіс бюро, ін.). Будь-ласка, озна документацію перед нашим Security Roadshow.

Ваша установа повинна пройти самоатестацію по кожному з активних BIC8 до кінця 2017 року. Починаючи з січня 2018 року і надалі на постійній основі, SWIFT планує інформувати місцевих регуляторів про виявлені фінансові інституції, які не провели самоатестацію відповідно до елементів контролю безпеки.

Для того, щоб допомогти Вам зрозуміти процес, та у разі необхідності, розпочати проект щодо сприяння Вашій установі по дотриманню обов'язкових елементів контролю безпеки, SWIFT запрошує Вас взяти участь у робочій сесії, що є частиною Security Roadshow, присвяченій питанням безпеки користувачів. В ході роботи сесії Ви отримаєте можливість:

  • Детальніше ознайомитись про загальний масштаб загроз та дізнатись, чому захист інфраструктури, пов’язаної зі SWIFT, є вкрай важливим.

  • Детальніше ознайомитись з Програмою безпеки клієнтів SWIFT та як вона може Вам допомогти.

  • Дізнатись про дії, які необхідно буде виконати Вашій установі для того, щоб відповідати елементам контролю безпеки та у подальшому пройти самоатестацію.

  • Обговорити з експертами SWIFT питання щодо технічних аспектів контролю безпеки та як ці аспекти відносяться до Вашого типу підключення до SWIFT.

 

Ці заходи також нададуть Вам можливість ознайомитись з глобальними та локальними вендорами систем безпеки, які можуть надати Вам підтримку по доступу, усуненню недоліків та забезпеченню гарантій з елементів контролю безпеки.

Ми наполегливо рекомендуємо, щоб дану Робочу сесію з питань безпеки відвідали, як відповідальний за SWIFT у Вашої установі, так і керуючий структурою, до якої входить SWIFT. При бажанні, Ви можете також делегувати для участі у сесії експерта з питань безпеки від Вашої установи.

Для того, щоб допомогти вам у плануванні, сесія в другій половині дня буде присвячена технічним питанням для менеджерів інфраструктури SWIFT Alliance Lite, Lite2, Entry та Access.

 

Чекатимемо на зустріч з Вами 16 травня 2017 року, 08:30 – 16:00 в Fairmont Hotel, Київ. Roadshow буде проводитись українською та російською мовами.

Отримати додаткову інформацію про CSP, Ви можете у розділі Customer Security Programme на сайті swift.com. Просимо Вас зареєструватися на Roadshow до 15 травня 2017 року.

 

.

Ілона Пуна

Регіональний менеджер SWIFT

в регіоні Центрально-Східної Європи