Международная банковская система SWIFT

      Сообщения всех типов построены по общему принципу. Они состоят из начальной части, в которую входит метка начала сообщения (Start of Message), заголовок (Header), метки начала текста сообщения (Start of Text), текста сообщения (Text of Message) и окончания сообщения, в которое входят метка конца текста (End of Text), параметры (Trailer) и метка конца сообщения (End of Message).

      Начальная часть и окончание образуют «конверт», в котором пересылаются сообщения и который содержит информацию, необходимую для управления движением сообщения в сети. Заголовок содержит одиннадцатизначный код-идентификатор получателя сообщения (Bank Identifier Code, BIC, являющийся адресом в сети), код терминала отправителя, текущий пятизначный номер, выполняющий контрольную и защитную функции, трехзначный код сообщения с двузначным кодом приоритета. В параметрах указывается код аутентификации и другие сообщения, например, предупреждение банка-получателя о возможности задержки передачи сообщения, предупреждение о возможности двойного платежа и т.д. При передаче сообщения текст сообщения система не видит.

            Текст сообщения  состоит из полей, обозначенных двузначным цифровым кодом. Например, код 57 обозначает банк, в котором ведется счет, 69 - бенефициара, 71 - за чей счет проводится платеж и сумма комиссии, поле 32 - сумма платежа. В текст сообщения информация вводится в строгой последовательности. Заполнение части полей является обязательным. Для каждого типа сообщения определен свой набор заполняемых полей. Обязательные поля содержат информацию, необходимую для правильной обработки сообщения.

      Пример. Клиентский перевод (МТ100) - это платежное поручение, выставленное клиентом, которое должно быть передано другому банку в пользу его клиента. В сообщении должны присутствовать как обязательные поля, так и те, появление которых в сообщении не обязательно. 

      Обязательные  поля:

· 20: TRANSACTION REFERENCE NUMBER (номер проводки);

· 30: VALUE DATE, CURRENCY CODE, AMOUNT (дата валютирования, код валюты, сумма);

· 40: ORDERING CUSTOMER (клиент-плательщик);

· 50: BENEFICIARY CUSTOMER (клиент-получатель).

Необязательно присутствие следующих полей:

· 52S: ORDERING BANK (банк переводителя);

· 56S: INTERMEDIARY BANK (банк-посредник);

· 70: DETAILS OF PAYMENT (детали платежа);

· 72: BANK TO BANK INFORMATION (банковская информация). 

      Рассмотрим  следующий случай. «Данмакс Национальбанк» (Копенгаген) по распоряжению своего клиента  «Ампаго» осуществляет перевод в 60 000 марок на счет компании «Holland and CO», клиента «Вестдойчебанка» (Дюссельдорф) с датой валютирования 15 марта 1997 г. Сообщение SWIFT будет выглядеть, как показано на рис.1 (текст в скобках является пояснением и в сообщение не входит). 

Рис.1. Пример сообщения SWIFT 

      Необходимо  иметь в виду, что хвостовик  генерируется автоматически терминальным оборудованием подключения SWIFT. Текст и заголовок сообщения вводятся специалистами банка в соответствии с правилами заполнения полей. 
 
 
 
 
 
 

2. Современная архитектура сети SWIFT 

      Техническая инфраструктура SWIFT создавалась в 1970е годы и содержала компьютерные центры, расположенные по всему миру и соединенные высокоскоростными линиями передачи данных. SWIFT позволяет финансовым организациям из разных стран подключаться к ней, используя терминалы различных типов. Первоначально сеть SWIFT включала в себя:

· два операционных центра в США и Нидерландах;

· пять активных систем в США и Нидерландах;

· региональные процессоры с различных странах;

· каналы связи общего пользования и специального назначения.

      В операционных центрах проводится круглосуточный контроль технических средств и  программного обеспечения, работающих в сети, собирается диагностическая  информация, контролируются диагностические  восстановительные процессы после  сбоев.

