Implementacija sigurnosnih rješenja za zadovoljavanje SWIFT regulative u CBBH

ponedjeljak, 02 Juli 2018 15:27

Agencija za bankarstvo Federacije Bosne i Hercegovine je naložila svim bankama u BiH da, prema regulativi objavljenoj od strane SWIFT-a iz septembra 2016. godine, obave detaljnu samoprocjenu usaglašenosti sa 16 obaveznih sigurnosnih kontrola. Radi se o kontrolama koje bi banke trebale implementirati u svrhu zaštite od neželjenih upada u sistem, što je u primjeni od 01. januara 2018. godine.

cbbh

Aktuelni cyber napadi iz bankarskog svijeta su pokazali mogućnost sljedećeg:

  • upada u sistem i kompromitovanja infrastrukture banke, pri čemu se zaobilaze sigurnosne kontrole,
  • nabave i korištenja validnih kredencijala sa pravima kreiranja, odobrenja i slanja SWIFT poruka,
  • primjene sofisticiranih znanja i razumijevanja načina transfera operacija za slanje novca,
  • korištenje visoko prilagođenih malicioznih kodova kako bi se onemogućilo logiranje (sistem zapisa) i izvještavanje, kao i druge operativne kontrole za prevenciju i detekciju lažnih transakcija i
  • prebacivanje ukradenih sredstava preko više različitih nadležnosti u kratkom vremenskom periodu kako bi se onemogućio povrat sredstava.

Kao odgovor na zahtjeve SWIFT-a, Centralna banka BiH je raspisala javnu nabavku za „Nabavku računarske opreme za SWIFT“, što je podrazumijevalo nabavku i implementaciju switcheva i firewall rješenja. Cilj implementacije sistema za zaštitu SWIFT usluga su zaštita od:

  • krađe legalnih kredencijala uposlenika banke za pristup sistemu SWIFT-a,
  • korištenja slabosti u infrastrukturi banke (nedostatak ili neadekvatna konfiguracija firewall-a, neadekvatni routeri, upotreba default-nih ili dobro poznatih lozinki i slično) i
  • napada putem sistema socijalnog inžinjeringa (tzv „phishing“ napadi).

640 2014 09 16 14 33 13

Nakon dodjele ugovora EMC d.o.o. kao najpovoljnijem ponuđaču za LOT 2 – Firewall i LOT 3 – Switchevi, stručno i certificirano osoblje EMC-a je uspješno izvršilo implementaciju ponuđenih rješenja i time dobilo još jednu referencu u nizu mnogobrojnih velikih projekata za javne institucije u Bosni i Hercegovini, dok se Centralna banka BiH podigla za stepenicu više u zaštiti svojih vrijednih podataka, te u zadovoljavanju SWIFT regulative.

Za vise informacija kontaktirajte nas.

Kontakt

Vaše ime(*)
Molimo navedite Vaše ime.

Ime firme (opciono)
Please write a subject for your message.

Email(*)
Molimo naveite vašu e-mail adresu.

Poruka(*)
Molimo napišite poruku.

Anti SPAM(*)
Anti SPAM
Pogrešan unos. Pokušajte ponovo.