4.3. Обеспечение безопасности функционирования SWIFT
В силу специфических требований, предъявляемых к конфиденциальности передаваемой финансовой информации, сеть SWIFT обеспечивает высокий уровень защиты сообщений. SWIFT использует широкий диапазон профилактических и надзорных мероприятий для обеспечения целостности и конфиденциальности ее сетевого трафика, бесперебойного обеспечения доступности ее услуг пользователям.
Обеспечению безопасности способствует системный подход, в рамках которого для обеспечения интегральной безопасности системы уделяется внимание всем компонентам: программному обеспечению, терминалам, технической инфраструктуре, персоналу, помещениям. При этом учитывается полный спектр рисков - от защиты от мошенничества до минимизации уязвимости физических ресурсов от последствий неавторизованного доступа и даже природных и техногенных катастроф. Разработкой и усилением мер безопасности в системе ведает Управление генерального инспектора. Помимо этого, периодически проводятся проверки внешними аудиторами безопасности.
В SWIFT существует строгое разделение ответственности между пользователями и компанией за поддержание безопасности. Пользователь отвечает за правильную эксплуатацию, за физическую защиту терминалов, модемов и линий связи до пункта доступа и правильное оформление сообщений. Вся остальная ответственность лежит на SWIFT, которое отвечает за непрерывное функционирование сети, за защиту от несанкционированного доступа к ней, за защиту пересылаемых сообщений от всех видов воздействий после пункта доступа.
Один из важных элементов обеспечения безопасности - физическая безопасность помещений. Доступ во все здания SWIFT строго контролируется; в операционных центрах персонал имеет право перемещаться только в определенных зонах. Разработаны специальные инструкции на случай вторжения, пожара, сбоев питания и т.д. Пункты доступа, работающие без участия персонала, контролируются специальными системами, которые следят за входом в помещение, за состоянием окружающей среды и состоянием оборудования.
Для защиты терминалов предусмотрено разграничение доступа пользователей на основе паролей, а с 1993 г. - на основе смарт-карт. SWIFT предъявляем строгие требования к процедуре подключения терминалов к сети. В целях обеспечения безопасности терминал может быть автоматически отключен самой системой в том случае, если обнаружена помеха, прервана линия, обнаружены неоднократные ошибки при передаче, сообщение пронумеровано неправильным номером и др. Системой ведется файл, где автоматически фиксируются все отключения терминала, для того. Чтобы выявить линии низкого качества и неквалифицированное обслуживание терминалов.
Для защиты сообщений при их передаче по линиям связи до пункта доступа рекомендуется использовать схему подключения с помощью специальных устройств шифрования, согласованных со SWIFT.
Безопасность коммуникаций SWIFT обеспечивается шифрованием всех сообщений, передаваемых по международным линиям связи, что делает их недоступными третьим лицам. Сообщения запоминаются также в зашифрованном виде, поэтому и персонал не может их прочитать без специального допуска.
К программно-техническим методам защиты относятся:
коды подтверждения подлинности сообщений, создаваемые во время ввода специальными алгоритмами и базирующиеся на содержании сообщений. Хотя алгоритм известен всем, соответствующий ключ знает только отправитель и получатель. Ключи рекомендуется менять раз в полгода;
контроль последовательности сообщений. Сообщениям SWIFT присваиваются уникальные входные и выходные номера в каждом сеансе связи. Входная последовательность обрабатывается слайс-процессорами, а выходная - получателем. Эти номера верифицируются в процессе приема и передачи, и если они не следуют в ожидаемой последовательности, то сообщения не только не пропускаются, но и отключается терминал пользователя. Этот механизм гарантирует, что ни одно сообщение не уничтожено и не продублировано. Предотвращение передачи ложных сообщений, не искажающих последовательности и защищенных ключами аутентификации, является обязанностью пользователя.
Защищенной является и сама архитектура системы (два операционных центра), в системе широко используется резервирование аппаратных средств. Все каналы связи работают только с зашифрованной информацией, а доступ к телекоммуникационному оборудованию строго ограничен.
