Новые требования по кибербезопасности SWIFT
В собственный Топ 5
международных событий по ИБ прошлого года на последнее место я включил
атаки на SWIFT, систему, которая раньше не часто попадала в прицел
злоумышленников. И вот в конце прошлого года, в рамках программы
Customer Security Programme (CSP), SWIFT выпустила документ под
названием "SWIFT Customer Security Framework. Supplementary Guide",
который устанавливает набор обязательных и рекомендательных защитных мер
для клиентов SWIFT. Первые (обязательные) меры являются основой для
защиты информации, передаваемой в рамках SWIFT (это некий аналог
базового набора мер в 17-м приказе или набора защитных мероприятий в
проекте нового ГОСТа Банка России), а вторые описывают лучшие практики,
повышающие уровень защищенности.