Оценка соответствия / Приведение в соответствие требованиям SWIFT Customer Security Programme
Для финансовых организаций, подключенных к системе SWIFT, также обязательным является выполнение требований программы безопасности пользователей SWIFT Customer Security Controls Framework (SWIFT CSCF).
Программа безопасности пользователей (Customer Security Programme - CSP) была запущена в 2016 году ассоциацией SWIFT с целью повышения уровня кибербезопасности среди всех пользователей системы SWIFT, снижения риска кибератак и минимизации финансовых последствия от мошеннических транзакций.
Документ описывает необходимые к реализации требования для всех возможных типов подключения к инфраструктуре SWIFT (причем требования разделены на обязательные (Mandatory) и рекомендательные (Advisory)). SWIFT CSCF дает подробное описание рекомендаций по выполнению указанных мер (контролей), что позволяет аудиторам и участникам SWIFT учитывать все особенности реализации того или иного требования.
SWIFT CSCF предполагает только качественную оценку со следующими вариантами степени выполнения для каждого контроля:
- контроль выполняется в соответствии с указаниями SWIFT CSCF;
- контроль выполняется с использованием альтернативных применимых мер;
- контроль будет выполнен к определенной дате;
- контроль не выполняется;
- не применимо (опция может быть применена не для всех контролей).
Организации, подключенные к SWIFT, обязаны ежегодно проводить оценку выполнения требований SWIFT CSCF по версии текущего года и отчитываться о результатах перед организацией. Ассоциация SWIFT ежегодно в июле выпускает обновления требований SWIFT CSCF. Проверка может быть выполнена как самостоятельно организацией, но независимым подразделением, так и с привлечением сторонней компании, обладающей необходимой компетенцией. Ассоциация SWIFT оставляет за собой право выборочно запросить у организаций, подключенных к системе SWIFT, проведение оценки именно сторонней компанией.
АО «ДиалогНаука» является одной из компаний, прошедших соответствующий отбор и представленной на сайте SWIFT в перечне аудиторов, имеющих право на проведение оценки соответствия.