КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Обеспечение безопасности функционирования SWIFT
В силу специфических требований, предъявляемых к конфиденциальности передаваемой финансовой информации, сеть SWIFT обеспечивает высокий уровень защиты сообщений. SWIFT использует широкий диапазон профилактических и надзорных мероприятий для обеспечения целостности и конфиденциальности ее сетевого трафика, бесперебойного обеспечения доступности ее услуг пользователям.
Обеспечению безопасности способствует системный подход, в рамках которого для обеспечения интегральной безопасности системы уделяется внимание всем компонентам: программному обеспечению, терминалам, технической инфраструктуре, персоналу, помещениям. При этом учитывается полный спектр рисков - от защиты от мошенничества до минимизации уязвимости физических ресурсов от последствий неавторизованного доступа и даже природных и техногенных катастроф. Разработкой и усилением мер безопасности в системе ведает Управление генерального инспектора. Помимо этого, периодически проводятся проверки внешними аудиторами безопасности.
В SWIFT существует строгое разделение ответственности между пользователями и компанией за поддержание безопасности. Пользователь отвечает за правильную эксплуатацию, за физическую защиту терминалов, модемов и линий связи до пункта доступа и правильное оформление сообщений. Вся остальная ответственность лежит на SWIFT, которое отвечает за непрерывное функционирование сети, за защиту от несанкционированного доступа к ней, за защиту пересылаемых сообщений от всех видов воздействий после пункта доступа.
Один из важных элементов обеспечения безопасности - физическая безопасность помещений. Доступ во все здания SWIFT строго контролируется; в операционных центрах персонал имеет право перемещаться только в определенных зонах. Разработаны специальные инструкции на случай вторжения, пожара, сбоев питания и т.д. Пункты доступа, работающие без участия персонала, контролируются специальными системами, которые следят за входом в помещение, за состоянием окружающей среды и состоянием оборудования.
Для защиты терминалов предусмотрено разграничение доступа пользователей на основе паролей, а с 1993 г. - на основе смарт-карт. SWIFT предъявляет строгие требования к процедуре подключения терминалов к сети. В целях обеспечения безопасности терминал может быть автоматически отключен самой системой в том случае, если обнаружена помеха, прервана линия, обнаружены неоднократные ошибки при передаче, сообщение пронумеровано неправильным номером и др. Системой ведется файл, где автоматически фиксируются все отключения терминала, для того, чтобы выявить линии низкого качества и неквалифицированное обслуживание терминалов.
Для защиты сообщений при их передаче по линиям связи до пункта доступа рекомендуется использовать схему подключения с помощью специальных устройств шифрования, согласованных со SWIFT.
Безопасность коммуникаций SWIFT обеспечивается шифрованием всех сообщений, передаваемых по международным линиям связи, что делает их недоступными третьим лицам. Сообщения запоминаются также в зашифрованном виде, поэтому и персонал не может их прочитать без специального допуска.
К программно-техническим методам защиты относятся:
n коды подтверждения подлинности сообщений, создаваемые во время ввода специальными алгоритмами и базирующиеся на содержании сообщений. Хотя алгоритм известен всем, соответствующий ключ знает только отправитель и получатель. Ключи рекомендуется менять раз в полгода;
n контроль последовательности сообщений. Сообщениям SWIFT присваиваются уникальные входные и выходные номера в каждом сеансе связи. Входная последовательность обрабатывается слайс-процессорами, а выходная - получателем. Эти номера верифицируются в процессе приема и передачи, и если они не следуют в ожидаемой последовательности, то сообщения не только не пропускаются, но и отключается терминал пользователя. Этот механизм гарантирует, что ни одно сообщение не уничтожено и не продублировано. Предотвращение передачи ложных сообщений, не искажающих последовательности и защищенных ключами аутентификации, является обязанностью пользователя.
Защищенной является и сама архитектура системы (два операционных центра), в системе широко используется резервирование аппаратных средств. Все каналы связи работают только с зашифрованной информацией, а доступ к телекоммуникационному оборудованию строго ограничен.
Передаваемые сообщения защищаются от возможной утраты при сбое в работе оборудования, поскольку в центрах обработки информации хранятся копии всех передаваемых сообщений, а факт получения каждого из них подтверждается индивидуально. При возникновении каких-либо сомнений пользователь может запросить копию любого отправленного в его адрес сообщения. Учитывая использование ряда дополнительных мер, включая аппаратные средства защиты каналов связи, сеть обеспечивает надежную защиту информации от несанкционированного доступа, утраты или искажения.
Беспрецедентные меры безопасности, используемые в сети SWIFT, и многократное резервирование технических средств позволили до настоящего времени избежать каких-либо серьезных аварийных ситуаций в сети SWIFT и ее несанкционированного использования.
