Заглавная страница Избранные статьи Случайная статья Познавательные статьи Новые добавления Обратная связь КАТЕГОРИИ: АрхеологияБиология Генетика География Информатика История Логика Маркетинг Математика Менеджмент Механика Педагогика Религия Социология Технологии Физика Философия Финансы Химия Экология ТОП 10 на сайте Приготовление дезинфицирующих растворов различной концентрацииТехника нижней прямой подачи мяча. Франко-прусская война (причины и последствия) Организация работы процедурного кабинета Смысловое и механическое запоминание, их место и роль в усвоении знаний Коммуникативные барьеры и пути их преодоления Обработка изделий медицинского назначения многократного применения Образцы текста публицистического стиля Четыре типа изменения баланса Задачи с ответами для Всероссийской олимпиады по праву Мы поможем в написании ваших работ! ЗНАЕТЕ ЛИ ВЫ?
Влияние общества на человека
Приготовление дезинфицирующих растворов различной концентрации Практические работы по географии для 6 класса Организация работы процедурного кабинета Изменения в неживой природе осенью Уборка процедурного кабинета Сольфеджио. Все правила по сольфеджио Балочные системы. Определение реакций опор и моментов защемления |
Обеспечение безопасности функционирования SWIFT
В силу специфических требований, предъявляемых к конфиденциальности передаваемой финансовой информации, сеть SWIFT обеспечивает высокий уровень защиты сообщений. SWIFT использует широкий диапазон профилактических и надзорных мероприятий для обеспечения целостности и конфиденциальности ее сетевого трафика, бесперебойного обеспечения доступности ее услуг пользователям. Обеспечению безопасности способствует системный подход, в рамках которого для обеспечения интегральной безопасности системы уделяется внимание всем компонентам: программному обеспечению, терминалам, технической инфраструктуре, персоналу, помещениям. При этом учитывается полный спектр рисков - от защиты от мошенничества до минимизации уязвимости физических ресурсов от последствий неавторизованного доступа и даже природных и техногенных катастроф. Разработкой и усилением мер безопасности в системе ведает Управление генерального инспектора. Помимо этого, периодически проводятся проверки внешними аудиторами безопасности. В SWIFT существует строгое разделение ответственности между пользователями и компанией за поддержание безопасности. Пользователь отвечает за правильную эксплуатацию, за физическую защиту терминалов, модемов и линий связи до пункта доступа и правильное оформление сообщений. Вся остальная ответственность лежит на SWIFT, которое отвечает за непрерывное функционирование сети, за защиту от несанкционированного доступа к ней, за защиту пересылаемых сообщений от всех видов воздействий после пункта доступа. Один из важных элементов обеспечения безопасности - физическая безопасность помещений. Доступ во все здания SWIFT строго контролируется; в операционных центрах персонал имеет право перемещаться только в определенных зонах. Разработаны специальные инструкции на случай вторжения, пожара, сбоев питания и т.д. Пункты доступа, работающие без участия персонала, контролируются специальными системами, которые следят за входом в помещение, за состоянием окружающей среды и состоянием оборудования. Для защиты терминалов было предусмотрено разграничение доступа пользователей на основе паролей, а с 1993 г. - на основе смарт-карт. SWIFT предъявляет строгие требования к процедуре подключения терминалов к сети. В целях обеспечения безопасности терминал может быть автоматически отключен самой системой в том случае, если обнаружена помеха, прервана линия, обнаружены неоднократные ошибки при передаче, сообщение пронумеровано неправильным номером и др. Системой ведется файл, где автоматически фиксируются все отключения терминала, для того, чтобы выявить линии низкого качества и неквалифицированное обслуживание терминалов.
