ООО «КОМПСЕРВИС», г. Москва, ИНН 7703528164, контакты, реквизиты, финансовая отчётность и выписка из ЕГРЮЛ
+7 812 309-67-36
+7 812 324-27-80
+7 495 228-20-22
+ ещё 3
[email protected]
[email protected]
[email protected]foroffice.ru
Контактная информация неактуальна?
РедактироватьЮридический адрес
115419, г. Москва, 2-й Рощинский проезд, д. 8, стр. 6
Показать на карте| ОГРН | 1047796685254 |
| ИНН | 7703528164 |
| КПП | 772501001 |
| ОКПО | 74455236 |
| Код ОКОГУ | 4210014 Организации, учрежденные юридическими лицами или гражданами, или юридическими лицами и гражданами совместно |
| Код ОКОПФ | 12300 Общества с ограниченной ответственностью |
| Код ОКФС | 16 Частная собственность |
| Код ОКАТО | 45296561000 |
| Код ОКТМО | 45915000000 муниципальный округ Донской |
Регистрация в ФНС
Регистрационный номер 1047796685254 от 15 сентября 2004 года
Межрайонная инспекция Федеральной налоговой службы №46 по г.
Москве
Регистрация в ПФР
Регистрационный номер 087617001536 от 11 февраля 2010 года
Отделение Фонда пенсионного и социального страхования Российской Федерации по г. Москве и Московской области
Регистрация в ФСС
Регистрационный номер 771401094077251 от 1 сентября 2018 года
Отделение Фонда пенсионного и социального страхования Российской Федерации по г. Москве и Московской области
| Преображенский Александр Николаевич ИНН 772821068817 с 20.04.2017 | 15% |
| Петров Борис Александрович ИНН 770478887805 с 20.04.2017 | 20% |
| Самотаева Джульетта Капреловна ИНН 773204155700 с 30.08.2022 | 20% |
| 46.66 | Торговля оптовая прочей офисной техникой и оборудованиемОСНОВНОЙ |
95.22. 1 | Ремонт бытовой техники |
| 46.43 | Торговля оптовая бытовыми электротоварами |
| 46.69 | Торговля оптовая прочими машинами и оборудованием |
| 46.49.33 | Торговля оптовая писчебумажными и канцелярскими товарами |
| 47.54 | Торговля розничная бытовыми электротоварами в специализированных магазинах |
| 46.51 | Торговля оптовая компьютерами, периферийными устройствами к компьютерам и программным обеспечением |
| 46.76 | Торговля оптовая прочими промежуточными продуктами |
Финансовая отчётность ООО «КОМПСЕРВИС» согласно данным ФНС и Росстата за 2011–2022 годы
Финансовые результаты за 2022 год
| Выручка | Чистая прибыль | Капитал |
|---|---|---|
1,5 млрд ₽ 8% | 124 млн ₽ 167% | 87,4 млн ₽ 110% |
Показатели финансового состояния за 2022 год
- Коэффициент автономии (финансовой независимости)
0.