Передаваемые сообщения защищаются от возможной утраты при сбое в работе оборудования, поскольку в центрах обработки информации хранятся копии всех передаваемых сообщений, а факт получения каждого из них подтверждается индивидуально. При возникновении каких-либо сомнений пользователь может запросить копию любого отправленного в его адрес сообщения. Учитывая использование ряда дополнительных мер, включая аппаратные средства защиты каналов связи, сеть обеспечивает надежную защиту информации от несанкционированного доступа, утраты или искажения.
Беспрецедентные меры безопасности, используемые в сети SWIFT, и многократное резервирование технических средств позволили до настоящего времени избежать каких-либо серьезных аварийных ситуаций в сети SWIFT и ее несанкционированного использования.
Таким образом, экономическая целесообразность использования SWIFT в системе межбанковских отношений означает предоставление быстрого и удобного обмена информацией между банками и финансовыми институтами, расположенными по всему миру, более эффективное использование денежных средств за счет ускорения проведения платежей и получения подтверждений, увеличения производительности системы взаиморасчетов, повышение уровня банковской автоматизации, уменьшения вероятности ошибок.
Заключение
В результате проделанной работы можно сделать вывод, что организация телекоммуникационных взаимодействий - серьезная проблема для нашей страны. Большинство технических решений, приемлемых в других государствах, совершенно неприемлемо для России, прежде всего из-за большого количества часовых поясов, огромных расстояний между территориями с освоенной инфраструктурой телекоммуникаций. Сегодня наиболее удачным в этом смысле является спутниковое решение проблемы, для обеспечения нормальной связи на всей территории России необходимы три геостационарных спутника-ретранслятора.
До сих пор не решен вопрос юридической полноценности электронного документа, хотя de facto такой вид документов широко применяется. Кроме того, для обеспечения нормального ведения взаиморасчетов на территории России необходимо создать единую национальную систему расчетов на основе клиринга по типу систем CHIPS, CHAPS и др. Эта же проблема распространяется и на межгосударственные расчеты между банками стран СНГ, хотя за рубежом, за пределами СНГ, такие расчеты уже организованы в рамках SWIFT-2.
Проблема легализации систем электронных расчетов, развития телекоммуникационных сетей осложняются проблемой выработки стандартных, унифицированных норм пересылаемых финансовых документов. За рубежом эта проблема решена в рамках системы SWIFT. Однако ее использование для расчетов в рублях затрудняется рядом проблем: недостаточностью форматов SWIFT для использования в рублевых приложениях, ограничением применения кириллицы и др. Для подготовки соглашений по стандартизации рублевых расчетов в SWIFT бала создана группа под эгидой национальной ассоциации банков-членов SWIFT. Выработанные решения SWIFT.RUR принципиально решают проблему, но сообщество SWIFT отказывается от расширения кодовых таблиц кириллицей, поэтому для записи русских слов банки используют латиницу.
Таким образом, существует еще большое количество нерешенных проблем, однако, при современных темпах развития технологий, можно предположить, что они скоро будут разрешены.
Список литературы
Курс ЦИТ «Internet-технологии в проектах с пластиковыми карточками». В. Завалеев, «Центр», 1998.
«Информационные Технологии: Теория и практика рекламы в России». И. Крылов, «Центр», 1996.
«Network Magazine», №10, 1999.
«PC WEEK», №6, 1998.
Информация с Веб-сайта «Электронные платежные системы», http://www.emoney.ru
Информация с Веб-сайта «Банк рефератов», http://www.bankreferatov.ru
... животные на выращивании и откорме. ПРОИЗВОДСТВО – процесс создания разных видов экономического продукта. ПРОТОКОЛ – стандартизованное соглашение по порядку обмена информацией и данными в информационных системах. ПРОЦЕСС – загруженная в память выполняемая прикладная программа, ее адресное пространство и ресурсы. ПРОЦЕССОР – специализированная электронная схема, которая выполняет все вычисления ...
... GVC 56 K GVC 56 K Epson Stylus 680 Epson Stylus 680 Директор Рисунок 6. Проект информационной системы предприятия Создание современной корпоративной ИС требует усилий большого количества высококлассных специалистов: системных аналитиков, инженеров и ...
0 комментариев