Для защиты сообщений при их передаче по линиям связи до пункта доступа рекомендуется использовать схему подключения с помощью специальных устройств шифрования, согласованных со SWIFT. Безопасность коммуникаций SWIFT обеспечивается шифрованием всех сообщений, передаваемых по международным линиям связи, что делает их недоступными третьим лицам. Сообщения запоминаются также в зашифрованном виде, поэтому и персонал не может их прочитать без специального допуска. К программно-техническим методам защиты относятся: q коды подтверждения подлинности сообщений, создаваемые во время ввода специальными алгоритмами и базирующиеся на содержании сообщений. Хотя алгоритм известен всем, соответствующий ключ знает только отправитель и получатель. Ключи рекомендуется менять раз в полгода; q контроль последовательности сообщений. Сообщениям SWIFT присваиваются уникальные входные и выходные номера в каждом сеансе связи. Входная последовательность обрабатывается слайс-процессорами, а выходная - получателем. Эти номера верифицируются в процессе приема и передачи, и если они не следуют в ожидаемой последовательности, то сообщения не только не пропускаются, но и отключается терминал пользователя. Этот механизм гарантирует, что ни одно сообщение не уничтожено и не продублировано. Предотвращение передачи ложных сообщений, не искажающих последовательности и защищенных ключами аутентификации, является обязанностью пользователя. Защищенной является и сама архитектура системы (два операционных центра), в системе широко используется резервирование аппаратных средств. Все каналы связи работают только с зашифрованной информацией, а доступ к телекоммуникационному оборудованию строго ограничен.
Передаваемые сообщения защищаются от возможной утраты при сбое в работе оборудования, поскольку в центрах обработки информации хранятся копии всех передаваемых сообщений, а факт получения каждого из них подтверждается индивидуально. При возникновении каких-либо сомнений пользователь может запросить копию любого отправленного в его адрес сообщения. Учитывая использование ряда дополнительных мер, включая аппаратные средства защиты каналов связи, сеть обеспечивает надежную защиту информации от несанкционированного доступа, утраты или искажения. Беспрецедентные меры безопасности, используемые в сети SWIFT, и многократное резервирование технических средств позволили до настоящего времени избежать каких-либо серьезных аварийных ситуаций в сети SWIFT и ее несанкционированного использования. Таким образом, экономическая целесообразность использования SWIFT в системе межбанковских отношений означает предоставление быстрого и удобного обмена информацией между банками и финансовыми институтами, расположенными по всему миру, более эффективное использование денежных средств за счет ускорения проведения платежей и получения подтверждений, увеличения производительности системы взаиморасчетов, повышение уровня банковской автоматизации, уменьшения вероятности ошибок. Миграция на SWIFTNet Эволюция архитектуры SWIFT не стоит на месте. С августа 2002 до конца 2004 год SWIFT производила миграцию всех своих пользователей с устаревшего протокола X.25 (использовавшего также устаревшие технологии, сопутствующие данному протоколу) на технологию SWIFTNet с подключением по IP-протоколу. Так, было официально объявлено, что с 19 марта 2005 года произойдет отключение пункта доступа SWIFT (SAP) в Российской Федерации через который не было передано ни одного сообщения с использованием протокола X.25 за достаточно долгий период времени. Подключение к сети в России (как и во всем мире) осуществляется теперь через SWIFTNet с использованием IP протокола, что позволило расширить количество и качество предлагаемых сервисов. SWIFTNet представляет собой IP инфраструктуру, предназначенную для поддержки служб обмена сообщениями SWIFT, доступных через защищенную IP сеть – SIPN. SIPN является частной сетью, построенной на базе арендуемых каналов связи по технологии TCP/IP. Новая технология предоставляет возможность гибко управлять качеством сервиса для клиента, обеспечивает высокую пропускную способность и дает возможность проводить полноценный мониторинг соединений банка с процессинговым центром SWIFT. Для переключение на SWIFTNet российским банкам необходимо было подключиться к узлу SWIFT в Москве посредством одного из трех операторов, являющихся глобальными авторизованными провайдерами ассоциации SWIFT: AT&T, Equant или Infonet, который в столице представлен компанией “Инфоком Телеком”. Альтернативой выделенного подключения к SWIFTNet являлось подключение через сервис-бюро – компанию БФК. 1.1.1. Сервисы SWIFTNet Переход на SWIFTNet с протокола X.25 на протокол IP дал пользователям сети, помимо сервиса FIN (доступного и для X.25), дополнительные удобства в межбанковских расчетах, а именно, новые сервисы. Наиболее выгодны они оказываются для пользователей с большим объемом трафика, т.к. увеличение объема трафика сказывается на уменьшении его стоимости.
Сервисы передачи сообщений используют инфраструктуру открытых ключей (PKI) для защиты передаваемой информации и предоставляют возможность предоставления услуги, в основе которой лежит невозможность отказа от факта передача сообщения или файла по сети (non-repudiation service). Сервис MACUG Сервис MACUG (M ember A dministered C losed U ser G roup – закрытая группа пользователей под руководством члена SWIFT) позволяет пользователям с большим объемом трафика подключать к сети SWIFT своих крупных клиентов, корреспондентов, филиалы и дочерние структуры, а также устанавливать для них правила осуществления расчетов. Это эффективное решение, позволяющее сосредотачивать финансовые потоки. Крупным корпорациям, помимо традиционных достоинств SWIFT (надежности, быстроты, безопасности и финансовой ответственности), использование данного сервиса позволяет применить принцип “единого окна” при работе с несколькими банками. Один терминал SWIFT, установленный у клиента, используется для обмена внутренними и международными сообщениями со всеми обслуживающими банками. Неудивительно, что сервис MACUG получил широкое распространение среди ведущих мировых банков и корпораций. В России его внедрили Внешторгбанк, Citibank, SG, ING Bank и др. Клиенты этих банков уже сейчас имеют возможность подключиться к SWIFT и осуществлять свои расчеты на самом современном уровне. Первой российской компанией, применившей этот сервис для работы с обслуживающими банками, стал “ЛУКОЙЛ”. Сервис SWIFTNet FIN FIN – это основной сервис SWIFT для передачи сообщений. FIN используют свыше 7500 финансовых институтов более чем в 200 странах мира для защищенного обмена финансовой информацией, надежного и экономически эффективного. В день передается свыше 9 млн. сообщений. В связи с введением новой технологии SWIFTNet были сняты ограничения на размер файлов и используемые форматы, и поэтому стали доступны и другие, в добавление к FIN, сервисы: Сервис SWIFTNet InterAct Сервис SWIFTNet InterAct позволяет осуществлять обмен защищенными финансовыми сообщениями с использованием собственных форматов в режиме реального времени. Интерактивный доступ к информации (в т.ч. о состоянии счетов NOSTRO) существенно повышает качество управления финансами и подготовки отчетов. Может использоваться как для обмена сообщениями внутри закрытых групп пользователей, так и между финансовыми институтами – членами SWIFT.
SWIFTNet InterAct дает возможность обмениваться сообщениями в автоматическом и интерактивном режиме – приложение посылает запрос другому приложению и немедленно получает ответное сообщение. Сервис SWIFTNet FileAct Сервис SWIFTNet FileAct позволяет осуществлять защищенный обмен файлами, в т.ч. передачу массовых платежей (выплаты пенсии, заработной платы, переводы налоговых и коммунальных платежей и пр.), отчетности по операциям с ценными бумагами и отчетов для регулирующих органов. В рамках этого сервиса осуществляется передача любых типов файлов с произвольным набором символов (включая национальные языки), а так же графической или иной информация. Этот сервис позволяет избавиться от длительного и дорогостоящего этапа выбора и согласования технических средств обмена и защиты. Функционирование сервиса происходит как в режиме реального времени, так и в режиме store-and-forward (сохранение и передача), который предполагает отправку файлов в любое время, даже когда контрагент не находится в настоящий момент на связи с системой SWIFT. Во втором режиме происходит временное хранение файлов в системе до тех пор, пока контрагент их не получит. Сервис SWIFTNet Browse Сервис SWIFTNet Browse обеспечивает возможность защищенного доступа к специальным сайтам, созданным на серверах SWIFTNet. Так же пользователи могут работать с InterAct и FileAct через этот сервис, в том числе и в рамках Закрытой группы пользователей. 1.1.1.
|
||||||||
Последнее изменение этой страницы: 2020-03-14; просмотров: 138; Нарушение авторского права страницы; Мы поможем в написании вашей работы! infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 3.15.151.214 (0.012 с.) |