54 - Коэффициент обеспеченности собственными оборотными средствами 0.52
- Коэффициент покрытия инвестиций 0.54
54- Коэффициент быстрой ликвидности 0.98
- Коэффициент абсолютной ликвидности 0.32
10- Рентабельность продаж
8. 4%
- Рентабельность активов 76.6%
4%Уплаченные ООО «КОМПСЕРВИС» – ИНН 7703528164 – налоги и сборы за 2021 год
| Страховые взносы на обязательное медицинское страхование работающего населения, зачисляемые в бюджет Федерального фонда обязательного медицинского страхования | 5 млн ₽ |
| Торговый сбор | 162 тыс. ₽ |
| Налог на прибыль | 3 млн ₽ |
| Страховые и другие взносы на обязательное пенсионное страхование, зачисляемые в Пенсионный фонд Российской Федерации | 11,4 млн ₽ |
| Транспортный налог | 42,6 тыс. ₽ |
| Налог на добавленную стоимость | 24 млн ₽ |
| Итого | 43,5 млн ₽ |
Согласно данным ФНС, среднесписочная численность работников за 2022 год составляет
73 человека
| 2021 г. | 73 человека | 111,3 тыс. ₽ |
| 2020 г. | 80 человек | 72,8 тыс. ₽ |
| 2019 г. | 77 человек | 70,8 тыс. ₽ |
Значения рассчитаны автоматически по финансовым показателям оплаты труда, сведениям о взносах в фонд обязательного медицинского страхования и среднесписочной численности ООО «КОМПСЕРВИС», эта информация может быть неточной
Руководитель ООО «КОМПСЕРВИС» также является руководителем или учредителем 1 другой организации
| ООО «МАЙБИЗИ» 143082, Московская область, Одинцовский район, д.  Жуковка, Рублево-Успенское шоссе, д. 74, корп. 1Асанова Анна Александровна |
Учредители ООО «КОМПСЕРВИС» также являются руководителями или учредителями 3 других организаций
| ООО ГРУППА КОМПАНИЙ «ЕТОРГ» 115419, г. Москва, 2-й Рощинский проезд, д. 8, стр. 4, помещ. 1, ком. 48 Деятельность по созданию и использованию баз данных и информационных ресурсов Преображенский Александр Николаевич |
| ООО «ИНФОРМПРОЕКТ» 115419, г. Москва, МО Донской, проезд 2-й Рощинский, д. 8, стр. 4, помещ. 1, ком. 48 Торговля оптовая прочей офисной техникой и оборудованием Преображенский Александр Николаевич |
| ООО «ИНФОРПРОЕКТ» 117333, г. Москва, пр-т Ленинский, д. 52 Преображенский Александр Николаевич |
Компания ООО «КОМПСЕРВИС» опубликовала 1 сообщение и является участником 2 сообщений на Федресурсе
| Заключение договора финансовой аренды (лизинга) | 2 |
Заявление об отказе от применения моратория в соответствии со статьей 9. 1 Федерального закона от 26.10.2002 г. №127-ФЗ «О несостоятельности (банкротстве) | 1 |
| Тип | Количество | Общая сумма |
|---|---|---|
| 94-ФЗ | — | — |
| 44-ФЗ | — | — |
| 223-ФЗ | — | — |
| Тип | Количество | Общая сумма |
|---|---|---|
| 94-ФЗ | 82 | 31 млн ₽ |
| 44-ФЗ | 109 | 99 млн ₽ |
| 223-ФЗ | 57 | 32,7 млн ₽ |
Согласно данным ФГИС «Единый Реестр Проверок», с 2015 года в отношении ООО «КОМПСЕРВИС» была инициирована 1 проверка
| 0 | без нарушений |
| 0 | выявлены нарушения |
| 1 | результатов ещё нет |
Последняя проверка
№ 77211373165500416034 от 2 августа 2021 года
Проверку проводит ГОСУДАРСТВЕННАЯ ИНСПЕКЦИЯ ТРУДА В ГОРОДЕ МОСКВЕ
Сведений о результатах ещё нет
Согласно данным картотеки арбитражных дел, в арбитражных судах РФ были рассмотрены 42 судебных дела с участием ООО «КОМПСЕРВИС»
| 25 | в роли истца |
| 18 | в роли ответчика |
Последнее дело
№ А46-2319/2023 от 15 февраля 2023 года
Экономические споры по гражданским правоотношениям
Истец
ООО «КОМПСЕРВИС»
Ответчик
ООО «СЦ ПУЛЬСПРО»
Полная хронология важных событий с 15 сентября 2004 года
27. Сдана финансовая отчётность за 2019 год | |
01.09.2020 Юридический адрес изменен с 115419, г. Москва, Рощинский 2-й проезд, д. 8, строение 6 на 115419, г. Москва, 2-й Рощинский проезд, д. 8, строение 6 | |
