Автор: Пользователь скрыл имя, 09 Мая 2012 в 20:22, курсовая работа
Современный специалист - экономист должен уметь принимать обоснованные решения. Для этого наряду с традиционными знаниями, такими как основы менеджмента, основы внешнеэкономической деятельности, банковское дело, административное управление, налогообложение он должен владеть информацией по построению информационных систем.
В операционных
центрах проводится круглосуточный
контроль технических средств и программного
обеспечения, работающих в сети, собирается
диагностическая информация, контролируются
диагностические восстановительные процессы
после сбоев.
До некоторых
пор SWIFT-1 успешно справлялась с
возложенными на нее задачами. Однако
рост числа пользователей, трафика по
сети и моральное старение оборудования
привели к необходимости разработки и
внедрения новой сетевой архитектуры.
Переход к SWIFT-2 начался в конце 1989 г. и к
1995 г. был полностью завершен, причем все
работы велись таким образом, что пользователи
сети не ощущали никакого отрицательного
воздействия на свою работу.
В SWIFT-2 используются
более производительные процессоры
и сетевое оборудование, способные
поддерживать увеличение трафика в
течение ряда лет, а также более совершенное
программное обеспечение. Как и в SWIFT-1,
в SWIFT-2 используются два равноправных
связанных между собой и работающих без
участия человека операционных центра
(в Нидерландах и США). Для гарантии отказоустойчивости
все их системы дублированы. Кроме того,
для дублирования самих систем в состоянии
готовности поддерживаются еще два операционных
центра в головных центрах компании.
Сеть SWIFT-2 (рис.2)
базируется на четырехуровневой архитектуре
и управляется системным
В SWIFT-2 выделяются
следующие четыре уровня:
Терминал пользователя,
позволяющий ему подключиться к
сети. На рынке имеется большой
выбор терминалов подключения к
SWIFT различных производителей. Однако
они все должны быть сертифицированы
SWIFT.
Региональные
процессоры, назначением которых
является получение сообщений от
пользователей с некоторой
Групповые процессоры
(слайс-процессоры), размещенные также
в операционных центрах, содержат по
три компьютера А12 фирмы Unisys, один из
которых работает в режиме «горячего»
резерва. В слайс-процессорах осуществляется
основная маршрутизация сообщений и обработка
системных сообщений, а также долгосрочное
и краткосрочное архивирование сообщений,
генерация системных отчетов, обработка
возвращенных сообщений, генерация данных
для расчетов с пользователями и др. В
SWIFT-2 информация хранится в течение четырех
месяцев. В сети заложены возможности
по увеличению количества слайс-процессоров
при необходимости.
Процессоры управления
системой - это новый уровень, введенный
в SWIFT-2. Они расположены в операционных
центрах и используют компьютеры фирмы
Unisys. Это единственный архитектурный уровень,
не занятый обработкой сообщений, а предназначенный
исключительно для управления системой.
Процессоры управления системой осуществляют
мониторинг аппаратно-программного обеспечения,
подключенного к сети, сбор информации
о сбоях, управляют операциями по выходу
из сбойных ситуаций, осуществляют динамическое
управление ресурсами сети, контролируют
санкционированность доступа к сети, работают
с базами данных. Предусмотрена возможность
использования нескольких процессоров
управления системой со 100%-м резервированием,
хотя пока используется только один, расположенный
в Нидерландах (остальные - «горячий» резерв).
Транспортная
сеть SWIFT - это общемировая сеть высокоскоростных
линий передачи данных высокой емкости,
использующих коммуникационный протокол
Х.25 для передачи данных между пунктом
доступа к сети и операционными
центрами. Пользовательские терминалы
соединяются с транспортной сетью SWIFT
с помощью местных линий, которые подведены
к работающим без участия людей пунктам
доступа, называемым точками доступа SWIFT.
Каждый пункт доступа оборудован коммутатором
пакетов, разработанным для преобразования
коммутационного протокола SWIFT в стандартный
сетевой протокол Х.25. Оборудование дублировано,
что важно для обеспечения отказоустойчивости
системы, и контролируется из операционных
центров. Сегодня у российских банков
имеются две возможности доступа к сети:
с использованием выделенных линий связи
через московский пункт доступа (он находится
в помещении Внешэкономбанка) и с использованием
удаленных точек доступа и публичных сетей
передачи данных. Предполагается переход
к использованию линий связи с протоколом
Х.25 - так называемых линий связи общего
пользования, которые предоставляются
в России компаниями «Совам Телепорт»
и «Спринт». Эти шаги объясняются политикой
постоянного снижения расценок, которую
проводит общество. Переход к применению
сетевого протокола Х.25 на сегменте сети,
находящемся в сфере ответственности
пользователя, позволит значительно сократить
расходы пользователей сети. В свою очередь,
московский пункт доступа практически
достиг предела возможностей установленного
на нем коммутационного оборудования.
Централизованную схему подключения предполагается
заменить на региональную с развертыванием
новых пунктов доступа, которые будут
иметь более низкий статус безопасности
(SWIFT его будет только контролировать,
но не нести юридической ответственности
за качество работы). Московский пункт
доступа после этого подлежит ликвидации.
