Информационная безопасность Средства защиты информации

Информационная безопасность и средства защиты информации

Телекоммуникационные взаимодействия банка

Проблема информационных взаимодействий с внешней средой является характерной задачей для любой открытой сложной системы. В банковской среде она стоит как перед центральным, так и перед коммерческими банками. В качестве внешней среды, с которой взаимодействует коммерческий банк, могут быть: обменные пункты, участники электронного денежного обращения (ЭДО) с использованием пластиковых карточек (ПК), клиент, филиал банка, банки на территории России, банки на территории СНГ, зарубежные банки. Взаимодействие банка с пунктами продажи (POS) и процессинговыми центрами возникает в том случае, если банк обслуживает какую-либо систему пластиковых карточек. Взаимодействие банка с клиентом позволяет обеспечить компьютерный обмен информацией и минимизировать визиты клиента в банк. Такое взаимодействие предполагает пересылку по электронным каналам платежных документов, выписок по лицевым счетам, формирование реестра платежей за любой период, паспортов сделок и др. Абонентом банка может быть как юридическое, так и физическое лицо, имеющее компьютер. За рубежом такая услуга под названием Домашний банк (Homе banking) в последнее время стала особенно популярной.

При организации взаимодействия «банк - филиал» технология ведения банковских операций во многом определяет состав передаваемых между банком и филиалом данных, но основной информацией, поступающей от филиалов в головное отделение банка, является его баланс, на базе которого формируется консолидированный баланс. Взаимодействие коммерческого банка с другими банками может производиться через систему взаимных корреспондентских счетов, через систему клиринговых центров и через систему РКЦ (или ОПЕРУ). Межгосударственные межбанковские взаимодействия на территории СНГ осуществляются через центр межгосударственных расчетов (МГР) ЦБ РФ, а международные расчеты − через систему общества международных межбанковских финансовых коммуникаций SWIFT.

 Общество всемирных банковских коммуникаций − Society for World Wide Interbank Financial Telecommunications (SWIFТ) − было основано группой из 250 банков Европы и Северной Америки в 1973 г. В настоящее время SWIFT объединяет около 48008000 пользователей (банков кредитных и финансовых организаций), расположенных в 155 странах мира (среди них более 2700 банков), у которых насчитывается более 20 000 терминалов. Все они, независимо от их географического положения, имеют возможность круглосуточного взаимодействия друг с другом 365 дней в году. Сейчас по сети SWIFT ежедневно передается более 5 млн. финансовых сообщений суммарной стоимостью более 6 трлн. долларов США. Суммарный объем трафика за 2005 год составил 2,5 млрд. сообщений.

 Преимущества сети SWIFT:

  1. Надежность передачи сообщений, что обеспечивается построением сети, специальным порядком передачи и приема сообщений за счет «горячего» резервирования каждого из элементов сети.

 2. Полная безопасность многоуровневой комбинацией физических, технических и организационных методов защиты, сохранность и секретность передаваемых сведений.

 3. Сокращение операционных расходов по сравнению с телексной связью. Более того, с увеличением трафика (объема) передаваемых сообщений снижается его стоимость.

 4. Быстрый способ передачи сообщений в любую точку мира. Время доставки сообщений обычно составляет около 20 минут, но его можно сократить до 1 − 5 минут за дополнительную плату. Аналогичная передача по телеграфу занимает около 90 минут.

 5. Так как все платежные документы поступают в систему в стандартизированном виде, то это позволяет автоматизировать обработку данных, исключить возможность различного понимания смысла сообщений отправителем и получателем и повысить в конечном итоге эффективность работы банка. Фиксация выполненных транзакций дает возможность полного контроля (аудита) всех проходящих распоряжений и ежедневного автоматизированного формирования отчета по ним; кроме этого, преодолеваются языковые барьеры и уменьшаются различия в практике проведения банковских операций.

 6. В связи с тем, что международный и кредитный оборот все более концентрируются на пользователях SWIFT, повышается конкурентоспособность банков-членов SWIFT.

