Банки и финансовые организации
(382-П, SWIFT, СТО БР ИББС, ГОСТ Р 57580)

Получить консультацию

Банковская отрасль — самая зарегулированная с точки зрения информационной безопасности. Требования ужесточаются: в соответствии с последними изменениями в Положении 382‑П, банки обязаны проводить обязательную внешнюю оценку соответствия. Также важным источником требований на ближайшие годы будет являться ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер».

Ужесточению требований по безопасности есть простое объяснение: банки остаются самой желанной целью для киберпреступников, а целевая атака на банк — способом вывести сотни миллионов рублей за один раз. Злоумышленники постоянно совершенствуют свои техники: изменяются вектора атак, применяемые инструменты не детектируются антивирусным ПО, используются разные каналы вывода денег: банкоматы, АРМ КБР, SWIFT.

Подтверждением серьезности положения является включение финансовых организаций в перечень субъектов критической информационной инфраструктуры РФ.

Результаты работы:

  • Дадим оценку соответствия требованиям по безопасности информационных систем банка;

  • Оценим киберриски и предложим способы их устранения;

  • Разработаем рекомендаций по приведению в соответствие и поможем их реализовать.

Интересные факты

Согласно ежегодному отчету Group-IB «Hi-Tech Crime Trends 2018», за 2017-2018 гг. хакеры нанесли финансовой сфере России ущерб в 2,96 млрд рублей.

Согласно исследованию, каждый месяц хакерам удается красть денежные средства в 1‑2 банках, при этом ущерб от одного успешного хищения составляет в среднем 2 млн. долларов США.

О программе SWIFT CSP

SWIFT (Society for Worldwide Interbank Financial Telecommunication) — глобальная система передачи межбанковских сообщений, в том числе платежей. В настоящее время участниками SWIFT являются более 11000 банков из 200 государств. Совокупно они проводят миллионы транзакций ежедневно.

В ответ на многочисленные кибератаки, в 2016 году сообщество SWIFT запустило программу Customer Security Programme (CSP), чтобы укрепить безопасность банковского сообщества. Документ Customer Security Controls Framework (CSCF), как основная часть CSP, содержит 16 обязательных и 11 рекомендуемых мер защиты. Все пользователи системы SWIFT обязаны обеспечить их выполнение и на ежегодной основе отчитываться.

Group-IB является аккредитованным SWIFT сервис-провайдером по кибербезопасности (cyber security service provider) и готова предложить услуги по оценке соответствия требованиям SCP и помощь в реализации мер защиты.

Свяжитесь с нами для получения бесплатной консультации
Получить консультацию

Свяжитесь с нами для получения индивидуальной консультации по оценке соответствия требованиям информационной безопасности.

Спасибо, мы свяжемся с Вами в самое ближайшее время

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты
информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время
Сообщить об инциденте