4.3. Обеспечение
безопасности функционирования SWIFT
В силу специфических
требований, предъявляемых к
Обеспечению безопасности
способствует системный подход, в
рамках которого для обеспечения
интегральной безопасности системы
уделяется внимание всем компонентам:
программному обеспечению, терминалам,
технической инфраструктуре, персоналу,
помещениям. При этом учитывается полный
спектр рисков - от защиты от мошенничества
до минимизации уязвимости физических
ресурсов от последствий неавторизованного
доступа и даже природных и техногенных
катастроф. Разработкой и усилением мер
безопасности в системе ведает Управление
генерального инспектора. Помимо этого,
периодически проводятся проверки внешними
аудиторами безопасности.
В SWIFT существует
строгое разделение ответственности
между пользователями и компанией
за поддержание безопасности. Пользователь
отвечает за правильную эксплуатацию,
за физическую защиту терминалов, модемов
и линий связи до пункта доступа и правильное
оформление сообщений. Вся остальная ответственность
лежит на SWIFT, которое отвечает за непрерывное
функционирование сети, за защиту от несанкционированного
доступа к ней, за защиту пересылаемых
сообщений от всех видов воздействий после
пункта доступа.
Один из важных
элементов обеспечения
Для защиты терминалов
предусмотрено разграничение
Для защиты сообщений
при их передаче по линиям связи до
пункта доступа рекомендуется использовать
схему подключения с помощью специальных
устройств шифрования, согласованных
со SWIFT.
Безопасность
коммуникаций SWIFT обеспечивается шифрованием
всех сообщений, передаваемых по международным
линиям связи, что делает их недоступными
третьим лицам. Сообщения запоминаются
также в зашифрованном виде, поэтому и
персонал не может их прочитать без специального
допуска.
К программно-техническим
методам защиты относятся:
коды подтверждения
подлинности сообщений, создаваемые
во время ввода специальными алгоритмами
и базирующиеся на содержании сообщений.
Хотя алгоритм известен всем, соответствующий
ключ знает только отправитель и получатель.
Ключи рекомендуется менять раз в полгода;
контроль последовательности
сообщений. Сообщениям SWIFT присваиваются
уникальные входные и выходные номера
в каждом сеансе связи. Входная последовательность
обрабатывается слайс-процессорами, а
выходная - получателем. Эти номера верифицируются
в процессе приема и передачи, и если они
не следуют в ожидаемой последовательности,
то сообщения не только не пропускаются,
но и отключается терминал пользователя.
Этот механизм гарантирует, что ни одно
сообщение не уничтожено и не продублировано.
Предотвращение передачи ложных сообщений,
не искажающих последовательности и защищенных
ключами аутентификации, является обязанностью
пользователя.
Защищенной является
и сама архитектура системы (два
операционных центра), в системе
широко используется резервирование аппаратных
средств. Все каналы связи работают
только с зашифрованной информацией, а
доступ к телекоммуникационному оборудованию
строго ограничен.
Передаваемые
сообщения защищаются от возможной
утраты при сбое в работе оборудования,
поскольку в центрах обработки
информации хранятся копии всех передаваемых
сообщений, а факт получения каждого из
них подтверждается индивидуально. При
возникновении каких-либо сомнений пользователь
может запросить копию любого отправленного
в его адрес сообщения. Учитывая использование
ряда дополнительных мер, включая аппаратные
средства защиты каналов связи, сеть обеспечивает
надежную защиту информации от несанкционированного
доступа, утраты или искажения.
Беспрецедентные
меры безопасности, используемые в
сети SWIFT, и многократное резервирование
технических средств позволили до
настоящего времени избежать каких-либо
серьезных аварийных ситуаций в сети SWIFT
и ее несанкционированного использования.
Таким образом,
экономическая целесообразность использования
SWIFT в системе межбанковских
Заключение
В результате проделанной
работы можно сделать вывод, что
организация
До сих пор
не решен вопрос юридической полноценности
электронного документа, хотя de facto такой
вид документов широко применяется. Кроме
того, для обеспечения нормального ведения
взаиморасчетов на территории России
необходимо создать единую национальную
систему расчетов на основе клиринга по
типу систем CHIPS, CHAPS и др. Эта же проблема
распространяется и на межгосударственные
расчеты между банками стран СНГ, хотя
за рубежом, за пределами СНГ, такие расчеты
уже организованы в рамках SWIFT-2.
Проблема легализации
систем электронных расчетов, развития
телекоммуникационных сетей осложняются
проблемой выработки стандартных, унифицированных
норм пересылаемых финансовых документов.
За рубежом эта проблема решена в рамках
системы SWIFT. Однако ее использование для
расчетов в рублях затрудняется рядом
проблем: недостаточностью форматов SWIFT
для использования в рублевых приложениях,
ограничением применения кириллицы и
др. Для подготовки соглашений по стандартизации
рублевых расчетов в SWIFT бала создана группа
под эгидой национальной ассоциации банков-членов
SWIFT. Выработанные решения SWIFT.RUR принципиально
решают проблему, но сообщество SWIFT отказывается
от расширения кодовых таблиц кириллицей,
поэтому для записи русских слов банки
используют латиницу.
Таким образом,
существует еще большое количество
нерешенных проблем, однако, при современных
темпах развития технологий, можно предположить,
что они скоро будут разрешены.