2.2.8.Архитектура сети SWIFT
Техническая инфраструктура SWIFT создавалась в 1970е годы и содержала компьютерные центры, расположенные по всему миру и соединенные высокоскоростными линиями передачи данных. SWIFT позволяет финансовым организациям из разных стран подключаться к ней, используя терминалы различных типов. Первоначально сеть SWIFT включала в себя:
два операционных центра в США и Нидерландах;
пять активных систем в США и Нидерландах;
региональные процессоры в различных странах;
каналы связи общего пользования и специального назначения.
В операционных центрах проводится круглосуточный контроль технических средств и программного обеспечения, работающих в сети, собирается диагностическая информация, контролируются диагностические восстановительные процессы после сбоев.
Первоначально SWIFT-1 успешно справлялась с возложенными на нее задачами. Однако рост числа пользователей, трафика по сети и моральное старение оборудования привели к необходимости разработки и внедрения новой сетевой архитектуры. Переход к SWIFT-2 начался в конце 1989 г. и к 1995 г. был полностью завершен, причем все работы велись таким образом, что пользователи сети не ощущали никакого отрицательного воздействия на свою работу.
В SWIFT-2 использовались более производительные процессоры и сетевое оборудование, способные поддерживать увеличение трафика в течение ряда лет, а также более совершенное программное обеспечение. Как и в SWIFT-1, в SWIFT-2 использовалось два равноправных связанных между собой и работающих без участия человека операционных центра (в Нидерландах и США). Для гарантии отказоустойчивости все их системы дублированы. Кроме того, для дублирования самих систем в состоянии готовности поддерживаются еще два операционных центра в головных центрах компании.
Сеть SWIFT-2 базировалась на четырехуровневой архитектуре и управлялась системным управляющим процессором (System Control Processor - SCP).
В SWIFT-2 выделяются следующие четыре уровня:
Терминал пользователя, позволяющий ему подключиться к сети. На рынке имеется большой выбор терминалов подключения к SWIFT различных производителей. Однако они все должны быть сертифицированы SWIFT.
Региональные процессоры, назначением которых является получение сообщений от пользователей с некоторой ограниченной территории и их проверка для первичной обработки на групповом процессоре (слайс-процессоре). Они обеспечивают поддержку протоколов прикладного уровня, контроль всех входящих сообщений на соответствие стандартам, осуществляют верификацию их контрольных сумм, генерируют пользователям сообщения об успешности прохождения их финансовых сообщений. Региональные процессоры размещены в операционных центрах, работают без участия человека и оборудованы компьютерами, дублированными в целях безопасности.
Групповые процессоры (слайс-процессоры), размещенные также в операционных центрах, содержат по три компьютера, один из которых работает в режиме «горячего» резерва. В слайс-процессорах осуществляется основная маршрутизация сообщений и обработка системных сообщений, а также долгосрочное и краткосрочное архивирование сообщений, генерация системных отчетов, обработка возвращенных сообщений, генерация данных для расчетов с пользователями и др. В SWIFT-1 информация хранилась в течение 14 дней. В SWIFT-2 - в течение четырех месяцев. В сети заложены возможности по увеличению количества слайс-процессоров при необходимости.
Процессоры управления системой - это новый уровень, введенный в SWIFT-2. Они расположены в операционных центрах. Это единственный архитектурный уровень, не занятый обработкой сообщений, а предназначенный исключительно для управления системой. Процессоры управления системой осуществляют мониторинг аппаратно-программного обеспечения, подключенного к сети, сбор информации о сбоях, управляют операциями по выходу из сбойных ситуаций, осуществляют динамическое управление ресурсами сети, контролируют санкционированность доступа к сети, работают с базами данных. Предусмотрена возможность использования нескольких процессоров управления системой со 100%-м резервированием.
Для ввода в SWIFT-2 используется Computer Based Terminal (CBT), который снабжен линиями международной телефонной связи, криптографическим оборудованием и модемом. По линиям телефонной (или другой) связи информация поступает на точку доступа в SWIFT — SWIFT Access Point (SAP) или в региональную администрацию — Regional ADministration (RAD). SAP представляет собой автономный заэкранированный машинный зал, оборудованный в соответствии с требованиями SWIFT. Он снабжен таким же криптографическим оборудованием и модемным оборудованием, как и у пользователя.
