Автор: Пользователь скрыл имя, 15 Сентября 2011 в 18:34, реферат
SWIFT (Society for World-Wide Interbank Financial Telecommunications) - сообщество всемирных межбанковских финансовых телекоммуникаций является ведущей международной организацией в сфере финансовых телекоммуникаций. Основными направлениями деятельности SWIFT являются предоставление оперативного, надежного, эффективного, конфиденциального и защищенного от несанкционированного доступа телекоммуникационного обслуживания для банков и проведение работ по стандартизации форм и методов обмена финансовой информацией.
Рис.1. Пример сообщения SWIFT
Необходимо иметь в виду, что хвостовик генерируется автоматически терминальным оборудованием подключения SWIFT. Текст и заголовок сообщения вводятся специалистами банка в соответствии с правилами заполнения полей.
II.4 Современная архитектура сети SWIFT
Техническая инфраструктура SWIFT создавалась в 1970е годы и содержала компьютерные центры, расположенные по всему миру и соединенные высокоскоростными линиями передачи данных. SWIFT позволяет финансовым организациям из разных стран подключаться к ней, используя терминалы различных типов. Первоначально сеть SWIFT включала в себя:
В операционных центрах проводится круглосуточный контроль технических средств и программного обеспечения, работающих в сети, собирается диагностическая информация, контролируются диагностические восстановительные процессы после сбоев.
До некоторых пор SWIFT-1 успешно справлялась с возложенными на нее задачами. Однако рост числа пользователей, трафика по сети и моральное старение оборудования привели к необходимости разработки и внедрения новой сетевой архитектуры. Переход к SWIFT-2 начался в конце 1989 г. и к 1995 г. был полностью завершен, причем все работы велись таким образом, что пользователи сети не ощущали никакого отрицательного воздействия на свою работу.
В SWIFT-2 используются
более производительные процессоры
и сетевое оборудование, способные
поддерживать увеличение трафика в
течение ряда лет, а также более
совершенное программное
Сеть SWIFT-2 (рис.2)
базируется на четырехуровневой архитектуре
и управляется системным
В SWIFT-2 выделяются следующие четыре уровня:
Транспортная сеть SWIFT - это общемировая сеть высокоскоростных линий передачи данных высокой емкости, использующих коммуникационный протокол Х.25 для передачи данных между пунктом доступа к сети и операционными центрами. Пользовательские терминалы соединяются с транспортной сетью SWIFT с помощью местных линий, которые подведены к работающим без участия людей пунктам доступа, называемым точками доступа SWIFT. Каждый пункт доступа оборудован коммутатором пакетов, разработанным для преобразования коммутационного протокола SWIFT в стандартный сетевой протокол Х.25. Оборудование дублировано, что важно для обеспечения отказоустойчивости системы, и контролируется из операционных центров. Сегодня у российских банков имеются две возможности доступа к сети: с использованием выделенных линий связи через московский пункт доступа (он находится в помещении Внешэкономбанка) и с использованием удаленных точек доступа и публичных сетей передачи данных. Предполагается переход к использованию линий связи с протоколом Х.25 - так называемых линий связи общего пользования, которые предоставляются в России компаниями “Совам Телепорт” и “Спринт”. Эти шаги объясняются политикой постоянного снижения расценок, которую проводит общество. Переход к применению сетевого протокола Х.25 на сегменте сети, находящемся в сфере ответственности пользователя, позволит значительно сократить расходы пользователей сети. В свою очередь, московский пункт доступа практически достиг предела возможностей установленного на нем коммутационного оборудования. Централизованную схему подключения предполагается заменить на региональную с развертыванием новых пунктов доступа, которые будут иметь более низкий статус безопасности (SWIFT его будет только контролировать, но не нести юридической ответственности за качество работы). Московский пункт доступа после этого подлежит ликвидации.
II.5 Обеспечение безопасности функционирования SWIFT
В силу специфических
требований, предъявляемых к
Обеспечению безопасности способствует системный подход, в рамках которого для обеспечения интегральной безопасности системы уделяется внимание всем компонентам: программному обеспечению, терминалам, технической инфраструктуре, персоналу, помещениям. При этом учитывается полный спектр рисков - от защиты от мошенничества до минимизации уязвимости физических ресурсов от последствий неавторизованного доступа и даже природных и техногенных катастроф. Разработкой и усилением мер безопасности в системе ведает Управление генерального инспектора. Помимо этого, периодически проводятся проверки внешними аудиторами безопасности.
В SWIFT существует строгое разделение ответственности между пользователями и компанией за поддержание безопасности. Пользователь отвечает за правильную эксплуатацию, за физическую защиту терминалов, модемов и линий связи до пункта доступа и правильное оформление сообщений. Вся остальная ответственность лежит на SWIFT, которое отвечает за непрерывное функционирование сети, за защиту от несанкционированного доступа к ней, за защиту пересылаемых сообщений от всех видов воздействий после пункта доступа.