      До  некоторых пор SWIFT-1 успешно справлялась с возложенными на нее задачами. Однако рост числа пользователей, трафика по сети и моральное старение оборудования привели к необходимости разработки и внедрения новой сетевой архитектуры. Переход к SWIFT-2 начался в конце 1989 г. и к 1995 г. был полностью завершен, причем все работы велись таким образом, что пользователи сети не ощущали никакого отрицательного воздействия на свою работу.

      В SWIFT-2 используются более производительные процессоры и сетевое оборудование, способные поддерживать увеличение трафика в течение ряда лет, а также более совершенное программное обеспечение. Как и в SWIFT-1, в SWIFT-2 используются два равноправных связанных между собой и работающих без участия человека операционных центра (в Нидерландах и США). Для гарантии отказоустойчивости все их системы дублированы. Кроме того, для дублирования самих систем в состоянии готовности поддерживаются еще два операционных центра в головных центрах компании.

      Сеть  SWIFT-2 (рис.2) базируется на четырехуровневой архитектуре и управляется системным управляющим процессором (System Control Processor - SCP).

      В SWIFT-2 выделяются следующие четыре уровня:

1. Терминал пользователя, позволяющий ему подключиться к сети. На рынке имеется большой выбор терминалов подключения к SWIFT различных производителей. Однако они все должны быть сертифицированы SWIFT.
2. Региональные процессоры, назначением которых является получение сообщений от пользователей с некоторой ограниченной территории и их проверка для первичной обработки на групповом процессоре (слайс-процессоре). Они обеспечивают поддержку протоколов прикладного уровня, контроль всех входящих сообщений на соответствие стандартам, осуществляют верификацию их контрольных сумм, генерируют пользователям сообщения об успешности прохождения их финансовых сообщений. Региональные процессоры размещены в операционных центрах, работают без участия человека и оборудованы компьютерами Unisys A Series, дублированными в целях безопасности.
3. Групповые процессоры (слайс-процессоры), размещенные также в операционных центрах, содержат по три компьютера А12 фирмы Unisys, один из которых работает в режиме «горячего» резерва. В слайс-процессорах осуществляется основная маршрутизация сообщений и обработка системных сообщений, а также долгосрочное и краткосрочное архивирование сообщений, генерация системных отчетов, обработка возвращенных сообщений, генерация данных для расчетов с пользователями и др. В SWIFT-2 информация хранится в течение четырех месяцев. В сети заложены возможности по увеличению количества слайс-процессоров при необходимости.
4. Процессоры управления системой - это новый уровень, введенный в SWIFT-2. Они расположены в операционных центрах и используют компьютеры фирмы Unisys. Это единственный архитектурный уровень, не занятый обработкой сообщений, а предназначенный исключительно для управления системой. Процессоры управления системой осуществляют мониторинг аппаратно-программного обеспечения, подключенного к сети, сбор информации о сбоях, управляют операциями по выходу из сбойных ситуаций, осуществляют динамическое управление ресурсами сети, контролируют санкционированность доступа к сети, работают с базами данных. Предусмотрена возможность использования нескольких процессоров управления системой со 100%-м резервированием, хотя пока используется только один, расположенный в Нидерландах (остальные - «горячий» резерв).

      Транспортная  сеть SWIFT - это общемировая сеть высокоскоростных линий передачи данных высокой емкости, использующих коммуникационный протокол Х.25 для передачи данных между пунктом доступа к сети и операционными центрами. Пользовательские терминалы соединяются с транспортной сетью SWIFT с помощью местных линий, которые подведены к работающим без участия людей пунктам доступа, называемым точками доступа SWIFT. Каждый пункт доступа оборудован коммутатором пакетов, разработанным для преобразования коммутационного протокола SWIFT в стандартный сетевой протокол Х.25. Оборудование дублировано, что важно для обеспечения отказоустойчивости системы, и контролируется из операционных центров. Сегодня у российских банков имеются две возможности доступа к сети: с использованием выделенных линий связи через московский пункт доступа (он находится в помещении Внешэкономбанка) и с использованием удаленных точек доступа и публичных сетей передачи данных. Предполагается переход к использованию линий связи с протоколом Х.25 - так называемых линий связи общего пользования, которые предоставляются в России компаниями «Совам Телепорт» и «Спринт». Эти шаги объясняются политикой постоянного снижения расценок, которую проводит общество. Переход к применению сетевого протокола Х.25 на сегменте сети, находящемся в сфере ответственности пользователя, позволит значительно сократить расходы пользователей сети. В свою очередь, московский пункт доступа практически достиг предела возможностей установленного на нем коммутационного оборудования. Централизованную схему подключения предполагается заменить на региональную с развертыванием новых пунктов доступа, которые будут иметь более низкий статус безопасности (SWIFT его будет только контролировать, но не нести юридической ответственности за качество работы). Московский пункт доступа после этого подлежит ликвидации. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

