Обеспечение безопасности функционирования SWIFT

 

В силу специфических требований, предъявляемых к конфиденциальности передаваемой финансовой информации, сеть SWIFT обеспечивает высокий уровень защиты сообщений. SWIFT использует широкий диапазон профилактических и надзорных мероприятий для обеспечения целостности и конфиденциальности ее сетевого трафика, бесперебойного обеспечения доступности ее услуг пользователям.

Обеспечению безопасности способствует системный подход, в рамках которого для обеспечения интегральной безопасности системы уделяется внимание всем компонентам: программному обеспечению, терминалам, технической инфраструктуре, персоналу, помещениям. При этом учитывается полный спектр рисков - от защиты от мошенничества до минимизации уязвимости физических ресурсов от последствий неавторизованного доступа и даже природных и техногенных катастроф. Разработкой и усилением мер безопасности в системе ведает Управление генерального инспектора. Помимо этого, периодически проводятся проверки внешними аудиторами безопасности.

В SWIFT существует строгое разделение ответственности между пользователями и компанией за поддержание безопасности. Пользователь отвечает за правильную эксплуатацию, за физическую защиту терминалов, модемов и линий связи до пункта доступа и правильное оформление сообщений. Вся остальная ответственность лежит на SWIFT, которое отвечает за непрерывное функционирование сети, за защиту от несанкционированного доступа к ней, за защиту пересылаемых сообщений от всех видов воздействий после пункта доступа.

Один из важных элементов обеспечения безопасности - физическая безопасность помещений. Доступ во все здания SWIFT строго контролируется; в операционных центрах персонал имеет право перемещаться только в определенных зонах. Разработаны специальные инструкции на случай вторжения, пожара, сбоев питания и т.д. Пункты доступа, работающие без участия персонала, контролируются специальными системами, которые следят за входом в помещение, за состоянием окружающей среды и состоянием оборудования.

Для защиты терминалов было предусмотрено разграничение доступа пользователей на основе паролей, а с 1993 г. - на основе смарт-карт. SWIFT предъявляет строгие требования к процедуре подключения терминалов к сети. В целях обеспечения безопасности терминал может быть автоматически отключен самой системой в том случае, если обнаружена помеха, прервана линия, обнаружены неоднократные ошибки при передаче, сообщение пронумеровано неправильным номером и др. Системой ведется файл, где автоматически фиксируются все отключения терминала, для того, чтобы выявить линии низкого качества и неквалифицированное обслуживание терминалов.

Для защиты сообщений при их передаче по линиям связи до пункта доступа рекомендуется использовать схему подключения с помощью специальных устройств шифрования, согласованных со SWIFT.

Безопасность коммуникаций SWIFT обеспечивается шифрованием всех сообщений, передаваемых по международным линиям связи, что делает их недоступными третьим лицам. Сообщения запоминаются также в зашифрованном виде, поэтому и персонал не может их прочитать без специального допуска.

К программно-техническим методам защиты относятся:

q коды подтверждения подлинности сообщений, создаваемые во время ввода специальными алгоритмами и базирующиеся на содержании сообщений. Хотя алгоритм известен всем, соответствующий ключ знает только отправитель и получатель. Ключи рекомендуется менять раз в полгода;

q контроль последовательности сообщений. Сообщениям SWIFT присваиваются уникальные входные и выходные номера в каждом сеансе связи. Входная последовательность обрабатывается слайс-процессорами, а выходная - получателем. Эти номера верифицируются в процессе приема и передачи, и если они не следуют в ожидаемой последовательности, то сообщения не только не пропускаются, но и отключается терминал пользователя. Этот механизм гарантирует, что ни одно сообщение не уничтожено и не продублировано. Предотвращение передачи ложных сообщений, не искажающих последовательности и защищенных ключами аутентификации, является обязанностью пользователя.

Защищенной является и сама архитектура системы (два операционных центра), в системе широко используется резервирование аппаратных средств. Все каналы связи работают только с зашифрованной информацией, а доступ к телекоммуникационному оборудованию строго ограничен.

Передаваемые сообщения защищаются от возможной утраты при сбое в работе оборудования, поскольку в центрах обработки информации хранятся копии всех передаваемых сообщений, а факт получения каждого из них подтверждается индивидуально. При возникновении каких-либо сомнений пользователь может запросить копию любого отправленного в его адрес сообщения. Учитывая использование ряда дополнительных мер, включая аппаратные средства защиты каналов связи, сеть обеспечивает надежную защиту информации от несанкционированного доступа, утраты или искажения.

Беспрецедентные меры безопасности, используемые в сети SWIFT, и многократное резервирование технических средств позволили до настоящего времени избежать каких-либо серьезных аварийных ситуаций в сети SWIFT и ее несанкционированного использования.

Таким образом, экономическая целесообразность использования SWIFT в системе межбанковских отношений означает предоставление быстрого и удобного обмена информацией между банками и финансовыми институтами, расположенными по всему миру, более эффективное использование денежных средств за счет ускорения проведения платежей и получения подтверждений, увеличения производительности системы взаиморасчетов, повышение уровня банковской автоматизации, уменьшения вероятности ошибок.