04.05.2021 Сдана финансовая отчётность за 2020 год | |
08.09.2021 Юридический адрес изменен с 115419, г. Москва, 2-й Рощинский проезд, д. 8, строение 6 на 115419, г. Москва, 2-й Рощинский проезд, д. 8, стр. 6 | |
Удалена запись об учредителе Иванова Елена Сергеевна | |
30.03.2022 Сдана финансовая отчётность за 2021 год | |
30.08.2022 Самотаева Джульетта Капреловна становится новым учредителем организации | |
21.01.2023 Сдана финансовая отчётность за 2022 год |
03.2020Похожие компании
| ООО «ОМНИ» г.  Ногинск, Московская область | 5031137004 |
| ООО «ЛИНКО РУ» г. Москва | 7728340125 |
| ООО «ГРАНИТ» г. Железногорск, Красноярский край | 2452018582 |
| ООО «СИБИНТЕГРАЦИЯ» г. Кемерово, Кемеровская область | 4205091630 |
| ООО «ЛАГРАНЖ» г. Москва | 7727718809 |
| ООО «РИЗО-СЕРВИС» г. Челябинск, Челябинская область | 7451268532 |
| ООО «ТВС» г. Омск, Омская область | 5506069648 |
ВНУТРИ СТРУКТУРЫ КИБЕРБЕЗОПАСНОСТИ CBN, ОСНОВАННОЙ НА РИСКЕ | по Okueemianuoluwapo | Regcompass Insights
Okuyemianuoluwapo
·Читать
Опубликовано в·
10 мин чтения·
90 004 25 январяВВЕДЕНИЕ
Поскольку мир и Нигерия все больше смещаются в сторону автоматизации и внедрения технологий в финансовой экосистемы, риски атак будут продолжать расти.
По состоянию на 2016 год Нигерия занимала 16-е место среди наиболее уязвимых стран для кибератак в Глобальном индексе угроз Check Point. Отчеты также показывают, что более половины нигерийских фирм пострадали как минимум от одной кибератаки в 2018 году. Конкретного отчета за 2021 год пока нет, но с ростом скорости проникновения Интернета и сбора данных риск кибератаки возрастает. Экономические угрозы в сочетании с необходимостью гармонизации методов обеспечения безопасности для предотвращения слабых звеньев побудили Центральный банк Нигерии (CBN) принять регулирующие меры в поддержку своих полномочий в качестве защитника финансовой сферы.
Недавно в ответ на растущая угроза кибератак.
Помимо регулирования платежных компаний и банков, важно поддерживать стандарты безопасности в соответствии с передовой международной практикой для всех других участников экосистемы, включая другие финансовые учреждения. Это делается для предотвращения целенаправленных атак на эти органы, которые могут поставить под угрозу всю экосистему или негативно повлиять на интересы конечных пользователей, потребителей и клиентов этих учреждений и экосистемы в целом.
13 августа CBN выпустил предварительный проект концепции кибербезопасности, основанной на рисках, и руководящих принципов для других финансовых учреждений. В сопроводительном циркуляре говорится, что структура и руководящие принципы были выпущены в ответ на недавнее увеличение количества и сложности угроз кибербезопасности, а также атак на другие финансовые учреждения («OFI») в стране. Таким образом, основной причиной является предполагаемая необходимость повышения устойчивости к кибербезопасности во всех сферах для обеспечения «безопасности и надежности».
В этой статье дается общий обзор структуры и руководящих принципов, а также предлагается прогноз их влияния на деятельность OFI в Нигерии.
Кто такие OFI?
Раздел 131 Закона о банках и других финансовых учреждениях 2020 г. (BOFIA) определяет OFI как
«любое физическое лицо, орган, ассоциацию или группу или лиц; независимо от того, являются ли они корпоративными или некорпоративными, за исключением банков, имеющих лицензию в соответствии с этим законопроектом (sic), которые ведут деятельность дисконтной конторы, обменного пункта, финансовой компании, брокерских операций с деньгами, авторизованной покупки иностранной валюты, международных услуг по переводу денег, компании по рефинансированию ипотеки.
