Банк России опубликовал Заявление участников Форума по наблюдению за SWIFT «О киберустойчивости финансовой экосистемы». Документ был разработан при участии Банка России в связи с выявленными в 2015–2016 годах инцидентами, связанными с инфраструктурой SWIFT. Форум по наблюдению за SWIFT образован Банком Бельгии при участии представителей национальных (центральных) банков стран – участниц Комитета по платежам и рыночным инфраструктурам Банка международных расчетов.

В заявлении отмечена важность мероприятий по обеспечению информационной безопасности, проводимых организациями с доступом к сети SWIFT, как элемента информационной безопасности всей финансовой системы в целом. Таким финансовым организациям Форум рекомендует руководствоваться разработанными SWIFT рекомендациями, а также активизировать изучение вопросов киберустойчивости.

Руководство по обеспечению киберустойчивости для инфраструктур финансового рынка и других финансовых организаций акцентировано на нескольких направлениях, включающих, но не ограниченных следующим:

1) проведением на постоянной основе оценки риска информационной безопасности;

2) выполнением процессов мониторинга, предотвращения и снижения риска нарушения информационной безопасности;

3) обеспечением защиты от несанкционированного доступа;

4) внедрением и тестированием на постоянной основе средств управления критически важными системами;

5) поддержанием в актуальном состоянии знаний о современных киберугрозах и программ обучения сотрудников;

6) обменом информацией о произошедших инцидентах;

7) оценкой и управлением рисками, возникающими при привлечении сторонних поставщиков услуг.

Источник: ЦБ РФ