 Обеспечение
безопасности функционирования SWIFT.
В силу специфических требований, предъявляемых к конфиденциальности
передаваемой финансовой информации, сеть SWIFT обеспечивает высокий
уровень защиты сообщений. SWIFT использует широкий диапазон
профилактических и надзорных мероприятий для обеспечения целостности и
конфиденциальности ее сетевого трафика, бесперебойного обеспечения
доступности ее услуг пользователям.
Обеспечению безопасности способствует системный подход, в рамках
которого для обеспечения интегральной безопасности системы уделяется
внимание всем компонентам: программному обеспечению, терминалам,
технической инфраструктуре, персоналу, помещениям. При этом учитывается
полный спектр рисков - от защиты от мошенничества до минимизации
уязвимости физических ресурсов от последствий неавторизованного доступа
и даже природных и техногенных катастроф. Разработкой и усилением мер
безопасности в системе ведает Управление генерального инспектора. Помимо
этого, периодически проводятся проверки внешними аудиторами
безопасности.
В SWIFT существует строгое разделение ответственности между
пользователями и компанией за поддержание безопасности. Пользователь
отвечает за правильную эксплуатацию, за физическую защиту терминалов,
модемов и линий связи до пункта доступа и правильное оформление
сообщений. Вся остальная ответственность лежит на SWIFT, которое
отвечает за непрерывное функционирование сети, за защиту от
несанкционированного доступа к ней, за защиту пересылаемых сообщений от
всех видов воздействий после пункта доступа.
Один из важных элементов обеспечения безопасности - физическая
безопасность помещений. Доступ во все здания SWIFT строго
контролируется; в операционных центрах персонал имеет право перемещаться
только в определенных зонах. Разработаны специальные инструкции на
случай вторжения, пожара, сбоев питания и т.д. Пункты доступа,
работающие без участия персонала, контролируются специальными системами,
которые следят за входом в помещение, за состоянием окружающей среды и
состоянием оборудования.
Для защиты терминалов предусмотрено разграничение доступа пользователей
на основе паролей, а с 1993 г. - на основе смарт-карт. SWIFT предъявляем
строгие требования к процедуре подключения терминалов к сети. В целях
обеспечения безопасности терминал может быть автоматически отключен
самой системой в том случае, если обнаружена помеха, прервана линия,
обнаружены неоднократные ошибки при передаче, сообщение пронумеровано
неправильным номером и др. Системой ведется файл, где автоматически
фиксируются все отключения терминала, для того. Чтобы выявить линии
низкого качества и неквалифицированное обслуживание терминалов.
Для защиты сообщений при их передаче по линиям связи до пункта доступа
рекомендуется использовать схему подключения с помощью специальных
устройств шифрования, согласованных со SWIFT.
Безопасность коммуникаций SWIFT обеспечивается шифрованием всех
сообщений, передаваемых по международным линиям связи, что делает их
недоступными третьим лицам. Сообщения запоминаются также в зашифрованном
виде, поэтому и персонал не может их прочитать без специального допуска.
К программно-техническим методам защиты относятся:
коды подтверждения подлинности сообщений, создаваемые во время ввода
специальными алгоритмами и базирующиеся на содержании сообщений. Хотя
алгоритм известен всем, соответствующий ключ знает только отправитель и
получатель. Ключи рекомендуется менять раз в полгода;
контроль последовательности сообщений. Сообщениям SWIFT присваиваются
уникальные входные и выходные номера в каждом сеансе связи. Входная
последовательность обрабатывается слайс-процессорами, а выходная -
получателем. Эти номера верифицируются в процессе приема и передачи, и
если они не следуют в ожидаемой последовательности, то сообщения не
только не пропускаются, но и отключается терминал пользователя. Этот
механизм гарантирует, что ни одно сообщение не уничтожено и не
продублировано. Предотвращение передачи ложных сообщений, не искажающих
последовательности и защищенных ключами аутентификации, является
обязанностью пользователя.
Защищенной является и сама архитектура системы (два операционных
центра), в системе широко используется резервирование аппаратных
средств. Все каналы связи работают только с зашифрованной информацией, а
доступ к телекоммуникационному оборудованию строго ограничен.
Передаваемые сообщения защищаются от возможной утраты при сбое в работе
оборудования, поскольку в центрах обработки информации хранятся копии
всех передаваемых сообщений, а факт получения каждого из них
подтверждается индивидуально. При возникновении каких-либо сомнений
пользователь может запросить копию любого отправленного в его адрес
сообщения. Учитывая использование ряда дополнительных мер, включая
аппаратные средства защиты каналов связи, сеть обеспечивает надежную
защиту информации от несанкционированного доступа, утраты или искажения.
Беспрецедентные меры безопасности, используемые в сети SWIFT, и
многократное резервирование технических средств позволили до настоящего
времени избежать каких-либо серьезных аварийных ситуаций в сети SWIFT и
ее несанкционированного использования.
Таким образом, экономическая целесообразность использования SWIFT в
системе межбанковских отношений означает предоставление быстрого и
удобного обмена информацией между банками и финансовыми институтами,
расположенными по всему миру, более эффективное использование денежных
средств за счет ускорения проведения платежей и получения подтверждений,
увеличения производительности системы взаиморасчетов, повышение уровня
банковской автоматизации, уменьшения вероятности ошибок. |
|
