В последнее время злоумышленники все более активно атакуют финансовые организации и их клиентов, пытаясь незаконным путем завладеть денежными средствами. Данные атаки могут привести к очень большим материальным потерям, вплоть до полной остановки бизнеса
В связи с этим Банк России, являясь регулирующим органом в кредитно-финансовой сфере, обращает особое внимание на выполнение всеми подотчетными организациями требований в области информационной безопасности. В числе прочих мер были приняты постановления Банка России, направленные на организацию защиты платежных систем, а также стандарты по обеспечению информационной безопасности кредитных организаций. Согласно данным документам финансовым компаниям следует создать у себя и поддерживать системы защиты, которые должны удовлетворять предъявляемым регулятором требованиям. К оценке выполнения ЦБ подключает внешние организации – аудиторы.
Аналогичную инициативу по защите платежной инфраструктуры своих клиентов с 2016 продвигает и сообщество SWIFT, разработав, внедряя и контролируя Customer Security Program.
Понимая важность и сложность организации защиты платежных и других информационных систем, мы предлагаем кредитным организациям услугу по проверке соответствия всем требованиям регуляторов. В рамках данной услуги наша компания организует:
- Проведение аудита на соответствие требованиям Банка России:
- ГОСТ Р 57580.1—2017 Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер.
- Положение Банка России от 9 января 2019 г. № 672-П “О требованиях к защите информации в платежной системе Банка России”.
- Положение Банка России от 17 апреля 2019 г. N 683-П «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента».
- Положение Банка России от 4 июня 2020 года N 719-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств».
- Положение Банка России от 20 апреля 2021 года N 757-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций».
2. Проведение аудита выполнения требований SWIFT в рамках Customer Security Program.
В ходе данных аудитов наши специалисты проведут по разработанным регуляторами и авторским методикам анализ созданной системы информационной безопасности и управления данной системой на соответствие требованиям положений и стандартов:
- Оценят полноту и корректность нормативной документации;
- Проверят выполнение изложенных в документации требований;
- Оценят осведомленность работников организации по вопросам информационной безопасности;
- Оценят отношение руководства организации к вопросам информационной безопасности.
По результатам аудита будет составлен подробный отчет о текущем состоянии с указанием всех несоответствий проверяемым требованиям. Наши специалисты могут помочь выработать рекомендации по устранению найденных несоответствий.
Данная услуга предлагается для всех организаций финансово-кредитной сферы, которые обязаны проводить оценку соответствия согласно Положению Банка России № 382-П от 09.06.2012 или хотят внедрить или провести оценку уже внедренного стандарта Банка России, ГОСТ или Customer Security Program сообщества SWIFT.
- Профпереподготовка сотрудников Вашей организации со скидкой до 30% для соответствия Указу Президента России от 1 мая 2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» со скидкой до 30%! При заключении договора абонентского обслуживания на аудит соответствия требованиям ГОСТ 57580!
Оставить заявку или задать вопрос
Узнать подробнее о порядке оказания услуги, стоимости и действующих скидках можно по телефону