Таким образом, экономическая целесообразность использования SWIFT в системе межбанковских отношений означает предоставление быстрого и удобного обмена информацией между банками и финансовыми институтами, расположенными по всему миру, более эффективное использование денежных средств за счет ускорения проведения платежей и получения подтверждений, увеличения производительности системы взаиморасчетов, повышение уровня банковской автоматизации, уменьшения вероятности ошибок.
Приложение 1. Форматы электронных сообщений в системе SWIFT
Одно из основных направлений деятельности общества заключается в разработке унифицированных средств обмена финансовой информацией. С этой целью создана и продолжает совершенствоваться структурированная система финансовых сообщений, с помощью которой можно осуществлять практически весь спектр банковских и других финансовых операций, включая операции, выполняемые на валютных и фондовых биржах.
Форматы стандартизированных машинопечатаемых сообщений разработаны таким образом, чтобы сделать их наиболее независимыми от национальных особенностей банковской сферы в каждой конкретной стране. В то же время унифицированные форматы сообщений, используемые для передачи информации в сети SWIFT, наряду с присваиваемыми обществом банковскими идентификационными кодами (восьмизначный код, являющийся уникальным адресом банковских и других финансовых институтов) рекомендованы ISO в качестве международных стандартов. Стандарты SWIFT стали стандартами де факто для финансовых сообщений, оказывая все большее влияние на банковское дело различных стран. Например, на базе стандартов SWIFT некоторые страны разработали клиринговые системы (CHAPS в Англии, Sagritter во Франции).
Унификация машиночитаемых форматов значительно облегчает контроль корректности отправляемых сообщений, что, с одной стороны, обеспечивает защиту от случайных ошибок, и, с другой стороны, повышает пропускную способность системы для правильно сформулированных сообщений. Процессы подготовки и обработки сообщений полностью поддаются автоматизации, что значительно повышает эффективность и рентабельность банковской деятельности.
В настоящее время используется 11 категорий, охватывающих белее 130 типов сообщений (Message Transaction - MT), построенных таким образом, чтобы обеспечивать выполнение финансовых операций с большой точностью.
Сообщения, как правило, передаются от одного пользователя к другому, но существует категория системных сообщений, которые дают возможность пользователю взаимодействовать с сетью (категория 0). Системные сообщения используются для запроса определенных действий и получения специальных отчетов, поиска сообщений в базе данных, для учебных и тренировочных целей. Пользователь может получать от сети запросы, или она может информировать его о своем текущем состоянии, обновлениях, новых услугах и т.д.
Существуют три основных системных сообщения:
LOG-IN/OUT - системное сообщение для входа/выхода в систему;
RETRIEVAL - по этому запросу система присылает копию хранимого сообщения;
REPORTS - дает возможность получения различного вида счетов.
Системные сообщения пользуются наивысшим приоритетом, поскольку содержат информацию, касающуюся функционирования сети.
Банковские сообщения делят на срочные и обычные, причем за отправку срочных сообщений взимается специальный тариф.
Всем остальным типам сообщений, относящимся к категориям 1-9 и n, присвоены трехзначные цифровые коды, причем первая цифра соответствует категории операции.
Категория n - сообщения общей группы. Каждое сообщение из общей группы может использоваться в любой из категорий 1-9, Коды сообщений общей группы выглядят как n9М, где n заменяется номером той категории, которая наилучшим образом соответствует цели сообщения, 9 указывает на особый характер сообщения в каждой из категорий, М определяет конкретный тип сообщения (например, 0 - уведомления, 2 - требования об аннулировании, 5 и 6 - соответственно запросы и ответы).
Категория 1 - клиентские переводы и чеки. Сообщения этой категории связаны с платежами или информацией о них, когда заказчик или бенефициар либо оба не являются финансовыми организациями.
Категория 2 - переводы финансовых организаций.
Сообщения всех типов построены по общему принципу. Они состоят из начальной части, в которую входит метка начала сообщения (Start of Message), заголовок (Header), метки начала текста сообщения (Start of Text), текста сообщения (Text of Message) и окончания сообщения, в которое входят метка конца текста (End of Text), параметры (Trailer) и метка конца сообщения (End of Message). См. табл.1.