, компания по ипотечным гарантиям, финансовая холдинговая компания или поставщики платежных услуг, независимо от того, ведется ли такой бизнес в цифровом, виртуальном или только электронном виде, а также компании, чьи объекты включают факторинг, проектное финансирование, лизинг оборудования, управление долгом, управление фондами, частные бухгалтерские услуги, инвестиции управление, финансирование местных заказов на покупку и такие другие виды деятельности, которые Банк может время от времени назначать, независимо от того, осуществляются ли такие виды деятельности в цифровом, виртуальном или только электронном виде»
Из этого определения ясно, что существует большая сеть лиц и компаний, подпадающих под эту категорию. К ним относятся операторы обменных пунктов (BDC), поставщики платежных услуг (PSP), холдинговые компании всех финансовых учреждений и т. д. Таким образом, все эти субъекты обязаны соблюдать положения этих рамок и руководящих принципов, как только они вступят в силу.
Также необходимо отметить, что он связывает физических лиц, а также компании, пока такое физическое или юридическое лицо действует или предоставляет финансовые услуги в рамках, установленных в соответствии с разделом.
Проблема классификации PSP-OFI
Одна проблема, которая выделяется из недавно выпущенной структуры, — это вопрос о том, применима ли она к PSP. PSP действуют в силу BOFIA OFI и, как и банки депозитных денег (DMB), уже регулируются действующей рамочной программой кибербезопасности на основе рисков для DMB и PSP, ранее выпущенной CBN в июне 2018 г., которая вступила в силу в 2019 г. Кроме того, новая Концепция для OFI содержит конкретные положения, касающиеся взаимодействия между OFI и PSP, которые требуют от OFI, среди прочего, создания программы подтверждения. Эти пункты подтверждают наше мнение о том, что CBN не может рассматривать PSP как OFI для целей новой концепции 9.0003
Знакомство с концепцией и рекомендациями
Как следует из названия, предварительный вариант документа содержит структуру риск-ориентированного подхода к управлению рисками кибербезопасности и рекомендации по внедрению минимальных стандартов защиты.
В проекте документа структура далее подразделяется на шесть ключевых частей, включая управление кибербезопасностью и надзор; Система управления рисками кибербезопасности; Оценка киберустойчивости; Операционная устойчивость кибербезопасности; Информация о киберугрозах и показатели; а также Положения о мониторинге и отчетности.
В разделе системы «Управление и надзор за кибербезопасностью» определены задачи управления и обязанности ключевых членов правления OFI. Некоторыми ключевыми обязанностями правления из этого раздела являются определение, направление и обеспечение поддержки усилий OFI по обеспечению безопасности. На правление возлагается обязанность устанавливать, внедрять и контролировать культуру осознания кибербезопасности в рядах OFI. Раздел также обязывает правление предоставлять политику кибербезопасности, которая будет периодически пересматриваться CBN. Помимо этих надзорных обязанностей, в проекте структуры также создается офис главного сотрудника по информационной безопасности (CISO) и уполномочивает совет директоров назначать кого-то, кто имеет квалификацию для выполнения этой роли.
Директор по информационной безопасности будет отвечать за надзор и реализацию программы кибербезопасности OFI.
Одной из основных целей платформы является создание устойчивой к кибербезопасности экосистемы. Устойчивость к кибербезопасности означает способность системы или бизнес-оборудования быть готовым, реагировать и быстро восстанавливаться после нарушения кибербезопасности или кибератаки. В разделе «Операционная устойчивость кибербезопасности» эта структура предусматривает роль OFI в сокращении киберпреступности в Нигерии и укреплении киберзащиты банковского сектора. Ожидается, что в рамках этого раздела OFI установит эффективные механизмы «Знай свою среду» («KYE») для определения своей бизнес-среды и критически важных активов, а также создаст механизм инвентаризации для регистрации своего авторизованного программного обеспечения, оборудования, сетевых устройств и всех сетевых устройств. соединения. Это делается для того, чтобы вовремя обнаружить интрузивный доступ к своей сети и задокументировать, удалить и сообщить об этом соответствующим образом.
Кроме того, OFI должны принять меры, требуемые в соответствии с Минимальными базовыми средствами контроля кибербезопасности, чтобы они могли продолжать предоставлять финансовые услуги, даже если они подверглись или подвергаются кибератаке.
