Курсовая работа: S.W.I.F.T. в системе международных межбанковских расчетов
В SWIFT-2 использовались более
производительные процессоры и сетевое оборудование, способные поддерживать
увеличение трафика в течение ряда лет, а также более совершенное программное
обеспечение. Как и в SWIFT-1, в SWIFT-2
использовалось два равноправных связанных между собой и работающих без участия
человека операционных центра (в Нидерландах и США). Для гарантии
отказоустойчивости все их системы дублированы. Кроме того, для дублирования
самих систем в состоянии готовности поддерживаются еще два операционных центра
в головных центрах компании.
Сеть SWIFT-2 базироваласяь
на четырехуровневой архитектуре и управляласься
системным управляющим процессором (System Control Processor - SCP).
В SWIFT-2 выделяются следующие
четыре уровня:
1)
Терминал пользователя, позволяющий ему подключиться к сети.
На рынке имеется большой выбор терминалов подключения к SWIFT различных
производителей. Однако они все должны быть сертифицированы SWIFT.
2)
Региональные процессоры, назначением которых является
получение сообщений от пользователей с некоторой ограниченной территории и их
проверка для первичной обработки на групповом процессоре (слайс-процессоре).
Они обеспечивают поддержку протоколов прикладного уровня, контроль всех
входящих сообщений на соответствие стандартам, осуществляют верификацию их
контрольных сумм, генерируют пользователям сообщения об успешности прохождения
их финансовых сообщений. Региональные процессоры размещены в операционных
центрах, работают без участия человека и оборудованы компьютерами,
дублированными в целях безопасности.
3)
Групповые процессоры (слайс-процессоры), размещенные также
в операционных центрах, содержат по три компьютера, один из которых работает в
режиме «горячего» резерва. В слайс-процессорах осуществляется основная
маршрутизация сообщений и обработка системных сообщений, а также долгосрочное и
краткосрочное архивирование сообщений, генерация системных отчетов, обработка
возвращенных сообщений, генерация данных для расчетов с пользователями и др. В SWIFT-1 информация хранилась в
течение 14 дней. В SWIFT-2 - информация
хранится в течение четырех месяцев. В сети заложены возможности по
увеличению количества слайс-процессоров при необходимости.
4)
Процессоры управления системой - это новый уровень,
введенный в SWIFT-2. Они расположены в операционных центрах. Это единственный
архитектурный уровень, не занятый обработкой сообщений, а предназначенный
исключительно для управления системой. Процессоры управления системой
осуществляют мониторинг аппаратно-программного обеспечения, подключенного к
сети, сбор информации о сбоях, управляют операциями по выходу из сбойных
ситуаций, осуществляют динамическое управление ресурсами сети, контролируют
санкционированность доступа к сети, работают с базами данных. Предусмотрена
возможность использования нескольких процессоров управления системой со 100%-м
резервированием.
Для ввода в SWIFT-2 используется Computer Based Terminal (CBT), который снабжен линиями
международной телефонной связи,
криптографическим оборудованием и модемом. По линиям
телефонной (или другой) связи информация поступает
на точку доступа в SWIFT — SWIFT Access Point (SAP) или в региональную администрацию
— Regional ADministration (RAD). SAP представляет собой
автономный заэкранированный машинный зал, оборудованный в соответствии
с требованиями SWIFT. Он снабжен таким же криптографическим
оборудованием и модемным оборудованием, как и у пользователя.
Сообщения
кодируются в соответствии с разработанным стандартом для различных их типов.
Поступившие в операционный центр
сообщения проверяются на правильность формата документа, срока и адреса
отправителя и получателя, а также статус устройства — источника
сообщения. В зашифрованном виде сообщения передаются в региональный
процессор страны, где расположен банк-получатель, а оттуда — в
банк-получатель.
Транспортная сеть SWIFT - это общемировая
сеть высокоскоростных линий передачи данных высокой емкости, использовавших
коммуникационный протокол Х.25 для передачи данных между пунктом доступа к сети
и операционными центрами. SWIFT-2
обеспечивал, также, поддержку протокола X.400. Пользовательские
терминалы соединяются с транспортной сетью SWIFT с
помощью местных линий, которые подведены к работающим без участия людей пунктам
доступа, называемым точками доступа SWIFT. Каждый пункт
доступа оборудован коммутатором пакетов, разработанным для преобразования
коммутационного протокола SWIFT в стандартный сетевой
протокол Х.25 (X.400).
Недавно
появившаяся технология подключения SWIFTNet
обеспечивает подключение по протоколу IP. Оборудование
дублировано, что важно для обеспечения отказоустойчивости системы, и
контролируется из операционных центров.
