ТОР 5 статей: Методические подходы к анализу финансового состояния предприятия Проблема периодизации русской литературы ХХ века. Краткая характеристика второй половины ХХ века Характеристика шлифовальных кругов и ее маркировка Служебные части речи. Предлог. Союз. Частицы КАТЕГОРИИ:
|
Безопасность передачи транзакций через SWIFTСеть SWIFT обеспечивает высокий уровень защиты сообщений. Для этого она использует целый ряд мер, обеспечивающих конфиденциальность передаваемой информации, осуществляет контроль и обеспечивает бесперебойный доступ к сети. SWIFT учитывает полный спектр рисков - защита от мошенничества, минимизация уязвимости физических ресурсов от последствий неавторизованного доступа и даже природных катастроф. SWIFT использует системный подход для обеспечения безопасности, то есть система уделяет внимание всем компонентам: терминалам, программному обеспечению, технической инфраструктуре, персоналу, помещениям. Разработкой и усилением мер безопасности в системе занимается Управление генерального инспектора. Помимо этого, периодически проводятся проверки внешними аудиторами безопасности. Система SWIFT строго разграничивает ответственность между пользователями и самой компанией за поддержание безопасности. Пользователь отвечает за физическую защиту терминалов, модемов и линий связи до пункта доступа, за правильную эксплуатацию, и правильное оформление сообщений. Вся остальная ответственность лежит на SWIFT, то есть обеспечение непрерывного функционирования сети, защита от несанкционированного доступа к ней, защита пересылаемых сообщений от всех видов воздействий после пункта доступа. Защита терминалов производится на основе паролей. С 1993 г. при их защите также стали использоваться и смарт-карты. SWIFT предъявляет строгие требования к процедуре подключения терминалов к сети. В целях обеспечения безопасности терминал может быть автоматически отключен самой системой в том случае, если прервана линия, обнаружена помеха, сообщение пронумеровано неправильным номером, обнаружены неоднократные ошибки при передаче и др. Системой ведется файл, где автоматически фиксируются все отключения терминала, это необходимо для выявления линий низкого качества и неквалифицированного обслуживания терминалов. Физическая безопасность помещений является одним из важнейших элементов обеспечения безопасности. Доступ во все здания SWIFT строго контролируется; в операционных центрах персонал имеет право перемещаться только в определенных зонах. Разработаны специальные инструкции на случай вторжения, пожара, сбоев питания и т. д. Пункты доступа, работающие без участия персонала, контролируются специальными системами, которые следят за входом в помещение, за состоянием окружающей среды и состоянием оборудования. Для защиты сообщений при их передаче по линиям связи до пункта доступа рекомендуется использовать схему подключения с помощью специальных устройств шифрования, согласованных со SWIFT. Передача сообщений в сети происходит при помощи шифрования, что делает их недоступными третьим лицам. Сообщения запоминаются также в зашифрованном виде, поэтому и персонал не может их прочитать без специального допуска. К программно-техническим методам защиты относятся: - коды подтверждения подлинности сообщений. Они создаются во время ввода при помощи специальных алгоритмов и базируются на содержании сообщений. Хотя алгоритм известен всем, соответствующий ключ знает только отправитель и получатель. Причем, рекомендуется менять ключи раз в полгода. Эти ключи называются ключами достоверности SWIFT. Достоверность SWIFT - это улучшенная автоматизированная версия телеграфных тестовых ключей, которые традиционно использовались для проверки достоверности и подтверждения сумм в сообщениях, которыми банки обменивались между собой. SWIFT предлагает алгоритм проверки достоверности, указания по обмену ключами достоверности и обеспечивает проверку того, чтобы результат достоверности был представлен в определенных типах сообщений. Алгоритм проверки встроен в программное обеспечение Логического терминала, проверка достоверности осуществляется как Отправителем, так и Получателем. Проверка достоверности - важная часть обеспечения безопасности SWIFT. Принимающий терминал проверяет результат достоверности с помощью стандартного алгоритма и согласованного ключа проверки достоверности. Обмен ключами достоверности осуществляется со теми пользователями, с которыми банк имеет корреспондентские отношения. Ключ может быть только для передачи, только для приема или использоваться в обоих направлениях. В случае необходимости ключ достоверности может быть сменен в любое время. - контроль последовательности сообщений. Сообщениям SWIFT присваиваются уникальные входные и выходные номера в каждом сеансе связи. Последовательность при отправке информации проверяется коммутационными процессорами, а при получении - получателем. В случае не соблюдения последовательности номеров сообщения не только не пропускаются, но и отключается терминал пользователя. Этот механизм гарантирует, что ни одно сообщение не уничтожено и непродублировано. Сама архитектура системы также является защищенной. Как уже говорилось выше, система имеет два операционных центра, используются также резервирование аппаратных средств. Все каналы связи работают только с зашифрованной информацией, а доступ к телекоммуникационному оборудованию строго ограничен. Передаваемых сообщения защищаются и от возможной утраты при сбое в работе оборудования, поскольку в центрах обработки информации хранятся копии всех передаваемых сообщений, а факт получения каждого из них подтверждается индивидуально. При возникновении каких-либо сомнений пользователь может запросить копию любого отправленного в его адрес сообщения. Учитывая использование ряда дополнительных мер, включая аппаратные средства защиты каналов связи, сеть обеспечивает надежную защиту информации от несанкционированного доступа, утраты или искажения. Таким образом, системный подход, используемый для обеспечения безопасности системы позволил до настоящего времени избежать каких-либо серьезных аварийных ситуаций в сети SWIFT и ее несанкционированного использования. Не нашли, что искали? Воспользуйтесь поиском:
|