3. Обеспечение безопасности функционирования SWIFT 

      В силу специфических требований, предъявляемых к конфиденциальности  передаваемой финансовой информации, сеть SWIFT обеспечивает высокий уровень защиты сообщений. SWIFT использует широкий диапазон профилактических и надзорных мероприятий для обеспечения целостности и конфиденциальности ее сетевого трафика, бесперебойного обеспечения доступности ее услуг пользователям.

      Обеспечению безопасности способствует системный  подход, в рамках которого для обеспечения  интегральной безопасности системы  уделяется внимание всем компонентам: программному обеспечению, терминалам, технической инфраструктуре, персоналу, помещениям. При этом учитывается полный спектр рисков - от защиты от мошенничества до минимизации уязвимости физических ресурсов от последствий неавторизованного доступа и даже природных и техногенных катастроф. Разработкой и усилением мер безопасности в системе ведает Управление генерального инспектора. Помимо этого, периодически проводятся проверки внешними аудиторами безопасности.

      В SWIFT существует строгое разделение ответственности между пользователями и компанией за поддержание безопасности. Пользователь отвечает за правильную эксплуатацию, за физическую защиту терминалов, модемов и линий связи до пункта доступа и правильное оформление сообщений. Вся остальная ответственность лежит на SWIFT, которое отвечает за непрерывное функционирование сети, за защиту от несанкционированного доступа к ней, за защиту пересылаемых сообщений от всех видов воздействий после пункта доступа.

      Один  из важных элементов обеспечения  безопасности - физическая безопасность помещений. Доступ во все здания SWIFT строго контролируется; в операционных центрах персонал имеет право перемещаться только в определенных зонах. Разработаны специальные инструкции на случай вторжения, пожара, сбоев питания и т.д. Пункты доступа, работающие без участия персонала, контролируются специальными системами, которые следят за входом в помещение, за состоянием окружающей среды и состоянием оборудования.

      Для защиты терминалов предусмотрено разграничение  доступа пользователей на основе паролей, а с 1993 г. - на основе смарт-карт. SWIFT предъявляем строгие требования к процедуре подключения терминалов к сети. В целях обеспечения безопасности терминал может быть автоматически отключен самой системой в том случае, если обнаружена помеха, прервана линия, обнаружены неоднократные ошибки при передаче, сообщение пронумеровано неправильным номером и др. Системой ведется файл, где автоматически фиксируются все отключения терминала, для того. Чтобы выявить линии низкого качества и неквалифицированное обслуживание терминалов.

      Для защиты сообщений при их передаче по линиям связи до пункта доступа  рекомендуется использовать схему  подключения с помощью специальных  устройств шифрования, согласованных  со SWIFT.

      Безопасность  коммуникаций SWIFT обеспечивается шифрованием всех сообщений, передаваемых по международным линиям связи, что делает их недоступными третьим лицам. Сообщения запоминаются также в зашифрованном виде, поэтому и персонал не может их прочитать без специального допуска.

      К программно-техническим методам защиты относятся:

     · коды подтверждения подлинности сообщений, создаваемые во время ввода специальными алгоритмами и базирующиеся на содержании сообщений. Хотя алгоритм известен всем, соответствующий ключ знает только отправитель и получатель. Ключи рекомендуется менять раз в полгода;