Это направлено на поддержание устойчивости финансовой системы, чтобы кибератака не остановила предоставление финансовых услуг, которые могут нанести ущерб бизнесу и экономике.
Основной частью подготовки к потенциальным кибератакам является получение объективных знаний о возникающих угрозах и о том, как эти атаки могут произойти. Это предусмотрено в разделе «Информация о киберугрозах и показатели» платформы. Он конкретно предусматривает, что обязательства OFI в этом отношении включают следующее:
- Создание программы анализа киберугроз (CTI) для упреждающей идентификации, обнаружения и смягчения последствий потенциальных киберугроз и рисков;
- Создание политики CTI;
- Идентификация и документирование различных источников CTI в соответствии со стандартом, предусмотренным в структуре;
- Принятие решений в соответствии с установленными процедурами в программе CTI и обнаруженным уровнем угрозы, которые могут включать проведение экстренного обучения, рассмотрение планов реагирования на кибер-инциденты, рассмотрение тестирования на проникновение, SLA и других важных политик и документации.
- Отчет о потенциальных киберугрозах в отдел OFI CBN
Новые требования политики для OFI
В силу этой новой структуры OFI теперь должны добавить некоторые новые политики, связанные с кибербезопасностью, к своим ранее существовавшим сокровищницам. Это включает в себя политику CTI, которая согласно рамочным документам должна быть одобрена Советом директоров и должна содержать важные положения о мерах, которые необходимо принять для выявления возникающих киберугроз, тенденций, закономерностей, рисков и возможных последствий этих выявленных угроз.
В Приложении II к Концептуальным принципам содержатся некоторые соответствующие положения, касающиеся разработки и реализации политики для OFI, включая обязательство руководства определять сотрудников, ответственных за внедрение мер безопасности, проводить проверки их биографических данных, регулярно оценивать связанные с ними риски. , реализовать ротацию и гарантировать, что назначенные права доступа основаны на принципах разделения обязанностей и наименьших привилегий.
Это очень важно при составлении и разработке справочников сотрудников и, возможно, трудовых договоров для этой категории сотрудников, а также требований к их приему на работу и увольнению.
Новые обязательства по отчетности для OFI
В дополнение к положениям о корпоративном управлении, система также содержит важные положения для новых обязательств по отчетности для OFI. Во-первых, он предписывает создание эффективной системы отчетности в рядах OFI с участием Совета директоров и отдела соблюдения требований учреждения. Механизм внутренней отчетности через установленный канал связи будет способствовать распространению информации, связанной с безопасностью, включая изменения в политиках, стандартах, процедурах OFI, новых угрозах и уязвимостях. Это обеспечит отсутствие слабых звеньев в рядах сотрудников и руководства OFI. Помимо обязательств по внутренней отчетности, структура также предусматривает некоторые необходимые обязательства по внешней отчетности для выполнения надзорных функций CBN.
Одним из ключевых требований Системы управления рисками кибербезопасности является то, что OFI должно проводить самооценку кибербезопасности. Некоторые рекомендуемые инструменты для оценки были представлены в приложении к структуре, которая включает в себя инструмент кибербезопасности FFIEC, ISO 27001, циркуляры CBN, Закон Нигерии о киберпреступлениях и т. д. Отчет об этой оценке кибербезопасности должен быть подан и представлен директору Отдел надзора OFI CBN не позднее 31 марта каждого года. Это новшество в сфере OFI, известное для сотрудников отдела нормативно-правового соответствия, но, что более важно, оно помогает CBN оценить всю экосистему OFI, чтобы обнаружить любые лазейки или потенциальные угрозы, которые могут привести к сбою.
Структура предусматривает, что этот отчет о самооценке должен быть подписан и представлен директором по информационной безопасности и должен содержать следующие сведения;
- Процедура и инструменты, используемые для проведения самооценки;
- Выявленные пробелы, угрозы и риски;
- Возможные воздействия;
- Приоритетные планы действий по снижению выявленных рисков;
- Сроки исправления;
- Статус исправления с возможными остаточными уязвимостями/рисками
Кроме того, в соответствии с разделом «Устойчивость к кибербезопасности» Структуры OFI должны незамедлительно сообщать обо всех выявленных потенциальных киберугрозах своим информационным активам в рамках своих программ CTI директору Департамента надзора OFI CBN в форме, предписанной в соответствии с шаблон отчета о киберугрозах, представленный в Приложении к Основе.
