8 800 201-20-70Звонок бесплатный
Контакты it_law_security Поиск

Аудит безопасности SWIFT

2000+ аудитов для российских банков, НФО и платежных систем. Специалисты, обладающие сертификатами, предусмотренными требованиями SWIFT.

Получите подробную консультацию от экспертов со стажем 10+ лет!

Узнать больше Запросить стоимость

Аудит безопасности SWIFT - от RTM Group

Главные задачи при проведении аудита безопасности SWIFT

Анализ уязвимостей

Выполнение требований

Необходимо ежегодно проходить проверку соответствия требованиям SWIFT в соответствии с правилами.

найти эксплойты

Исключение несоответствия

Проверка на соответствие концепции безопасности «The SWIFT Customer Security Controls Framework».

 

Аудит безопасности SWIFT: основные вопросы

Сертифицированные эксперты окажут помощь в проведении самоаттестации, которая заключается в:

  1. Проведении оценки варианта подключения к SWIFT и типа эталонной архитектуры;
  2. Организации процесса проведения и непосредственно проведут самоаттестацию;
  3. Проверке выполнения обязательных требований SWIFT к обеспечению ИБ, а также в поддержке принятия решения о соответствии рекомендуемым требованиям SWIFT к обеспечению ИБ;


В ходе оказания помощи при проведении самоаттестации сертифицированные эксперты проведут проверку системы обеспечения информационной безопасности сегмента SWIFT, а также проанализируют организационно-распорядительную документацию в направлении информационной безопасности при помощи следующих инструментов:

  • проверка наличия межсетевых экранов, анализ способов сегментирования;
  • анализ ограничения полномочий системных администраторов;
  • изучение документов, регламентирующих работу и взаимодействие всех компонентов, входящих в область оценки (включая должностные инструкции операторов и администраторов систем);
  • анализ способов защиты данных, передаваемых по сети (шифрование);
  • проверка соответствия настроек информационных систем требованиям эксплуатационной документации и документам SWIFT;
  • подтверждение выполнения парольной политики (соответствие паролей требованиям SWIFT). Использование многофакторной аутентификации (Вход в систему на ПК оператора, учетные записи приложений и операционной системы, персональные токены и персональные мобильные устройства, используемые как отчуждаемый носитель информации);
  • проверка организации и контроля физического доступа к компонентам локальной инфраструктуры SWIFT (ПК оператора включая съемное оборудование, все аппаратное обеспечение, платформа виртуализации (гипервизор));
  • анализ целостности программного обеспечения (в зависимости от выбранной архитектуры – коннектор, графический интерфейс пользователя для обмена сообщениями и коммуникационного интерфейса, приложение интерфейса обмена сообщениями, приложение коммуникационного интерфейса, RMA, SNL);
  • проверка наличия системы защиты от вредоносных программ в сегменте SWIFT;
  • анализ актуальности ОРД по управлению инцидентами ИБ;
  • оценка информированности и уровня обучение персонала (все сотрудники с доступом к системам SWIFT) в сфере безопасности (вводные\плановые\внеплановые\периодические инструктажи).


В результате выполнения работ вы получите:

  1. Отчет о проведенной самоаттестации, содержащий сведения о выполнении каждого из обязательных и рекомендуемых требований. Отчет предназначается для дальнейшей загрузки в KYC-SA и независимой экспертизы (оценки).
  2. Отчет о независимой экспертизе, в котором имеется подтверждение или опровержение выводов о соответствии требованиям SWIFT, сделанных в ходе самоаттестации.

Задать свой вопрос

Почему RTM Group?

  1. Специалисты RTM Group провели более 2000 аудитов.
  2. Реальный стаж экспертов – от 10 лет.
  3. Компания является лицензиатом ФСБ и ФСТЭК.
  4. Гарантируем конфиденциальность – заключаем договор NDA.
  5. Кейсы по для значимых банков, НФО, операторов платежной системы, разработчиков банковского ПО.
  6. Постоянные исполнители работ для российских банков, НФО и платежных систем.

 

Обеспечьте соответствие CSCF – проведите аудит безопасности SWIFT!

Звоните 8 800 201-20-70

Обратите внимание, что мы работаем только с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.

 

Сроки и стоимость аудита безопасности SWIFT

В зависимости от объёма и комплекса работ стоимость и время аудита может значительно меняться. Однако минимальная цена услуги в компании RTM Group составляет 175 000 рублей. Есть возможность проведения пентеста в рамках оценки безопасности SWIFT, его стоимость начинается от 200 000 рублей. Сроки необходимо рассчитывать индивидуально для каждого проекта.

