SWIFT CSP

SWIFT стандарты

Compliance Control Тапсырыс берушінің SWIFT жергілікті төлем инфрақұрылымының Swift пайдаланушыларының қауіпсіздік бағдарламасының (SWIFT Customer Security Programme – CSP) талаптарына сәйкестігін бағалауды жүзеге асырады.

Swift пайдаланушыларының қауіпсіздігін қамтамасыз ету тұжырымдамасы (SWIFT Customer Security Controls Framework – CSCF) SWIFT пайдаланушыларының SWIFT-пен байланысты жергілікті ортада жүзеге асыруы үшін міндетті және ұсынылған қауіпсіздік басқару элементтерін қамтиды. Қауіпсіздікті бақылаудың міндетті элементтері SWIFT қауымдастығы үшін жалпы қауіпсіздік деңгейін белгілейді және оны барлық пайдаланушылар, соның ішінде қызмет бюросы немесе провайдер арқылы қосылатындар жүзеге асыруы керек. Міндетті және ұсынылатын бақылау элементтерінің тізбесі қауіптердің өзгермелі ландшафтын ескере отырып, үнемі қайта қаралады.

Compliance Control мамандар тобында CSP (Customer Security Programme) бағалау саласындағы Swift стандартының сертификатталған сарапшылары жұмыс істейді. Бұл Swift CSP бағдарламасының талаптарына сәйкес сыртқы инфрақұрылым қауіпсіздігін бағалауды жүргізуге ресми құқық береді.

Compliance Control компаниясының мамандары SWIFT Customer Security Programme бағдарламасының талаптарына сәйкестігін бағалау бойынша жұмыстарды жүргізуде табысты тәжірибеге ие.

Тапсырыс берушілер Swift Customer Security Programme бағдарламасының талаптарын іске асыру барысында ықтимал қателерді болдырмау және Swift-те есеп беру кезеңіне барынша ықтимал объективті бағалауға сенімділікпен қарау үшін қосымша консультациялар алады.

CSCF шеңберінде SWIFT пайдаланушылары өздерінің SWIFT қосылу архитектурасының түріне қолданылатын міндетті басқару элементтеріне сәйкестік деңгейін растауы керек. Өткізілген аттестаттау нәтижелері KYC-SA (Know Your Customer – Security Attestation / Өз клиентіңді біл – Қауіпсіздіктен аттестаттау) порталында ұсынылуы және жариялануы тиіс.

SWIFT компаниясы 2020 жылдың ортасынан бастап SWIFT CSCF талаптарға сәйкестікті тәуелсіз бағалауды міндетті етті.

Жобаның кезеңдері

1 кезең

SWIFT Customer Security Programme бағдарламаның талаптарын қолдану аясын анықтау:

Тапсырыс берушінің SWIFT жергілікті инфрақұрылым архитектурасының түрін анықтау (сәулет түрлері: A1, A2, A3 немесе B);
Тапсырыс берушінің жергілікті SWIFT архитектурасының анықталған түріне қолданылатын Swift CSP талаптарының тізімін анықтау;
халықаралық ақша аударымдарын орындау жүзеге асырылған процестер туралы ақпарат жинау;
осы процестердің жұмысын қамтамасыз ететін ақпараттық ресурстардың тізбесін айқындау;
халықаралық ақша аударымдарын жүзеге асыру процестерін ұйымдастыруға, ақпараттық ресурстарға қызмет көрсетуге және SWIFT талаптарын орындауға қатысатын қызметкерлерді анықтау. Халықаралық ақша аударымдарын орындау жүзеге асырылған процестер туралы ақпарат жинау;
осы процестердің жұмысын қамтамасыз ететін ақпараттық ресурстардың тізбесін айқындау;

2 кезең

Киберқауіпсіздік жүйесінің Swift Customer Security Programme талаптарына сәйкестігін бағалау:

киберқауіпсіздікті қамтамасыз етуге және SWIFT CSP бағдарламасының талаптарын орындауға байланысты тұтынушының ішкі ұйымдастырушылық және технологиялық құжаттарын талдау;
Тапсырыс берушінің киберқауіпсіздік процестері мен процедураларының Swift cscf міндетті және ұсынылған қауіпсіздік бақылауларына қойылатын талаптарға сәйкестігін бағалау

3 кезең

Киберқауіпсіздік жүйесін SWIFT CSP талаптарына сәйкестендіру бойынша есеп беру құжаттамасын және ұсынымдарды әзірлеу.

Жоба нәтижелері

Жүргізілген аудит нәтижелері бойынша SWIFT ресми үлгілері форматында жергілікті Swift инфрақұрылымы үшін сәйкестендірілген киберқауіпсіздік шаралары және қолданыстағы киберқауіпсіздік жүйесін бағалау туралы есептер дайындалатын болады:

CSCF Assessment Template for Mandatory Controls;
CSCF Assessment Template for Advisory Controls;
Swift-ке ұсыну және SWIFT KYC Registry порталында есепті ақпаратты жариялау үшін қорытынды (Completion Letter).
Ішкі есеп.

SWIFT бағдарламасының сәйкестік мәселелері бойынша кеңес алу үшін бізге жазыңыз

және біз сізбен 30 минут ішінде байланысамыз