В дополнение к этому OFI обязаны сообщать обо всех кибер-инцидентах, которые произошли в отношении их информационных активов, независимо от того, были ли они успешными. Раздел 7 концепции предусматривает, что киберинциденты в контексте концепции определяются в Приложении IV. Тем не менее, Приложение IV не предлагает четкого определения киберинцидентов, но содержит ссылки на полезные источники, включая стандарты, установленные ISO, NIST, Советом по стандартам безопасности PCI и COBIT 5. Это может потребовать некоторых разъяснений от CBN по мере того, как структура станет полностью функциональной. . Тем не менее, полезные источники для определения того, что представляют собой киберинциденты, как указано в Приложении IV, воспроизведены ниже;
Этот отчет о кибер-инцидентах должен быть подан не позднее, чем через 24 часа после обнаружения директору отделения OFI CBN в формате, указанном в Приложении к Основам.
Интересное пересечение кибербезопасности и корпоративного управления
Финансовые регуляторы всего мира обращают внимание на кибербезопасность, стремясь установить и поддерживать безопасную и надежную финансовую экосистему.
Для этого необходимо установить определенный уровень внутреннего и внешнего контроля. Это объясняет пересечение или влияние кибербезопасности на корпоративное управление в последнее время. Это проявлялось в разных формах в разных режимах, таких как включение раскрытия информации, связанной с кибербезопасностью, обязательные назначения в исполнительные советы и корпоративные санкции за нарушения безопасности.
Нигерия следует этой тенденции с помощью основанных на рисках систем кибербезопасности CBN для банков и других финансовых учреждений. Он усиливает роль специализированных уставных органов, помимо Комиссии по корпоративным делам, в установлении стандартов корпоративного управления.
Как упоминалось ранее в различных частях этой статьи, система предусматривает значительные положения для новых должностей в совете OFI, квалификационных требований, количества директоров и некоторых основных обязательств по раскрытию информации. Концепция также предусматривает, что некоторые регулярные функции внутреннего аудита, которые должны выполняться подразделением внутреннего аудита в отношении угроз и инцидентов в области кибербезопасности, должны быть основаны на оценке рисков и обеспечивать Совету и высшему руководству уверенность в эффективности его Программы кибербезопасности.
Как обычно ожидается, эти положения о корпоративном управлении не используют подход «соблюдай или объясняй» или гибкий подход. Это позитивные положения, подкрепленные санкциями и карательными мерами, которые должны быть определены и применены CBN в случае несоблюдения. Вероятно, это может варьироваться от роспуска совета директоров до отзыва лицензий в зависимости от серьезности нарушения или несоблюдения, хотя в Концепции не содержится указаний по этому поводу.
Взаимоотношения OFI с поставщиками платежных услуг (PSP)
Концепцией предусмотрены определенные обязательства OFI в отношении их взаимодействия с PSP в отношении хранения, передачи, обработки и защиты данных держателей карт. Это включает в себя;
- Идентификация, проверка и документирование услуг, предоставляемых PSP;
- Определение и документирование участия PSP в хранении, обработке или передаче данных держателей карт и влияние на безопасность среды данных держателей карт;
- Идентификация и документирование технологии, используемой PSP для предоставляемых услуг;
- идентификация и документация о привлечении или ином привлечении дополнительной третьей стороны для предоставления услуг, оказываемых PSP;
- Идентификация местоположения объектов PSP, где хранятся данные/информация держателя карты;
- Другая необходимая документация для проверки соответствия оказываемых услуг Стандартам безопасности данных индустрии платежных карт (PCI DSS). Это включает в себя; Отчет о соответствии (ROC) Подтверждение соответствия (AOC) Анкета для самооценки (SAQ) Отчет о сканировании ASV Подтверждение соответствия сканирования (AOSC).