Для Вашего удобства и экономии времени предлагаем Вам обратиться к нашему менеджеру по телефону или на почту . На основании Вашего запроса, мы оперативно подберём лучший вариант исходя из особенностей Вашей ситуации и бюджета!

И Вы получите:

Анализ уязвимостей
Развёрнутую информацию по аудиту и ответы на все вопросы

Отчет и рекомендации
Подбор подходящего в рамках Вашей ситуации пакета услуг

Безопасность
Расчёт цены и сроков проведения аудита безопасности SWIFT

    Запросить стоимость

      Остались вопросы? Задайте их нашим экспертам!

      По телефону 8 800 201-20-70, по почте sales@rtmtech.ru или через форму обратной связи.

      Обратите внимание! Компания работает только с юридическими лицами, ИП и бюджетными организациями по безналичному расчету. Работа с физическими лицами не осуществляется.

      ПОЧЕМУ RTM GROUP

      RTM Group экспертная организация №1 по версии Федерального каталога экспертных организаций

      В списке SWIFT Directory of CSP assessment providers

      В реестре надежных партнеров торгово-промышленной палаты Российской Федерации

      Полноправный член «Ассоциации пользователей стандартов по информационной безопасности» (АБИСС)

      Входим в рейтинг «Pravo.ru-300» в отрасли Цифровая экономика

      Сайт RTM Group входит в тройку лучших юридических сайтов России

      В составе ТК №122

      Широкая география работы и присутствия

      Работа на территории России, Беларуси и Казахстана

      Каждый 5-й российский банк - наш клиент

      Мы работаем с банками по направлениям аудитов ИБ, экспертизам, а также оказываем юридическую поддержку

      Более 700 аудитов

      Сотрудники компании провели более 500 аудитов по различным критериям

      Более 1700 экспертиз

      проведено нашими экспертами

      более 45 вариантов

      производимых ИТ-экспертиз

      9 лет

      минимальный стаж экспертной работы

      35

      дипломированных экспертов

      до 12 часов

      экстренный выезд эксперта на место

      Нам доверяют

      Отзывы и благодарности

      Благодарность от АО «ББР Банк»
      Благодарность от АО «Кама»
      Благодарность от ООО «ВТБ Арена»
      Благодарность от АО «Реалист Банк»
      Благодарность от АО «Альфа-Банк»
      Благодарность от Национальная ассоциация участников микрофинансового рынка «НАУМИР»
      Благодарность от ООО «Авангард-Информационные Технологии»
      Благодарность от ООО «Универо»
      Благодарность от ПАО «Газпром»
      Благодарность от Территория безопасности: все pro ИБ
      Благодарность от ЗАО «Биллинговый центр»
      Благодарность от ООО ВТЦ “БАСПИК”
      Благодарность от Ассоциация руководителей служб информационной безопасности
      Благодарность от ООО «СЕВЕРО-ЗАПАДНОЕ АВК»
      Благодарность от ООО Страховая компания «АСКОР»
      Благодарность от АО Банк СОЮЗ
      Благодарность от ВГУИТ
      Благодарность от Министерства образования республики Мордовия
      Благодарность от ПАО «Химпром»
      Благодарность от СРО Союз «Микрофинансовый Альянс»
      Благодарность от ГК «Русский Краб»
      Благодарность от ООО «Леруа Мерлен Восток»
      Благодарность от ООО «БИПИЭМ ПЛАТФОРМА»
      Благодарность от АО «Русская Медиагруппа»

      ЛИЦЕНЗИИ

      Лицензия ФСБ России на работу со средствами криптозащиты

      Лицензия ФСБ России

      Лицензия ФСБ России на работу со средствами криптозащиты

      Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации

      Лицензия ФСТЭК России

      Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации

      Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации

      Лицензия ФСТЭК России

      Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации

      Наши кейсы

      Исследование системы по продаже билетов

      Проблема: возможная нежелательная активность в системе продаже билетов комиссионерами по договору. Требуется провести анализ, выявить источник стороннего доступа в указанную систему, а также найти уязвимость, ввиду которой это случилось.

      Читать дальше »

      СМОТРЕТЬ ВСЕ КЕЙСЫ

        Остались вопросы? Задайте их нашим экспертам!

        По телефону 8 800 201-20-70, по почте sales@rtmtech.ru или через форму обратной связи.

        Обратите внимание! Компания работает только с юридическими лицами, ИП и бюджетными организациями по безналичному расчету. Работа с физическими лицами не осуществляется.