Сообщения кодируются в соответствии с разработанным стандартом для различных их типов. Поступившие в операционный центр сообщения проверяются на правильность формата документа, срока и адреса отправителя и получателя, а также статус устройства — источника сообщения. В зашифрованном виде сообщения передаются в региональный процессор страны, где расположен банк-получатель, а оттуда — в банк-получатель.
Транспортная сеть SWIFT - это общемировая сеть высокоскоростных линий передачи данных высокой емкости, использовавших коммуникационный протокол Х.25 для передачи данных между пунктом доступа к сети и операционными центрами. SWIFT-2 обеспечивал, также, поддержку протокола X.400. Пользовательские терминалы соединяются с транспортной сетью SWIFT с помощью местных линий, которые подведены к работающим без участия людей пунктам доступа, называемым точками доступа SWIFT. Каждый пункт доступа оборудован коммутатором пакетов, разработанным для преобразования коммутационного протокола SWIFT в стандартный сетевой протокол Х.25 (X.400). Недавно появившаяся технология подключения SWIFTNet обеспечивает подключение по протоколу IP. Оборудование дублировано, что важно для обеспечения отказоустойчивости системы, и контролируется из операционных центров.
2.2.9.Обеспечение безопасности функционирования SWIFT
В силу специфических требований, предъявляемых к конфиденциальности передаваемой финансовой информации, сеть SWIFT обеспечивает высокий уровень защиты сообщений. SWIFT использует широкий диапазон профилактических и надзорных мероприятий для обеспечения целостности и конфиденциальности ее сетевого трафика, бесперебойного обеспечения доступности ее услуг пользователям.
Обеспечению безопасности способствует системный подход, в рамках которого для обеспечения интегральной безопасности системы уделяется внимание всем компонентам: программному обеспечению, терминалам, технической инфраструктуре, персоналу, помещениям. При этом учитывается полный спектр рисков - от защиты от мошенничества до минимизации уязвимости физических ресурсов от последствий неавторизованного доступа и даже природных и техногенных катастроф. Разработкой и усилением мер безопасности в системе ведает Управление генерального инспектора. Помимо этого, периодически проводятся проверки внешними аудиторами безопасности.
В SWIFT существует строгое разделение ответственности между пользователями и компанией за поддержание безопасности. Пользователь отвечает за правильную эксплуатацию, за физическую защиту терминалов, модемов и линий связи до пункта доступа и правильное оформление сообщений. Вся остальная ответственность лежит на SWIFT, которое отвечает за непрерывное функционирование сети, за защиту от несанкционированного доступа к ней, за защиту пересылаемых сообщений от всех видов воздействий после пункта доступа.
Один из важных элементов обеспечения безопасности - физическая безопасность помещений. Доступ во все здания SWIFT строго контролируется; в операционных центрах персонал имеет право перемещаться только в определенных зонах. Разработаны специальные инструкции на случай вторжения, пожара, сбоев питания и т.д. Пункты доступа, работающие без участия персонала, контролируются специальными системами, которые следят за входом в помещение, за состоянием окружающей среды и состоянием оборудования.
Для защиты терминалов было предусмотрено разграничение доступа пользователей на основе паролей, а с 1993 г. - на основе смарт-карт. SWIFT предъявляет строгие требования к процедуре подключения терминалов к сети. В целях обеспечения безопасности терминал может быть автоматически отключен самой системой в том случае, если обнаружена помеха, прервана линия, обнаружены неоднократные ошибки при передаче, сообщение пронумеровано неправильным номером и др. Системой ведется файл, где автоматически фиксируются все отключения терминала, для того, чтобы выявить линии низкого качества и неквалифицированное обслуживание терминалов.
Для защиты сообщений при их передаче по линиям связи до пункта доступа рекомендуется использовать схему подключения с помощью специальных устройств шифрования, согласованных со SWIFT.
