Поиск Форум
Наши проекты

Наш дайджест составлен из наиболее свежих и интересных новостей банковской и государственной сферы. Он позволит заинтересованным читателям быть в курсе последних новостей про деятельность Агентства по Страхованию Вкладов, банкиров и деятелей государственной...

Экспертный видео-канал «БЕЗ КУПЮР» - это нерецензированные и некупированные мнения авторитетных экспертов в области экономики, финансов и права по решению актуальных проблем банковских вкладчиков.

Платформой рейтинговой оценки (рэнкинга) коммерческих банков являются результаты комплексного анализа финансового состояния кредитных организаций, выполненного на фактических данных, содержащихся в официальной отчетности, размещенной на сайте Банка России...

Название этой рубрики говорит само за себя. Здесь вы можете выразить свои недовольства по работе финансовых институтов. Иными словами, указать причины неудовлетворенности в: ...

БАНКИ ОЦЕНИЛИ РИСКИ ОТ НОВЫХ МЕЖДУНАРОДНЫХ ТРЕБОВАНИЙ К БЕЗОПАСНОСТИ


Участники финансового рынка оценили новые требования международной системы SWIFT к безопасности банков.

 

До начала процесса оценки банков на соответствие новым стандартам информационной безопасности международной системы SWIFT, которые были разработаны на фоне участившихся хакерских атак на банки, осталось чуть больше месяца. Как показал опрос, проведенный РБК среди руководителей IT-департаментов крупных банков, некоторые из новых требований выполнить будет крайне непросто. Это сопряжено с существенными организационными трудностями, а для отдельных категорий банков — и с материальными затратами, считают опрошенные РБК банкиры.

 

В частности, в новом стандарте вводятся дополнительные требования к антивирусному ПО, работам по обеспечению и проверке целостности ПО и баз данных, квалификации персонала и организации его работы, местам хранения оборудования. Устанавливаются также новые меры, направленные на выявление аномальной активности в системе SWIFT, усложняется доступ к учетным записям SWIFT (речь идет, в частности, о введении системы двухфакторной аутентификации) и так далее. «Если раньше упор больше делался на физическую и логическую изоляцию системы SWIFT от других систем, то новые обязательные требования больше направлены на безопасность конечного узла системы на уровне операционной системы и прикладного ПО, а также создание процессов по обнаружению и предотвращению возможных атак», — объясняет замдиректора Digital Compliance Андрей Гайко.

 

Как указывает представитель одного из небольших российских банков, пожелавший сохранить анонимность, для банков приведение своих систем в соответствие с новым стандартом безопасности будет означать перенастройку IT-систем. При этом чрезмерное затягивание с внедрением чревато остановкой работы со SWIFT. По сведениям источников РБК в банках, с 1 сентября 2018 года SWIFT прекратит поддержку не обновленных систем.

 

Кроме того, если с апреля по декабрь текущего года SWIFT затребует от банков только самооценку на соответствие новому стандарту, то с 2018 года ассоциация сможет дополнительно запрашивать подтверждение выполнения своих требований через внешний независимый аудит. Его результаты будут доступны для всех участников SWIFT, что должно улучшить для банков оценку рисков контрагентов.

Источник: «РБК»
Наши партнеры
Яндекс.Метрика