1.1.1.
В силу специфических требований, предъявляемых к
конфиденциальности передаваемой финансовой информации, сеть SWIFT
обеспечивает высокий уровень защиты сообщений. SWIFT
использует широкий диапазон профилактических и надзорных мероприятий для
обеспечения целостности и конфиденциальности ее сетевого трафика,
бесперебойного обеспечения доступности ее услуг пользователям.
Обеспечению безопасности способствует системный подход, в
рамках которого для обеспечения интегральной безопасности системы уделяется
внимание всем компонентам: программному обеспечению, терминалам, технической
инфраструктуре, персоналу, помещениям. При этом учитывается полный спектр
рисков - от защиты от мошенничества до минимизации уязвимости физических
ресурсов от последствий неавторизованного доступа и даже природных и
техногенных катастроф. Разработкой и усилением мер безопасности в системе
ведает Управление генерального инспектора. Помимо этого, периодически
проводятся проверки внешними аудиторами безопасности.
В SWIFT существует строгое
разделение ответственности между пользователями и компанией за поддержание
безопасности. Пользователь отвечает за правильную эксплуатацию, за физическую
защиту терминалов, модемов и линий связи до пункта доступа и правильное
оформление сообщений. Вся остальная ответственность лежит на SWIFT,
которое отвечает за непрерывное функционирование сети, за защиту от
несанкционированного доступа к ней, за защиту пересылаемых сообщений от всех
видов воздействий после пункта доступа.
Один из важных элементов обеспечения безопасности -
физическая безопасность помещений. Доступ во все здания SWIFT
строго контролируется; в операционных центрах персонал имеет право перемещаться
только в определенных зонах. Разработаны специальные инструкции на случай
вторжения, пожара, сбоев питания и т.д. Пункты доступа, работающие без участия
персонала, контролируются специальными системами, которые следят за входом в
помещение, за состоянием окружающей среды и состоянием оборудования.
Для защиты терминалов было предусмотрено разграничение
доступа пользователей на основе паролей, а с 1993 г. - на основе смарт-карт. SWIFT предъявляет строгие требования к процедуре подключения
терминалов к сети. В целях обеспечения безопасности терминал может быть
автоматически отключен самой системой в том случае, если обнаружена помеха,
прервана линия, обнаружены неоднократные ошибки при передаче, сообщение
пронумеровано неправильным номером и др. Системой ведется файл, где
автоматически фиксируются все отключения терминала, для того, чтобы выявить
линии низкого качества и неквалифицированное обслуживание терминалов.
Для защиты сообщений при их передаче по линиям связи до
пункта доступа рекомендуется использовать схему подключения с помощью
специальных устройств шифрования, согласованных со SWIFT.
Безопасность коммуникаций SWIFT
обеспечивается шифрованием всех сообщений, передаваемых по международным линиям
связи, что делает их недоступными третьим лицам. Сообщения запоминаются также в
зашифрованном виде, поэтому и персонал не может их прочитать без специального
допуска.
К программно-техническим методам защиты относятся:
q коды
подтверждения подлинности сообщений, создаваемые во время ввода специальными
алгоритмами и базирующиеся на содержании сообщений. Хотя алгоритм известен
всем, соответствующий ключ знает только отправитель и получатель. Ключи
рекомендуется менять раз в полгода;
q контроль
последовательности сообщений. Сообщениям SWIFT присваиваются
уникальные входные и выходные номера в каждом сеансе связи. Входная
последовательность обрабатывается слайс-процессорами, а выходная - получателем.
Эти номера верифицируются в процессе приема и передачи, и если они не следуют в
ожидаемой последовательности, то сообщения не только не пропускаются, но и
отключается терминал пользователя. Этот механизм гарантирует, что ни одно
сообщение не уничтожено и не продублировано. Предотвращение передачи ложных
сообщений, не искажающих последовательности и защищенных ключами
аутентификации, является обязанностью пользователя.
Защищенной является и сама архитектура системы (два
операционных центра), в системе широко используется резервирование аппаратных
средств. Все каналы связи работают только с зашифрованной информацией, а доступ
к телекоммуникационному оборудованию строго ограничен.
Передаваемые сообщения защищаются от возможной утраты при
сбое в работе оборудования, поскольку в центрах обработки информации хранятся
копии всех передаваемых сообщений, а факт получения каждого из них
подтверждается индивидуально. При возникновении каких-либо сомнений
пользователь может запросить копию любого отправленного в его адрес сообщения.
Учитывая использование ряда дополнительных мер, включая аппаратные средства
защиты каналов связи, сеть обеспечивает надежную защиту информации от
несанкционированного доступа, утраты или искажения.
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13 |
