Архитектура S W I F T

Рост числа пользователей, объема обрабатываемых сообщений, моральное старение оборудования привели к разработке новой сетевой архитектуры SWIFT-2. В 1989 году началась и к 1995 закончилась реконструкция SWIFT. Все работы проводились параллельно с ежедневной работой по обработке сообщений, причем пользователь сети не ощущал никаких отрицательных воздействий на эту работу. В SWIFT-2 используются более производительные процессоры сетевое оборудование, способные поддержать дальнейшее увеличение объема сообщений (трафика), а также более совершенное программное обеспечение.
Сеть SWIFT-2 имеет 4-х уровневую архитектуру и управляется системным управляющим процессором (System Control Processor - SCP). В SWIFT-2 выделяют следующие уровни:
  • Терминал пользователя, позволяющий ему подключаться к сети.
    Терминал или интерфейсный комплекс представляет собой набор аппаратно- программных средств, служащий для приема и передачи стандартных сообщений из банка в сеть SWIFT. Терминалы, устанавливаемые для подключения должны быть сертифицированы SWIFT.
  • Региональные процессоры, предназначенные для сбора сообщений с некоторой территории, их проверки для первичной обработки на следующем уровне. Они обеспечивают контроль всех входящих сообщений на соответствие стандартов, проводят контроль по контрольным суммам, генерируют сообщения об успешном финансовых сообщений. Региональные процессоры работают без участия человека оснащены самыми мощными компьтерами Unisys A Series, дублированными в целях безопасности.
    Размещены в операционных центрах.
  • Групповые процессоры (слайс-процессоры), размещены также в операционных центрах, оснащены 3-мя компьютерами А12 фирмы Unisys (в каждом). Один из них резервный, находится в режиме "горячего резервирования", т.е. может автоматически подключить в любой момент. Функция слайс-процессоров - маршрутизация сообщений и обработка системных сообщений, хранение долгосрочных и краткосрочных сообщений, генерация системных отчетов, обработка возвращенных сообщений и др.
    В SWIFT-2 информация хранит в течение 4-х месяцев. Заложена возможность по увеличению количества слайс-процессоров при необходимости.
  • Процессоры управления системой - это новый уровень. на этом уровне осуществляется контроль аппаратно- программного обеспечения, подключенного к сети, сбор информации о сбоях, управление операциями по выходу из сбойных ситуаций, контролируется санкционированность доступа к сети, динамическое управление ресурсами и т.д. Предусмотрено 100 процентное резервирование. Таких операционных центров два. В Нидерландах и США. Используется только центр в Нидерландах, центр в США в "горячем резерве". Кроме того, для дублирования систем в состоянии готовности находятся еще два операционных центра.
Транспортная сеть SWIFT - сеть высокоскоростных линий передачи данных высокой емкости. Пользовательские терминалы соединяются с транспортной сетью SWIFT с помощью местных линий, которые подведены к работающим без участия людей пунктам доступа, или точкам доступа SWIFT, которых происходит преобразование сигналов в соответствии с применяемыми протоколами.
К сохранности и конфиденциальности финансовой информации предъявляются особые требования.
В обеспечении безопасности осуществляется системный подход: все элементы системы: помещения, персонал, программное и техническое обеспечение учитываются для защиты информации. Разработкой мер безопасности и контролем за из использование занимается Управление генерального инспектора. Кроме этого, периодически проводятся проверки внешними аудиторами безопасности.
В SWIFT строго разграничена ответственность между пользователями и компанией по поддержанию безопасности. Пользователь отвечает за правильную эксплуатацию и физическую защиту терминалов и и линий связи до пункта доступа и правильное оформление сообщений. Вся остальная ответственность лежит на SWIFT. К сфере отвенстсвенности SWIFT относится: задача непрерывного функционирования сети, защита от несанкционированного доступа, защита сообщений от всех видов воздействий от пунктов доступа.
Один из важных элементов обеспечения безопасности – физическая безопасность помещений. Осуществляется контроль за доступом в здания SWIFT, в операционных залах персонал перемещается в строго определенных зонах, пункты доступа контролируются специальными системами, следящими за входом в помещение, за состоянием окружающей среды и оборудованием. Разработаны инструкции на случай пожаров, наводнений, вторжений и т.д.
Для защиты терминалов предусмотрено разграничение доступа персонала на основе использования интеллектуальных пластиковых карточек.
Терминал может быть автоматически отключен при обнаружении помех или порывов на линии, выявлении ошибок при передаче сообщений. Ведется регистрация всех отключений и сбоев для выявления некачественных линий и не квалифицированного обслуживания терминалов.
Для защиты сообщений при передачи по линиям связи до пункта доступа рекомендуется подключение специальных устройств шифрования. Также шифруются сообщения в сети SWIFT. Сохраняются сообщения в зашифрованном виде и не могут быть прочитаны персоналом без специального доступа.
Передаваемые сообщения защищаются от возможной утраты в случае сбоев оборудования тем, что в операционных центрах хранятся копии всех сообщений, а факт получения каждого сообщения требует подтверждения.
Осуществляется программных контроль кодов подлинности сообщений, создаваемых во время ввода по специальным алгоритмам и соответствующих содержанию сообщения, а также последовательности сообщений. Сообщениям присваиваются уникальные входные и выходные номера в каждом сеансе связи. Входная последовательность обрабатывается слайс-процессором, а входная - получателем. Механизм гарантирует, что ни одно сообщение не будет уничтожено или продублировано. Терминал, допустивший нарушение последовательности сообщений отключается.
Беспрецедентные меры безопасности используется для защиты самой архитектуры SWIFT. До настоящего времени удавалось избежать серьезных аварийных ситуаций и ее несанкционированного использования.
return_links(); ?> © АБС. 2012.   
Все права зарегистрированы.