Безопасность передачи транзакций через SWIFT

Сеть SWIFT обеспечивает высокий уровень защиты сообщений. Для этого она использует целый ряд мер, обеспечивающих конфиденциальность передаваемой информации, осуществляет контроль и обеспечивает бесперебойный доступ к сети.

SWIFT учитывает полный спектр рисков - защита от мошенничества, минимизация уязвимости физических ресурсов от последствий неавторизованного доступа и даже природных катастроф.

SWIFT использует системный подход для обеспечения безопасности, то есть система уделяет внимание всем компонентам: терминалам, программному обеспече­нию, технической инфраструктуре, персоналу, помеще­ниям.

Разработкой и усилением мер безопасности в системе занимается Управление генерального инспектора. Помимо этого, периодически проводятся проверки внешними аудиторами безопасности.

Система SWIFT строго разграничивает ответственность между пользователями и самой компанией за поддержание безопасности. Пользо­ватель отвечает за физическую защиту терминалов, модемов и линий связи до пункта доступа, за правильную эксплуатацию, и правильное оформление сообщений. Вся остальная ответственность лежит на SWIFT, то есть обеспечение непрерывного функционирования сети, защита от несанкционированного доступа к ней, защита пересы­лаемых сообщений от всех видов воздействий после пункта доступа.

Защита терминалов производится на основе паролей. С 1993 г. при их защите также стали использоваться и смарт-карты. SWIFT предъявляет строгие требования к процедуре подключения терминалов к сети. В целях обеспечения безопасности терминал мо­жет быть автоматически отключен самой системой в том случае, если прервана линия, обнаружена помеха, сообщение пронумеровано неправильным но­мером, обнаружены неоднократные ошибки при передаче и др. Системой ведется файл, где автоматически фиксируются все отключения терминала, это необходимо для выявления линий низкого качества и неквалифицированного обслуживания терминалов.

Физическая безопасность помещений является одним из важнейших элементов обеспечения безопасности. Доступ во все здания SWIFT строго контролируется; в операционных центрах персонал имеет право пе­ремещаться только в определенных зонах. Разработаны специальные инструкции на случай вторжения, пожара, сбоев питания и т. д. Пункты доступа, работающие без участия персонала, контролируют­ся специальными системами, которые следят за входом в помещение, за состоянием окружающей среды и состоянием оборудования.

Для защиты сообщений при их передаче по линиям связи до пункта доступа рекомендуется использовать схему подключения с помощью специальных устройств шифрования, согласованных со SWIFT.

Передача сообщений в сети происходит при помощи шифрования, что делает их недоступными третьим лицам. Сообщения запомина­ются также в зашифрованном виде, поэтому и персонал не может их прочитать без специального допуска. К программно-техническим методам защиты относятся: - коды подтверждения подлинности сообщений. Они создаются во время ввода при помощи специальных алгоритмов и базируются на содер­жании сообщений. Хотя алгоритм известен всем, соответствующий ключ знает только отправитель и получатель. Причем, рекомендуется менять ключи раз в полгода.

Эти ключи называются ключами достоверности SWIFT. Достоверность SWIFT - это улучшенная автоматизированная версия телеграфных тестовых ключей, которые традиционно использовались для проверки достоверности и подтверждения сумм в сообщениях, которыми банки обменивались между собой. SWIFT предлагает алгоритм проверки достоверности, указания по обмену ключами достоверности и обеспечивает проверку того, чтобы результат достоверности был представлен в определенных типах сообщений. Алгоритм проверки встроен в программное обеспечение Логического терминала, проверка достоверности осуществляется как Отправителем, так и Получателем.

Проверка достоверности - важная часть обеспечения безопасности SWIFT.

Принимающий терминал проверяет результат достоверности с помощью стандартного алгоритма и согласованного ключа проверки достоверности.

Обмен ключами достоверности осуществляется со теми пользователями, с которыми банк имеет корреспондентские отношения.

Ключ может быть только для передачи, только для приема или использоваться в обоих направлениях.

В случае необходимости ключ достоверности может быть сменен в любое время.

- контроль последовательности сообщений. Сообщениям SWIFT присваиваются уникальные входные и выходные номера в каждом сеансе связи. Последовательность при отправке информации проверяется коммутационными процессорами, а при получении - получателем. В случае не соблюдения последовательности номеров сообщения не только не пропус­каются, но и отключается терминал пользователя. Этот механизм гарантирует, что ни одно сообщение не уничтожено и непродубли­ровано.

Сама архитектура системы также является защищенной. Как уже говорилось выше, система имеет два опера­ционных центра, используются также резервирование аппаратных средств. Все каналы связи работают только с зашифро­ванной информацией, а доступ к телекоммуникационному оборудо­ванию строго ограничен.

Передаваемых сообщения защищаются и от возможной утраты при сбое в работе оборудования, поскольку в центрах обработки информации хранятся копии всех передаваемых сообщений, а факт получения каждого из них подтверждается индивидуально. При возникновении каких-либо сомнений пользователь может запросить копию любого от­правленного в его адрес сообщения. Учитывая использование ряда до­полнительных мер, включая аппаратные средства защиты каналов связи, сеть обеспечивает надежную защиту информации от несанкциониро­ванного доступа, утраты или искажения.

Таким образом, системный подход, используемый для обеспечения безопасности системы позво­лил до настоящего времени избежать каких-либо серьезных ава­рийных ситуаций в сети SWIFT и ее несанкционированного ис­пользования.

Не нашли, что искали? Воспользуйтесь поиском: