Электронные системы межбанковских операций

12.1. Всемирная межбанковская сеть SWIFT

       К электронным системам межбанковских операций относятся:

• системы электронной почты,
• системы денежных переводов,
• всемирная межбанковская система SWIFT.

Любая система, обеспечивающая адресность доставки электронной корреспонденции, достоверность и полноту передачи, а при необходимости и конфиденциальность, является системой электронной почты.

Системы денежных переводов используются для быстрого перевода денежных средств на большие расстояния. Обычный банковский перевод денег выполняется в течение нескольких дней. По данным Банка России, сегодня в стране действует 17 систем денежных переводов, не считая огромного количества интернет-систем. Широко известны международные системы: MoneyGram, Western Union и отечественные: ЮНИСТРИМ, ВТБ24-Спринт, «Золотая корона». Внутри России самая широкая сеть обслуживания принадлежит почте из-за возможности доступа к малым населенным пунктам.

SWIFT - международная сеть межбанковского информационного обмена (расшифровывается как - Сообщество всемирных межбанковских финансовых телекоммуникаций). Это не просто система телекоммуникаций, это глубоко специализированная международная банковская система.

Целью создания SWIFT была необходимость привести к единому образу методы обмена финансовой информацией, а также создать международную сеть оперативной передачи данных с использованием стандартизованных сообщений, защищенную от несанкционированного доступа и обеспечивающую минимизацию типичных банковских рисков (потери платежей, их ошибочное направление, фальсификация платежных поручений).

SWIFT была зарегистрирована в Бельгии в форме акционерного общества. Официальное открытие сети для пользователей состоялось в 1977 г. В настоящее время сеть объединяет 7 800 банков из 206 стран, которые имеют возможность круглосуточного информационного взаимодействия. Высшим органом системы SWIFT является общее собрание банков-участников в лице их доверенных представителей (Генеральная ассамблея SWIFT).

Членом SWIFT может стать любой банк, имеющий право на осуществление транснациональных банковских операций, т.е. должен иметь лицензию Центрального банка данного государства. На базе SWIFT построено более 50 национальных платежных систем.

 В каждой стране, где развертывается система SWIFT, Сообщество создает Национальную группу членов SWIFT. В России такой организацией является Российская национальная ассоциация SWIFT (РОССВИФТ)- была создана в 1994 г., которая оказывает российским пользователям SWIFT правовую, организационную и информационную поддержку. Для предоставления кредитным организациям России возможности осуществления операцийв рублях с использованием сети SWIFT, РОССВИФТ разработаны специальные правила формирования сообщений - стандарты SWIFT – RUS. Первым из российских банков в 1989 г. к системе SWIFT подключился Внешэкономбанк. В настоящее время РОССВИФТ насчитывает более 400 пользователей – ведущих банков и организаций в 50 городах России. По количеству пользователей SWIFT Россия занимает сегодня второе место после США, а по объему трафика лишь 23-е место среди 206 стран. Стоимость передачи одного стандартного сообщения внутри страны – 0,075 евро.

Сообщество SWIFT во всем мире сертифицировало всего 50 программных продуктов. В том числе два российских. Так, серебряный сертификат был вручен модулю «Межбанковские расчеты» автоматизированной системы «RS-Bank» фирмы R-Style и информационной системе управления банковской деятельностью «Новая Афина» компании «Диасофт + ПрограмБанк».

Одно из основных направлений деятельности SWIFT – разработка унифицированных средств обмена финансовой информацией. Система финансовых сообщений имеет форматы, разработанные таким образом, чтобы сделать их независимыми от национальных особенностей банковской сферы. Унификация форматов сообщений облегчает контроль, повышает корректность сообщений, защищает от ошибок и повышает пропускную способность системы. Также процессы обработки формализованных сообщений полностью поддаются автоматизации.

С 1989 по 1995 г. проведена полная модернизация системы, была введена сетевая инфраструктура SWIFT–II, которая базируется на четырехуровневой архитектуре; введен процессор управления системой, расположенный в Нидерландах. Фактически вся система SWIFT-II сосредоточена в двух центрах управления системой, которые расположены в Нидерландах и в США.

Архитектура сети SWIFT-II:

SWIFT-терминал – это терминал пользователя, который представляет собой набор программно-аппаратных средств и служит для передачи и приема сообщений стандартного формата из банка в сеть SWIFT и обратно. Пользовательский терминал обеспечивает:

· отправку подтверждения на любое полученное сообщение, что обеспечивает повышенную надежность системы,

· сохранение обработанных сообщений и проведение операций в базе данных,

· маршрутизацию сообщений по банкам, генерацию отчетов по связям со SWIFT.

Подключение SWIFT – терминалов пользователей к сети возможно по выделенным каналам связи, через общие сети передачи данных или через коммутируемые линии, подключенные к работающим без участия людей пунктам доступа SWIFT.

Региональный процессор обеспечивает:

· получение сообщений от пользователей с некоторой ограниченной территории,

· проверку входных сообщений на соответствие стандартам,

· проверку контрольных сумм,

· генерацию пользователям системных сообщений об успешном (неуспешном) прохождении сообщений,

· передача пользователям поступающих сообщений.

Региональные процессоры размещены в операционных центрах, оборудованных суперкомпьютерами, которые дублированы в целях безопасности. Региональные процессоры функционируют круглосуточно и не требуют постоянного участия в их работе человека.

Слайс-процессоры обеспечивают:

• маршрутизацию сообщений,
• обработку системных сообщений,
• долгосрочное архивирование сообщений,
• генерацию системных отчетов,
• обработку возвращенных сообщений,
• генерацию данных для расчетов с пользователями.

Слайс-процессоры также размещены в операционных центрах, оборудованных тремя компьютерами, один из которых работает в режиме горячего резерва.

Процессор управления системой обеспечивает исключительно управление системой и выполняют следующие функции:

· мониторинг программно-аппаратного обеспечения слайсов и региональных процессоров,

· сбор информации о сбоях в системе и выход из сбойных ситуаций,

· осуществление динамического управления ресурсами сети,

· контроль санкционированности доступа.

 

Подключение к SWIFT обеспечивает банку:

• повышение эффективности прохождения платежей и других сообщений,
• снижение ошибок и расходов при передаче финансовой информации,
• прямую адресацию к банкам, их филиалам во всех странах мира,
• незамедлительное выполнение платежей,
• эффективное управление средствами,
• надежность, достоверность и конфиденциальность передачи информации.

12.2. Автоматизация межбанковских расчетов

Все действующие электронные системы банковских операций подразделяются на системы банковских сообщений и системы расчетов (платежные системы). В рамках первых осуществляется только оперативная пересылка и хранение расчетных документов, урегулирование платежей предоставлено банкам участникам; функции вторых связаны с выполнением взаимных требований и обязательств.

Из зарубежных - к первой группе относится система SWIFT, ко второй, например, Fedwire – сеть Федеральной резервной системы США, Нью-Йоркская международная платежная система расчетных палат (CHIPS), Лондонская автоматическая система расчетных палат (CHAPS).

В экономически развитых странах, как правило, функционируют две независимые платежные системы: система валовых расчетов в режиме реального времени (RTGS) и система массовых платежей, включающая в себя государственные и частные клиринговые палаты.

Банком России предпринимаются меры по формированию своей платежной системы, работающей в режиме реального времени. Было принято решение о создании двухконтурной системы расчетов (RTGS): первый контур – для проведения крупных, срочных, высокоприоритетных платежей, которые осуществляются через федеральный центр расчетов; второй контур – для мелких и средних платежей. Также Банком России было принято решение об использовании системы SWIFT наряду с расчетной сетью ЦБ в качестве параллельного канала доступа коммерческих банков в систему валовых расчетов. Валовая система расчетов в режиме реального времени (ВРРВ) является базовой составляющей платежной системы России, однако главным направлением развития межбанковских расчетов в нашей стране является использование клиринга. Для эффективного клиринга концентрация расчетов необходима в едином расчетном центре.

Особую роль в функционировании платежной системы играют форматы электронных документов. В сложившейся системе Банка России в 78 регионах эксплуатируется семь стандартных АБС (РАБИС-1, РАБИС-2, РАБИС-НП, РАБИС - Поволжье, АБС - Урал, АСБР - Рязань, АСБР - Москва). В результате сформировалась структура, функционирующая с использованием различных форматов, и для передачи платежных документов из региона в регион пришлось создать новую систему передачи сообщений – систему межрегиональных электронных расчетов, которая также работала в своем формате. В результате на разработку информационных систем тратилось много времени и средств. Все это привело к необходимости унифицировать всю транспортную систему и создать централизованную инфраструктуру платежной системы с единым универсальным форматом передачи платежной информации.

Международное признание в области международных расчетов получил SWIFT –формат, однако в 2002 г. Банком России был разработан свой унифицированный формат электронных документов на основе языка XML. Существует мнение, что Банк России выбрал неверный путь, нужно было бы строить систему клиринговых расчетов на базе SWIFT, но стоимость этого решения и поддержание системы для ЦБ во много раз превышают затраты на поддержку собственного формата.

Еще в 1997 г. в концепции развития платежной системы Банка России говорилось о необходимости перехода на централизованную систему обработки информации. В этот период система расчетов ЦБ состояла из набора внутрирегиональных электронных расчетов (ВЭР) и системы межрегиональных электронных расчетов (МЭР), с помощью которой передавались платежные поручения из региона в регион.

В 2004 г. началось создание коллективных центров обработки информации (КЦОИ). Было создано два КЦОИ, к которым стали присоединяться территориальные учреждения. КЦОИ-1 располагается в территориальном учреждении Банка России в Нижнем Новгороде и работает на учетно-операционной системе «РАБИС-МП» и КЦОИ-2 в Санкт-Петербурге, работающий,  на учетно-операционной системе «РАБИС-2». Расчетная система КЦОИ представляет собой совокупность независимых расчетных систем каждого территориального учреждения, т.е. функционирует по регламенту.

КЦОИ-1 и  КЦОИ-2 связаны между собой, для их одновременной работы используются мейнфреймы фирмы IBM Z-серии, кроме этого имеется система взаимного резервирования. В настоящее время на КЦОИ обрабатывается информация 56 (из 76) территориальных учреждений, более 2,5 млн. платежных документов в день.

Безопасность АБС

14.1. Классификация угроз безопасности АБС

Информационная безопасность является важнейшим аспектом информационных технологий. Сам термин информационная безопасность первоначально использовался для определения комплекса мер по защите информации от несанкционированных действий. Однако практика показала, что общий объем ущерба, наносимый информационным системам осознанно, ниже ущерба, возникающего в результате ошибок и сбоев.

Информационная система рассматривается как единое целое программно-аппаратного комплекса и человеческих ресурсов. Под нарушением понимается любое нерегламентированное событие в информационной системе, способное привести к нежелательным для организации последствиям. Рассматривается три группы событий:

1. Нарушение конфиденциальности.

Причиной возникновения проблем данной группы является нарушение движения информационных потоков или ошибки в системе доступа. К ним относятся:

· ошибки администрирования:

- неправильное формирование групп пользователей и определение прав их доступа;

- отсутствие политики формирования паролей пользователей;

- ошибки в формировании итоговых и агрегированных отчетов и доступа к ним (например: отчет по выпискам из отчетов банка или сводный бухгалтерский журнал, которые хранят всю информацию по операциям кредитной организации и формируются в бухгалтерии, где за доступом к отчетам часто не ведется контроль);

· ошибки проектирования информационной системы:

- использование недостаточно защищенной среды для разработки информационной системы (часто особенно для систем, располагаемых на локальных компьютерах, доступ к информации можно получить не через интерфейс программы, который требует пароля, а напрямую читая из таблиц базы данных);

- ошибки алгоритмов доступа к данным;

- небрежность в разработке систем защиты;

· небрежность пользователей в вопросах информационной безопасности;

- нарушение хранения паролей;

- нерегламентированное обсуждение закрытой информации;

· умышленный взлом системы;

- самый опасный вид взлома – через Интернет, так как нарушитель почти недоступен для службы безопасности;

- анализ не уничтоженных черновых документов системы.

 

1. Изменения в системе.

Нарушение целостности или нерегламентированные изменения в информационной системе приводят к более серьезным последствиям, чем нарушения конфиденциальности. Здесь рассматриваются причины, приводящие к нарушениям записи информации в системе:

· ошибки программирования;

· ошибки ручного ввода – составляют более 80% ошибок персонала, связанных с информационными системами;

· сбои в работе системы (используемые промышленные СУБД, такие, как Oracle, MS SQL обеспечивают целостность данных при любом виде сбоев, хотя и не дают абсолютных гарантий);

· умышленные нарушения в системе;

- несанкционированный умышленный ввод данных через пользовательский интерфейс;

- несанкционированные изменения в системе, минуя пользовательский интерфейс;

- компьютерные вирусы.

1. Утрата работоспособности или производительности.

Данный вид нарушений не связан с информационными потоками. Его причины кроются в механизмах самой системы, в ее способности совершать различные действия, в результате которых или полностью или частично снижается ее работоспособность.

Причины, связанные с работоспособностью системы:

· ошибки разработки и проектирования;

- ошибки в требованиях масштабируемости системы (потери производительности при росте числа пользователей или объема обрабатываемой информации);

· технические проблемы, связанные с программно-аппаратным комплексом;

- неисправность оборудования;

- конфликты между различными приложениями (часто встречающийся вид технического сбоя, особенно в операционной системе Windows);

- ошибки администрирования;

- слабая защищенность от целенаправленных действий со стороны по снижению работоспособности информационных систем организации.

 

14.2. Средства защиты АБС

1. Физические средства защиты – направлены на устранение первичных причин нарушений в информационном пространстве организации. К ним относятся:

- физическая изоляция территории, охрана объектов, проверка документов;

- установка кодовых замков и систем теленаблюдения;

- ограничение знания сотрудников только областью их непосредственных обязанностей;

2. Технические средства защиты – основываются на программно-аппаратных решениях. К ним относятся:

- программы идентификации пользователя (с помощью пароля);

- программы контроля и разграничения доступа (производят проверку полномочий пользователей на доступ к ресурсам сети);

- программы криптографического закрытия – предназначены для шифрования (дешифрования) информации;

- программы электронной подписи и электронной аутентификации;

- механизмы управления маршрутизацией, осуществляет выбор маршрутов движения информации по компьютерной сети таким образом, чтобы исключить передачу секретных сведений по физически ненадежным каналам;

- программы контроля целостности программного обеспечения и программы защиты от вирусов;

- программы, тестирующие механизмы защиты;

- программы, обеспечивающие ведение регистрационных журналов, которые фиксируют все действия всех пользователей при работе в АБС и т.д..