Безопасность коммуникаций SWIFT обеспечивается шифрованием всех сообщений, передаваемых по международным линиям связи, что делает их недоступными третьим лицам. Сообщения запоминаются также в зашифрованном виде, поэтому и персонал не может их прочитать без специального допуска.
К программно-техническим методам защиты относятся:
коды подтверждения подлинности сообщений, создаваемые во время ввода специальными алгоритмами и базирующиеся на содержании сообщений. Хотя алгоритм известен всем, соответствующий ключ знает только отправитель и получатель. Ключи рекомендуется менять раз в полгода;
контроль последовательности сообщений. Сообщениям SWIFT присваиваются уникальные входные и выходные номера в каждом сеансе связи. Входная последовательность обрабатывается слайс-процессорами, а выходная - получателем. Эти номера верифицируются в процессе приема и передачи, и если они не следуют в ожидаемой последовательности, то сообщения не только не пропускаются, но и отключается терминал пользователя. Этот механизм гарантирует, что ни одно сообщение не уничтожено и не продублировано. Предотвращение передачи ложных сообщений, не искажающих последовательности и защищенных ключами аутентификации, является обязанностью пользователя.
Защищенной является и сама архитектура системы (два операционных центра), в системе широко используется резервирование аппаратных средств. Все каналы связи работают только с зашифрованной информацией, а доступ к телекоммуникационному оборудованию строго ограничен.
Передаваемые сообщения защищаются от возможной утраты при сбое в работе оборудования, поскольку в центрах обработки информации хранятся копии всех передаваемых сообщений, а факт получения каждого из них подтверждается индивидуально. При возникновении каких-либо сомнений пользователь может запросить копию любого отправленного в его адрес сообщения. Учитывая использование ряда дополнительных мер, включая аппаратные средства защиты каналов связи, сеть обеспечивает надежную защиту информации от несанкционированного доступа, утраты или искажения.
Беспрецедентные меры безопасности, используемые в сети SWIFT, и многократное резервирование технических средств позволили до настоящего времени избежать каких-либо серьезных аварийных ситуаций в сети SWIFT и ее несанкционированного использования.
Таким образом, экономическая целесообразность использования SWIFT в системе межбанковских отношений означает предоставление быстрого и удобного обмена информацией между банками и финансовыми институтами, расположенными по всему миру, более эффективное использование денежных средств за счет ускорения проведения платежей и получения подтверждений, увеличения производительности системы взаиморасчетов, повышение уровня банковской автоматизации, уменьшения вероятности ошибок.
2.2.10.Миграция на SWIFTNet
Эволюция архитектуры SWIFT не стоит на месте. С августа 2002 до конца 2004 год SWIFT производила миграцию всех своих пользователей с устаревшего протокола X.25 (использовавшего также устаревшие технологии, сопутствующие данному протоколу) на технологию SWIFTNet с подключением по IP-протоколу. Так, было официально объявлено, что с 19 марта 2005 года произойдет отключение пункта доступа SWIFT (SAP) в Российской Федерации через который не было передано ни одного сообщения с использованием протокола X.25 за достаточно долгий период времени. Подключение к сети в России (как и во всем мире) осуществляется теперь через SWIFTNet с использованием IP протокола, что позволило расширить количество и качество предлагаемых сервисов.
SWIFTNet представляет собой IP инфраструктуру, предназначенную для поддержки служб обмена сообщениями SWIFT, доступных через защищенную IP сеть – SIPN. SIPN является частной сетью, построенной на базе арендуемых каналов связи по технологии TCP/IP.
Новая технология предоставляет возможность гибко управлять качеством сервиса для клиента, обеспечивает высокую пропускную способность и дает возможность проводить полноценный мониторинг соединений банка с процессинговым центром SWIFT.
Для переключение на SWIFTNet российским банкам необходимо было подключиться к узлу SWIFT в Москве посредством одного из трех операторов, являющихся глобальными авторизованными провайдерами ассоциации SWIFT: AT&T, Equant или Infonet, который в столице представлен компанией “Инфоком Телеком”. Альтернативой выделенного подключения к SWIFTNet являлось подключение через сервис-бюро – компанию БФК.
