Проверка соответствия (аудит) требованиям Банка России для организаций кредитно-финансовой сферы

В последнее время злоумышленники все более активно атакуют финансовые организации и их клиентов, пытаясь незаконным путем завладеть денежными средствами. Данные атаки могут привести к очень большим материальным потерям, вплоть до полной остановки бизнеса

В связи с этим Банк России, являясь регулирующим органом в кредитно-финансовой сфере, обращает особое внимание на выполнение всеми подотчетными организациями требований в области информационной безопасности. В числе прочих мер были приняты постановления Банка России, направленные на организацию защиты платежных систем, а также стандарты по обеспечению информационной безопасности кредитных организаций. Согласно данным документам финансовым компаниям следует создать у себя и поддерживать системы защиты, которые должны удовлетворять предъявляемым регулятором требованиям. К оценке выполнения ЦБ подключает внешние организации – аудиторы.

Аналогичную инициативу по защите платежной инфраструктуры своих клиентов с 2016 продвигает и сообщество SWIFT, разработав, внедряя и контролируя Customer Security Program.

Понимая важность и сложность организации защиты платежных и других информационных систем, мы предлагаем кредитным организациям услугу по проверке соответствия всем требованиям регуляторов. В рамках данной услуги наша компания организует:

1. Проведение аудита на соответствие требованиям Банка России:

• ГОСТ Р 57580.1—2017 Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер.
• Положение Банка России от 9 января 2019 г. № 672-П “О требованиях к защите информации в платежной системе Банка России”.
• Положение Банка России от 17 апреля 2019 г. N 683-П «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента».
• Положение Банка России от 4 июня 2020 года N 719-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств».
• Положение Банка России от 20 апреля 2021 года N 757-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций».

   2.  Проведение аудита выполнения требований SWIFT в рамках Customer Security Program.

В ходе данных аудитов наши специалисты проведут по разработанным регуляторами и авторским методикам анализ созданной системы информационной безопасности и управления данной системой на соответствие требованиям положений и стандартов:

• • Оценят полноту и корректность нормативной документации;
  • Проверят выполнение изложенных в документации требований;
  • Оценят осведомленность работников организации по вопросам информационной безопасности;
  • Оценят отношение руководства организации к вопросам информационной безопасности.

По результатам аудита будет составлен подробный отчет о текущем состоянии с указанием всех несоответствий проверяемым требованиям. Наши специалисты могут помочь выработать рекомендации по устранению найденных несоответствий.

Данная услуга предлагается для всех организаций финансово-кредитной сферы, которые обязаны проводить оценку соответствия согласно Положению Банка России № 382-П от 09.06.2012 или хотят внедрить или провести оценку уже внедренного стандарта Банка России, ГОСТ или Customer Security Program сообщества SWIFT.