Миграция на SWIFTNet

Эволюция архитектуры SWIFT не стоит на месте. С августа 2002 до конца 2004 год SWIFT производила миграцию всех своих пользователей с устаревшего протокола X.25 (использовавшего также устаревшие технологии, сопутствующие данному протоколу) на технологию SWIFTNet с подключением по IP-протоколу. Так, было официально объявлено, что с 19 марта 2005 года произойдет отключение пункта доступа SWIFT (SAP) в Российской Федерации через который не было передано ни одного сообщения с использованием протокола X.25 за достаточно долгий период времени. Подключение к сети в России (как и во всем мире) осуществляется теперь через SWIFTNet с использованием IP протокола, что позволило расширить количество и качество предлагаемых сервисов.

SWIFTNet представляет собой IP инфраструктуру, предназначенную для поддержки служб обмена сообщениями SWIFT, доступных через защищенную IP сеть – SIPN. SIPN является частной сетью, построенной на базе арендуемых каналов связи по технологии TCP/IP.

Новая технология предоставляет возможность гибко управлять качеством сервиса для клиента, обеспечивает высокую пропускную способность и дает возможность проводить полноценный мониторинг соединений банка с процессинговым центром SWIFT.

Для переключение на SWIFTNet российским банкам необходимо было подключиться к узлу SWIFT в Москве посредством одного из трех операторов, являющихся глобальными авторизованными провайдерами ассоциации SWIFT: AT&T, Equant или Infonet, который в столице представлен компанией “Инфоком Телеком”. Альтернативой выделенного подключения к SWIFTNet являлось подключение через сервис-бюро – компанию БФК.

1.1.1.

Сервисы SWIFTNet

Переход на SWIFTNet с протокола X.25 на протокол IP дал пользователям сети, помимо сервиса FIN (доступного и для X.25),  дополнительные удобства в межбанковских расчетах, а именно, новые сервисы. Наиболее выгодны они оказываются для пользователей с большим объемом трафика, т.к. увеличение объема трафика сказывается на уменьшении его стоимости.

Сервисы передачи сообщений используют инфраструктуру открытых ключей (PKI) для защиты передаваемой информации и предоставляют возможность предоставления услуги, в основе которой лежит невозможность отказа от факта передача сообщения или файла по сети (non-repudiation service).

Сервис MACUG

Сервис MACUG (M ember A dministered C losed U ser G roup – закрытая группа пользователей под руководством члена SWIFT) позволяет пользователям с большим объемом трафика подключать к сети SWIFT своих крупных клиентов, корреспондентов, филиалы и дочерние структуры, а также устанавливать для них правила осуществления расчетов. Это эффективное решение, позволяющее сосредотачивать финансовые потоки.

Крупным корпорациям, помимо традиционных достоинств SWIFT (надежности, быстроты, безопасности и финансовой ответственности), использование данного сервиса позволяет применить принцип “единого окна” при работе с несколькими банками. Один терминал SWIFT, установленный у клиента, используется для обмена внутренними и международными сообщениями со всеми обслуживающими банками. Неудивительно, что сервис MACUG получил широкое распространение среди ведущих мировых банков и корпораций.

В России его внедрили Внешторгбанк, Citibank, SG, ING Bank и др. Клиенты этих банков уже сейчас имеют возможность подключиться к SWIFT и осуществлять свои расчеты на самом современном уровне. Первой российской компанией, применившей этот сервис для работы с обслуживающими банками, стал “ЛУКОЙЛ”.

Сервис SWIFTNet FIN

FIN – это основной сервис SWIFT для передачи сообщений. FIN используют свыше 7500 финансовых институтов более чем в 200 странах мира для защищенного обмена финансовой информацией, надежного и экономически эффективного. В день передается свыше 9 млн. сообщений.

В связи с введением новой технологии SWIFTNet были сняты ограничения на размер файлов и используемые форматы, и поэтому стали доступны и другие, в добавление к FIN, сервисы:

Сервис SWIFTNet InterAct

Сервис SWIFTNet InterAct позволяет осуществлять обмен защищенными финансовыми сообщениями с использованием собственных форматов в режиме реального времени.

Интерактивный доступ к информации (в т.ч. о состоянии счетов NOSTRO) существенно повышает качество управления финансами и подготовки отчетов.

Может использоваться как для обмена сообщениями внутри закрытых групп пользователей, так и между финансовыми институтами – членами SWIFT.

SWIFTNet InterAct дает возможность обмениваться сообщениями в автоматическом и интерактивном режиме – приложение посылает запрос другому приложению и немедленно получает ответное сообщение.

Сервис SWIFTNet FileAct

Сервис SWIFTNet FileAct позволяет осуществлять защищенный обмен файлами, в т.ч. передачу массовых платежей (выплаты пенсии, заработной платы, переводы налоговых и коммунальных платежей и пр.), отчетности по операциям с ценными бумагами и отчетов для регулирующих органов. В рамках этого сервиса осуществляется передача любых типов файлов с произвольным набором символов (включая национальные языки), а так же графической или иной информация.

Этот сервис позволяет избавиться от длительного и дорогостоящего этапа выбора и согласования технических средств обмена и защиты.

Функционирование сервиса происходит как в режиме реального времени, так и в режиме store-and-forward (сохранение и передача), который предполагает отправку файлов в любое время, даже когда контрагент не находится в настоящий момент на связи с системой SWIFT. Во втором режиме происходит временное хранение файлов в системе до тех пор, пока контрагент их не получит.

Сервис SWIFTNet Browse

Сервис SWIFTNet Browse обеспечивает возможность защищенного доступа к специальным сайтам, созданным на серверах SWIFTNet. Так же пользователи могут работать с InterAct и FileAct через этот сервис, в том числе и в рамках Закрытой группы пользователей.

1.1.1.