2.2.11.Сервисы SWIFTNet
Переход на SWIFTNet с протокола X.25 на протокол IP дал пользователям сети, помимо сервиса FIN (доступного и для X.25), дополнительные удобства в межбанковских расчетах, а именно, новые сервисы. Наиболее выгодны они оказываются для пользователей с большим объемом трафика, т.к. увеличение объема трафика сказывается на уменьшении его стоимости.
Сервисы передачи сообщений используют инфраструктуру открытых ключей (PKI) для защиты передаваемой информации и предоставляют возможность предоставления услуги, в основе которой лежит невозможность отказа от факта передача сообщения или файла по сети (non-repudiation service).
Сервис MACUG
Сервис MACUG (Member Administered Closed User Group – закрытая группа пользователей под руководством члена SWIFT) позволяет пользователям с большим объемом трафика подключать к сети SWIFT своих крупных клиентов, корреспондентов, филиалы и дочерние структуры, а также устанавливать для них правила осуществления расчетов. Это эффективное решение, позволяющее сосредотачивать финансовые потоки.
Крупным корпорациям, помимо традиционных достоинств SWIFT (надежности, быстроты, безопасности и финансовой ответственности), использование данного сервиса позволяет применить принцип “единого окна” при работе с несколькими банками. Один терминал SWIFT, установленный у клиента, используется для обмена внутренними и международными сообщениями со всеми обслуживающими банками. Неудивительно, что сервис MACUG получил широкое распространение среди ведущих мировых банков и корпораций.
В России его внедрили Внешторгбанк, Citibank, SG, ING Bank и др. Клиенты этих банков уже сейчас имеют возможность подключиться к SWIFT и осуществлять свои расчеты на самом современном уровне. Первой российской компанией, применившей этот сервис для работы с обслуживающими банками, стал “ЛУКОЙЛ”.
Сервис SWIFTNet FIN
FIN – это основной сервис SWIFT для передачи сообщений. FIN используют свыше 7500 финансовых институтов более чем в 200 странах мира для защищенного обмена финансовой информацией, надежного и экономически эффективного. В день передается свыше 9 млн. сообщений.
В связи с введением новой технологии SWIFTNet были сняты ограничения на размер файлов и используемые форматы, и поэтому стали доступны и другие, в добавление к FIN, сервисы:
Сервис SWIFTNet InterAct
Сервис SWIFTNet InterAct позволяет осуществлять обмен защищенными финансовыми сообщениями с использованием собственных форматов в режиме реального времени.
Интерактивный доступ к информации (в т.ч. о состоянии счетов NOSTRO) существенно повышает качество управления финансами и подготовки отчетов.
Может использоваться как для обмена сообщениями внутри закрытых групп пользователей, так и между финансовыми институтами – членами SWIFT.
SWIFTNet InterAct дает возможность обмениваться сообщениями в автоматическом и интерактивном режиме – приложение посылает запрос другому приложению и немедленно получает ответное сообщение.
Сервис SWIFTNet FileAct
Сервис SWIFTNet FileAct позволяет осуществлять защищенный обмен файлами, в т.ч. передачу массовых платежей (выплаты пенсии, заработной платы, переводы налоговых и коммунальных платежей и пр.), отчетности по операциям с ценными бумагами и отчетов для регулирующих органов. В рамках этого сервиса осуществляется передача любых типов файлов с произвольным набором символов (включая национальные языки), а так же графической или иной информация.
Этот сервис позволяет избавиться от длительного и дорогостоящего этапа выбора и согласования технических средств обмена и защиты.
Функционирование сервиса происходит как в режиме реального времени, так и в режиме store-and-forward (сохранение и передача), который предполагает отправку файлов в любое время, даже когда контрагент не находится в настоящий момент на связи с системой SWIFT. Во втором режиме происходит временное хранение файлов в системе до тех пор, пока контрагент их не получит.
Сервис SWIFTNet Browse
Сервис SWIFTNet Browse обеспечивает возможность защищенного доступа к специальным сайтам, созданным на серверах SWIFTNet. Так же пользователи могут работать с InterAct и FileAct через этот сервис, в том числе и в рамках Закрытой группы пользователей.
|