Это включает в себя; Отчет о соответствии (ROC) Подтверждение соответствия (AOC) Анкета для самооценки (SAQ) Отчет о сканировании ASV Подтверждение соответствия сканирования (AOSC).Это положение раскрывает намерение CBN обеспечить информационную безопасность и целостность путем ограничения доступа, обеспечения соответствия и прослеживаемости хранения данных.
Заключение
Новая концепция в основном адаптирует положения предыдущей концепции кибербезопасности на основе рисков CBN, выпущенной для депозитных банков и процессоров платежных услуг, к операциям OFI. Тем не менее, это шаг в правильном направлении, поскольку он закрывает пробел, который ранее в значительной степени не регулировался, и тем временем обеспечивает некоторую стабильность в подмножестве OFI финансовой экосистемы. Есть надежда, что CBN будет постоянно пересматривать и пересматривать эту структуру, поскольку она лучше понимает конкретные потребности безопасности каждого подсектора экосистемы.
.
CBN выпускает руководство по кибербезопасности для OFI, таких как PSB
НовостиДжонстон Кпилаакаа
2 мин
Центральный банк Нигерии (CBN) выпустил руководство по кибербезопасности для других финансовых учреждений (OFI).
Годвин Эмефиеле, губернатор CBNЦентральный банк Нигерии (CBN) выпустил руководство по кибербезопасности для других финансовых учреждений (OFI) «в результате недавнего увеличения количества изощренных угроз кибербезопасности».
В письме всем OFI от 29 июня 2022 года Нкиру Асейгбу, директор CBN по надзору за OFI, сказал, что «для учреждений стало обязательным укреплять свою киберзащиту, если они хотят оставаться в целости и сохранности».
«В последнее время такие угрозы, как программы-вымогатели, целевые фишинговые атаки и усовершенствованные постоянные угрозы (APT), стали преобладающими, что требует от финансовых учреждений, в том числе OFI, повышения их киберустойчивости и принятия упреждающих мер для защиты своих критически важных информационных активов для обеспечения их безопасность и надежность».
рекомендации [pdf].
🏦
OFI включают обменные пункты (BDC), коммерческие банки, учреждения по финансированию развития (DFI), учетные дома, финансовые компании (FC), холдинговые компании (HC), торговые банки, микрофинансовые банки (MFB). ), Беспроцентные банки, Первичные ипотечные банки (PMB) и Банки платежных услуг (PSB)
Согласно письму, положения руководства вступают в силу с 1 января 2023 года. 41-страничный документ состоит из шести частей: управление и надзор за кибербезопасностью, система управления рисками кибербезопасности, оценка киберустойчивости, операционная устойчивость кибербезопасности, информация о киберугрозах и показатели, мониторинг и отчетность.
Это руководство было выпущено через несколько дней после того, как банк MoMo Payment Service Bank компании MTN в Нигерии предъявил 18 нигерийским коммерческим банкам иск о возмещении 22,3 миллиарда фунтов стерлингов (53,7 миллиона долларов США), «ошибочно переведенных 8000 клиентам банка» из-за кибератаки.
Последнее руководство по кибербезопасности предписывает каждому OFI назначить главного сотрудника по информационной безопасности (CISO), в обязанности которого входит снижение рисков кибербезопасности. CBN также заявил, что они должны иметь соответствующие сертификаты информационной безопасности, включая, помимо прочего, сертифицированного специалиста по безопасности информационных систем (CISSP).
Тем временем OFI со штатом более 30 сотрудников должны будут создать Руководящий комитет по информационной безопасности (ISSC), который будет состоять из соответствующих представителей отделов OFI, а комитет будет возглавляться CISO. Несоблюдение рамок и руководящих принципов повлечет за собой санкции, установленные CBN в соответствии с Законом о CBN и Законом о банках и других финансовых учреждениях (BOFIA).
«OFI должны учитывать, что для успеха программы кибербезопасности она должна быть полностью интегрирована в их бизнес-цели и задачи и должна быть неотъемлемой частью общих процессов управления рисками», — говорится в руководстве.