Пентест для заказчика из банковского сектора
Заказчику потребовалось проведение пентеста для поиска существующих уязвимостей и реализации мер, которые помогли бы их оперативно устранить. Работали по методу «белого ящика».
Аудит безопасности SWIFT
2000+ аудитов для российских банков, НФО и платежных систем. Специалисты, обладающие сертификатами, предусмотренными требованиями SWIFT.
Получите подробную консультацию от экспертов со стажем 10+ лет!
Главные задачи при проведении аудита безопасности SWIFT
Выполнение требований
Необходимо ежегодно проходить проверку соответствия требованиям SWIFT в соответствии с правилами.
Исключение несоответствия
Проверка на соответствие концепции безопасности «The SWIFT Customer Security Controls Framework».
Аудит безопасности SWIFT: основные вопросы
Сертифицированные эксперты окажут помощь в проведении самоаттестации, которая заключается в:
- Проведении оценки варианта подключения к SWIFT и типа эталонной архитектуры;
- Организации процесса проведения и непосредственно проведут самоаттестацию;
- Проверке выполнения обязательных требований SWIFT к обеспечению ИБ, а также в поддержке принятия решения о соответствии рекомендуемым требованиям SWIFT к обеспечению ИБ;
В ходе оказания помощи при проведении самоаттестации сертифицированные эксперты проведут проверку системы обеспечения информационной безопасности сегмента SWIFT, а также проанализируют организационно-распорядительную документацию в направлении информационной безопасности при помощи следующих инструментов:
- проверка наличия межсетевых экранов, анализ способов сегментирования;
- анализ ограничения полномочий системных администраторов;
- изучение документов, регламентирующих работу и взаимодействие всех компонентов, входящих в область оценки (включая должностные инструкции операторов и администраторов систем);
- анализ способов защиты данных, передаваемых по сети (шифрование);
- проверка соответствия настроек информационных систем требованиям эксплуатационной документации и документам SWIFT;
- подтверждение выполнения парольной политики (соответствие паролей требованиям SWIFT). Использование многофакторной аутентификации (Вход в систему на ПК оператора, учетные записи приложений и операционной системы, персональные токены и персональные мобильные устройства, используемые как отчуждаемый носитель информации);
- проверка организации и контроля физического доступа к компонентам локальной инфраструктуры SWIFT (ПК оператора включая съемное оборудование, все аппаратное обеспечение, платформа виртуализации (гипервизор));
- анализ целостности программного обеспечения (в зависимости от выбранной архитектуры – коннектор, графический интерфейс пользователя для обмена сообщениями и коммуникационного интерфейса, приложение интерфейса обмена сообщениями, приложение коммуникационного интерфейса, RMA, SNL);
- проверка наличия системы защиты от вредоносных программ в сегменте SWIFT;
- анализ актуальности ОРД по управлению инцидентами ИБ;
- оценка информированности и уровня обучение персонала (все сотрудники с доступом к системам SWIFT) в сфере безопасности (вводные\плановые\внеплановые\периодические инструктажи).
В результате выполнения работ вы получите:
- Отчет о проведенной самоаттестации, содержащий сведения о выполнении каждого из обязательных и рекомендуемых требований. Отчет предназначается для дальнейшей загрузки в KYC-SA и независимой экспертизы (оценки).
- Отчет о независимой экспертизе, в котором имеется подтверждение или опровержение выводов о соответствии требованиям SWIFT, сделанных в ходе самоаттестации.
Почему RTM Group?
- Специалисты RTM Group провели более 2000 аудитов.
- Реальный стаж экспертов – от 10 лет.
- Компания является лицензиатом ФСБ и ФСТЭК.
- Гарантируем конфиденциальность – заключаем договор NDA.
- Кейсы по для значимых банков, НФО, операторов платежной системы, разработчиков банковского ПО.
- Постоянные исполнители работ для российских банков, НФО и платежных систем.
Обеспечьте соответствие CSCF – проведите аудит безопасности SWIFT!
Звоните 8 800 201-20-70
Обратите внимание, что мы работаем только с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
Сроки и стоимость аудита безопасности SWIFT
В зависимости от объёма и комплекса работ стоимость и время аудита может значительно меняться. Однако минимальная цена услуги в компании RTM Group составляет 175 000 рублей. Есть возможность проведения пентеста в рамках оценки безопасности SWIFT, его стоимость начинается от 200 000 рублей. Сроки необходимо рассчитывать индивидуально для каждого проекта.
Для Вашего удобства и экономии времени предлагаем Вам обратиться к нашему менеджеру по телефону или на почту sales@rtmtech.ru. На основании Вашего запроса, мы оперативно подберём лучший вариант исходя из особенностей Вашей ситуации и бюджета!
И Вы получите:
Развёрнутую информацию по аудиту и ответы на все вопросы
Подбор подходящего в рамках Вашей ситуации пакета услуг
Расчёт цены и сроков проведения аудита безопасности SWIFT
ПОЧЕМУ RTM GROUP
Широкая география работы и присутствия
Работа на территории России, Беларуси и КазахстанаКаждый 5-й российский банк - наш клиент
Мы работаем с банками по направлениям аудитов ИБ, экспертизам, а также оказываем юридическую поддержкуБолее 700 аудитов
Сотрудники компании провели более 500 аудитов по различным критериямБолее 1700 экспертиз
проведено нашими экспертамиболее 45 вариантов
производимых ИТ-экспертиз9 лет
минимальный стаж экспертной работы35
дипломированных экспертовдо 12 часов
экстренный выезд эксперта на местоНам доверяют
Отзывы и благодарности
ЛИЦЕНЗИИ
Лицензия ФСБ России
Лицензия ФСБ России на работу со средствами криптозащиты
Лицензия ФСТЭК России
Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
Лицензия ФСТЭК России
Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
Наши кейсы
Маркетплейс. Онлайн-обучение. Риски и их нивелирование
Заказчик обратился с просьбой подготовить юридическую обвязку принадлежащего ему сайта с функционалом онлайн-обучения. Нужно определить возможные риски для владельца платформы и минимизировать их.
Экспертиза на предмет плагиата программного кода
Разработчик решений для автоматизации маркетинга обратился в RTM Group. Задача – подтвердить, что его код был нелегитимно заимствован третьей стороной. Была проведена экспертиза и получены соответствующие выводы.