Один из важных
элементов обеспечения
Для защиты терминалов
предусмотрено разграничение
Для защиты сообщений при их передаче по линиям связи до пункта доступа рекомендуется использовать схему подключения с помощью специальных устройств шифрования, согласованных со SWIFT.
Безопасность коммуникаций SWIFT обеспечивается шифрованием всех сообщений, передаваемых по международным линиям связи, что делает их недоступными третьим лицам. Сообщения запоминаются также в зашифрованном виде, поэтому и персонал не может их прочитать без специального допуска.
К программно-техническим методам защиты относятся:
Защищенной является и сама архитектура системы (два операционных центра), в системе широко используется резервирование аппаратных средств. Все каналы связи работают только с зашифрованной информацией, а доступ к телекоммуникационному оборудованию строго ограничен.
Передаваемые сообщения защищаются от возможной утраты при сбое в работе оборудования, поскольку в центрах обработки информации хранятся копии всех передаваемых сообщений, а факт получения каждого из них подтверждается индивидуально. При возникновении каких-либо сомнений пользователь может запросить копию любого отправленного в его адрес сообщения. Учитывая использование ряда дополнительных мер, включая аппаратные средства защиты каналов связи, сеть обеспечивает надежную защиту информации от несанкционированного доступа, утраты или искажения.
Беспрецедентные меры безопасности, используемые в сети SWIFT, и многократное резервирование технических средств позволили до настоящего времени избежать каких-либо серьезных аварийных ситуаций в сети SWIFT и ее несанкционированного использования.
Таким образом,
экономическая целесообразность использования
SWIFT в системе межбанковских
III Электронные системы
межбанковских расчетов
Все ныне действующие системы банковских операций подразделяются на системы банковских сообщений и системы расчетов. Различие между ними заключается в том, что в рамках системы банковских сообщений осуществляются только оперативная пересылка и хранение расчетных документов, урегулирование платежей предоставлено банкам-участникам, функции же системы расчетов непосредственно связаны с выполнением взаимных требований и обязательств членов. К первой группе относятся такие системы, как SWIFT и BankWire -частная электронная сеть банков США, ко второй - FedWire - сеть федеральной резервной системы (ФРС) США; Нью-йоркская Международная платежная система расчетных палат CHIPS; Лондонская автоматическая система расечтных палат CHAPS.
Английская электронная система автоматизированных клиринговых расчетов CHAPS, представляющая собой систему перевода кредита в течение одного дня, связывает 12 банков, включая Английский банк. Банки, получающие сообщения о переводе средств через данную систему, должны предоставить средства кредитуемой стороне в течение дня. Это способствует повышению эффективности CHAPS для деловых и финансовых кругов. Перевод средств через систему является безусловным и безотзывным.
Во Франции с 1984 г. функционирует система перевода средств Sagritter (Сажиттер). Система была задумана как филиал SWIFT. Банки-участники направляют поручения о переводе средств во Французский банк, используя Сажиттер, указывая одну из трех дат проводки: сегодняшнего дня, следующего дня или спустя два дня. “Псевдосчет” банка-отправителя немедленно дебетуется согласно дате проводки, а “псевдосчет” банка-получателя кредитуется согласно дате поступления, поручение о переводе направляется в банк-получатель. В конце рабочего дня дебеты и кредиты, связанные с “пседвосчетами” на конкретную дату, записываются на счет участвующего банка во Французском банке вместе с результатами других операций. Но Французский банк не разрешает банкам иметь дебетовые сальдо по счету. Если дебетовое сальдо не покрывается в начале следующего дня, то Французский банк может аннулировать дебетовые проводки, выполненные Сажиттер, а также кредиты в порядке, обратном приему поручений.
Среди электронных систем переводов, действующих в США, наиболее крупными являются FedWire и CHIPS. Они обслуживают свыше 90% всех межбанковских внутренних расчетов с США.
FedWire - самая большая
коммуникационная банковская
Каждый федеральный резервный банк обслуживает региональную компьютерную сеть и балансирует платежи и переводы банков внутри своего региона. Если платеж адресован кредитно-финансовому учреждению другого региона, то резервный банк плательщика обращается к резервному банку получателя через центральный процессор в г. Калпеппере.
Каждый из участников системы расчетов ФРС обслуживает все нижестоящие уровни. Однако главным звеном является перемещение средств на резервных счетах банков. Фактически система принимает на себя ответственность только за движение средств в федеральных резервных банках и между ними, т.е. в сетях первого и второго уровня.