Таблица 1
Категории и типы сообщений в системе SWIFT
| Категория (А) | Код сообщения (В) | Тип сообщения (С) |
| Системные сообщения | ||
| Клиентские переводы и чеки | ||
| Клиентский перевод | ||
| Чековое извещение | ||
| Переводы финансовых организаций | ||
| Банковский перевод | ||
| Уведомление о приеме | ||
| Валютные операции | ||
| Валютный обмен и валютный опцион | ||
| Фиксированные ссудные и депозитные сделки | ||
| Ссудно-депозитная сделка, предусматривающая уведомление или требование | ||
| Соглашение о будущих процентных ставках | ||
| Процентные платежи по ссудно-депозитной сделке | ||
| Обмен процентными платежами | ||
| Инкассо и документы по наличным | ||
| Извещение об оплате | ||
| Подтверждение | ||
| Запрос | ||
| Изменение инструкций | ||
| Документы по наличным | ||
| Ценные бумаги | ||
| Поручение на покупку | ||
| Извещение/подтверждение покупки и продажи | ||
| Инструкции по движению кредитов и ценных бумаг | ||
| Подтверждение движения | ||
| Корпоративные действия, подтверждения, претензии | ||
| Корпоративные события | ||
| Бюллетень и управление инвестициями | ||
| Специальные сообщения | ||
| Драгоценные металлы и синдикаты | ||
| Драгоценные металлы | ||
| Синдикаты | ||
| Документарные аккредитивы и гарантии | ||
| Эмиссия (заем, предпоручение и дополнение, изменение документарного аккредитива) | ||
| Авизование документарного аккредитива третьего банка | ||
| Переводы документарного аккредитива | ||
| Подтверждения и поручения | ||
| Гамбургское полномочие | ||
| Поручения и полномочия | ||
| Гарантии | ||
| Дорожные чеки | ||
| Продажа и расчет | ||
| Возмещение | ||
| Управление активом | ||
| Смешанные сообщения | ||
| Подтверждение дебетования | ||
| Подтверждение кредитования | ||
| Запрос балансового счета | ||
| Извещения об изменении процентной ставки | ||
| Выписка с клиентского счета | ||
| Выписка ностро | ||
| Выписка нетто | ||
| Справка о состоянии | ||
| n | Общая группа | |
| Оплата, проценты, расходы Запросы аннулировании Запросы и ответы Частные сообщения свободного формата |
Начальная часть и окончание образуют «конверт», в котором пересылаются сообщения и который содержит информацию, необходимую для управления движением сообщения в сети. Заголовок содержит одиннадцатизначный код-идентификатор получателя сообщения (Bank Identifier Code, BIC, являющийся адресом в сети), код терминала отправителя, текущий пятизначный номер, выполняющий контрольную и защитную функции, трехзначный код сообщения с двузначным кодом приоритета. В параметрах указывается код аутентификации и другие сообщения, например, предупреждение банка-получателя о возможности задержки передачи сообщения, предупреждение о возможности двойного платежа и т.д. При передаче сообщения текст сообщения система не видит.
Текст сообщения состоит из полей, обозначенных двузначным цифровым кодом. Например, код 57 обозначает банк, в котором ведется счет, 69 - бенефициара, 71 - за чей счет проводится платеж и сумма комиссии, поле 32 - сумма платежа. В текст сообщения информация вводится в строгой последовательности. Заполнение части полей является обязательным. Для каждого типа сообщения определен свой набор заполняемых полей. Обязательные поля содержат информацию, необходимую для правильной обработки сообщения.
Пример. Клиентский перевод (МТ100) - это платежное поручение, выставленное клиентом, которое должно быть передано другому банку в пользу его клиента. В сообщении должны присутствовать как обязательные поля, так и те, появление которых в сообщении не обязательно.
Обязательные поля:
n 20: TRANSACTION REFERENCE NUMBER (номер проводки);
n 30: VALUE DATE, CURRENCY CODE, AMOUNT (дата валютирования, код валюты, сумма);
n 40: ORDERING CUSTOMER (клиент-плательщик);
n 50: BENEFICIARY CUSTOMER (клиент-получатель).
Необязательно присутствие следующих полей:
n 52S: ORDERING BANK (банк плательщика);
n 56S: INTERMEDIARY BANK (банк-посредник);
n 70: DETAILS OF PAYMENT (детали платежа);
n 72: BANK TO BANK INFORMATION (банковская информация).
Рассмотрим следующий случай. «Данмакс Национальбанк» (Копенгаген) по распоряжению своего клиента «Ампаго» осуществляет перевод в 60 000 марок на счет компании «Holland and CO», клиента «Вестдойчебанка» (Дюссельдорф) с датой валютирования 15 марта 1997 г. Сообщение SWIFT будет выглядеть, как показано на рис.1 (текст в скобках является пояснением и в сообщение не входит).
Необходимо иметь в виду, что хвостовик генерируется автоматически терминальным оборудованием подключения SWIFT. Текст и заголовок сообщения вводятся специалистами банка в соответствии с правилами заполнения полей.
|
|
Дата добавления: 2014-01-06; Просмотров: 1553; Нарушение авторских прав?; Мы поможем в написании вашей работы!