 7. SWIFT гарантирует своим членам финансовую защиту, т.е. если по вине общества в течение суток сообщение не достигло адресата, то SWIFT берет на себя все прямые и косвенные расходы, которые понес клиент из-за этого опоздания.

 Главным недостатком SWIFT с точки зрения пользователей является дороговизна вступления. Расходы банка по вступлению в SWIFT составляют 160 − 200 тыс. долл.

 В SWIFT выделяются четыре уровня:

 1. Терминал пользователя, позволяющий ему подключиться к сети.

 2. Региональные процессоры, назначением которых является получение сообщений от пользователей с некоторой ограниченной территории и их проверка для первичной обработки на групповом процессоре (слайс-процессоре). Они обеспечивают поддержку протоколов прикладного уровня, контроль всех входящих сообщений на соответствие стандартам, осуществляют верификацию их контрольных сумм, генерируют пользователям извещения об успешности прохождения их финансовых сообщений. Региональные процессоры размещены в операционных центрах, работают без участия человека и оборудованы компьютерами, дублированными в целях безопасности.

 3. Групповые процессоры (слайс-процессоры), размещенные также в операционных центрах, содержат по три компьютера, один из которых работает в режиме «горячего» резерва. В слайс-процессорах осуществляется основная маршрутизация сообщений и обработка системных сообщений, а также долгосрочное и краткосрочное архивирование сообщений, генерация системных отчетов, обработка возвращенных сообщений, генерация данных для расчетов с пользователями и др. В SWIFT информация хранится в течение четырех месяцев. В сети заложены возможности по увеличению количества слайс-процессоров при необходимости.

 4. Процессоры управления системой расположены в операционных центрах. Это единственный архитектурный уровень, не занятый обработкой сообщений, а предназначенный исключительно для управления системой. Процессоры управления системой осуществляют мониторинг аппаратно-программного обеспечения, подключенного к сети, сбор информации о сбоях, управляют операциями по выходу из сбойных ситуаций, осуществляют динамическое управление ресурсами сети, контролируют санкционированность доступа к сети, работают с базами данных. Предусмотрена возможность использования нескольких процессоров управления системой со 100%-м резервированием.

 Для ввода в SWIFT используется Computer Based Terminal (CBT), который снабжен линиями международной телефонной связи, криптографическим оборудованием и модемом. По линиям телефонной (или другой) связи информация поступает на точку доступа в SWIFT − SWIFT Access Point (SAP) или в региональную администрацию − Regional ADministration (RAD). SAP представляет собой автономный заэкранированный машинный зал, оборудованный в соответствии с требованиями SWIFT. Он снабжен таким же криптографическим оборудованием и модемным оборудованием, каким и пользователь.

  Сообщения кодируются в соответствии с разработанным стандартом для различных их типов. Поступившие в операционный центр сообщения проверяются на правильность формата документа, срока и адреса отправителя и получателя, а также статус устройства источника сообщения. В зашифрованном виде сообщения передаются в региональный процессор страны, где расположен банк-получатель, а оттуда − в банк-получатель.

 Транспортная сеть SWIFT − это общемировая сеть высокоскоростных линий передачи данных высокой емкости, использующих коммуникационный протокол Х.25 для передачи данных между пунктом доступа к сети и операционными центрами, а также протокол X.400. Пользовательские терминалы соединяются с транспортной сетью SWIFT с помощью местных линий, которые подведены к работающим без участия людей пунктам доступа, называемым точками доступа SWIFT. Каждый пункт доступа оборудован коммутатором пакетов, разработанным для преобразования коммутационного протокола SWIFT в стандартный сетевой протокол Х.25 (X.400). Недавно появившаяся технология подключения SWIFTNet обеспечивает подключение по протоколу IP. Оборудование дублировано, что важно для обеспечения отказоустойчивости системы, и контролируется из операционных центров.


На главную