Кібербезпека банківських та комерційних структур
1. Основні поняття про мережу передачі даних SWIFT
Створена товариством SWIFT мережа передачі даних одна з найвідоміших мереж, створена з ініціативи фінансових організацій. Мережа забезпечує оперативне зберігання та пересилання банківських документів різного типу між банками, підключеними до мережі SWIFT, але не забезпечує виконання жодних розрахункових чи інших операцій з банківської обробки повідомлень. Головна мета створення SWIFT і її основна функція, полягають у забезпеченні користувачам цілодобової високошвидкісної передачі банківських даних за умови високого ступеня контролю даних та захисту від несанкціонованого доступу.
Дані передаються по мережі шляхом пакетної комутації у вигляді структурованих повідомлень кожне з яких призначене для виконання певної фінансової операції. Для кожного підключеного вузла (банку) мережа забезпечує індивідуальне підтвердження приймання повідомлення та його обробки.
У 1968 р. була почата робота над проектом створення міжбанківської системи SWIFT (Society for World-Wide Interbank Financial Telecommunication).
Метою її створення було забезпечення всіх банків, що беруть участь у проекті, (і інших фінансових організацій) захищеної від несанкціонованого доступу, надійною, високошвидкісною і цілодобово працюючою системою для передачі банківської інформації.
На початку 70-х рр. система почала функціонувати. Зараз швидкими темпами відбувається впровадження нової модернізованої системи SWIFT-2.
Вартість передачі одного повідомлення в системі SWIFT виявляється менше, ніж вартість його передачі по телексу.
Особливістю SWIFT є використання єдиних для всіх користувачів правил і понять. Стандартизовані типи повідомлень мережі охоплюють сфери переміщень платежів клієнтів, міжбанківський рух платежів, дані про торгівлю грошима і валютою, виписки з платіжних рахунків банків, і т.п.
Стандартизація типів повідомлень переданих по мережі SWIFT була виконана Міжнародним комітетом зі стандартизації. У 1974-80 рр. розробку типових повідомлень було завершено. Наприкінці 1993 р. була додана група нових фінансових стандартів SWIFT Alliance, де визначаються інтерфейси для зв´язку з національними глобальними мережами комп´ютерів по телексу і факсу.
Застосування стандартних форматів повідомлень у рамках системи SWIFT дає наступні переваги:
• виключається можливість різної інтерпретації повідомлень відправником і одержувачем;
• можливий повний контроль за передачею інформації на основі постійної фіксації трансакцій у системі;
• банк-користувач системи може автоматично генерувати щоденний звіт по проведених операціях.
У цілому система SWIFT являє собою глобальну всесвітню мережу на основі комп´ютерних центрів, з´єднаних різними каналами зв´язку. Основні комп´ютерні центри розташовані в США і Голландії. Ці центри зв´язані з регіональними хост-комп´ютерами, що встановлюються в країнах, що вступили в співтовариство SWIFT. Повідомлення від банку-відправника надходить через модем по відповідних каналах (комутованих або виділених телефонних лініях) у регіональний хост-комп´ютер. Відповідальність за передачу повідомлення до регіонального хост-комп’ютер несе банк-відправник. У регіональному центрі системи SWIFT повідомлення перевіряються на відповідність стандартам, накопичуються, шифруються і передаються по призначенню. Структура мережі SWIFT має два рівні (рис.1).
На верхньому (першому) рівні вона містить два Операційні Центри (ОЦ), один з яких розташований в США, а інший в Голландії. Другий рівень утворюють Регіональні Процесор (РП), які розміщені у більшості країн, банки яких
приєднані до системи. Україна підключена до Австрійського РП. ОЦ становлять ядро мережі, вони з´єднані каналами зв´язку між собою і відповідними Регіональними Процесорами. Користувачі з´єднуються з РП виділених каналах зв´язку. Кожен РП відіграє роль концентратора повідомлень, через який дані передають в ОЦ.
Говорячи про програмно-апаратну реалізацію системи SWIFT, слід зазначити той факт, що всі можливі варіанти такої реалізації теж чітко стандартизовані. Як інтерфейси різних рівнів для підключення до мережі SWIFT використовуються інтерфейси ST200, ST400 і ST500 (табл. 1), які мають різну продуктивність і можуть бути реалізовані на основі різних комп´ютерних платформ. Основні характеристики стандартних інтерфейсів приведені в табл. 1.
Таблиця 1. Стандартні інтерфейси SWIFT
|
Типи інтерфейсу |
Комп’ютерна платформа |
Призначення й особливості |
|
ST200 |
|
Стандартний інтерфейс. Термінали розраховані на невеликий трафік (число повідомлень - до 10 у день). Обробка повідомлень виконується «вручну» (переносом текстових файлів у БС) |
|
ST400 |
IBM RS/600 і AS400, DEC VAX i micro VAX HP U, Sun Sparkstation |
Інтегрований інтерфейс підвищеної продуктивності. Орієнтований на автоматизовану обробку повідомлень. БС повинна мати ПО взаємодіє із системою SWIFT |
|
ST500 |
|
Інтерфейс реального часу. Реалізується автоматизована, цілодобова обробка повідомлень SWIFT паралельно з роботою БС |
Програмну реалізацію системи розглянемо на прикладі терміналів системи SWIFT-2. Для них можна використовувати різні модифікації програмного пакета TurboSWIFT фірми МІС Data Согр.
У системі SWIFT застосовується багаторівнева система захисту інформації, що забезпечує гарантії зберігання і конфіденційності переданих даних. Широко використовуються криптографічні методи, що відповідають стандартам ISO.
В силу специфічних вимог, які висуваються до конфіденційності переданої фінансової інформації, мережа SWIFT забезпечує високий рівень захисту повідомлень. SWIFT використовує широкий діапазон профілактичних наглядових заходів для забезпечення цілісності і конфіденційності її мережного трафіку, безперебійного забезпечення доступу до її послуг користувачам. Забезпеченню безпеки сприяє системний підхід, у рамках якого для забезпечення інтегральної безпеки системи приділяється увага всім компонентам: програмному забезпеченню, терміналам, технічній інфраструктурі, персоналу, примі щ енням. При цьому враховується повний спектр ризиків від захисту від шахрайства до мінімізації вразливості фізичних ресурсів від наслідків неавторизованого доступу і навіть від природних і техногенних катастроф.
Таблиця 2. Модифікації пакета TurboSWIFT
|
Назва |
Продуктивність, повідом./день |
Особливості застосування |
|
TurboSWIFT 100 |
100 |
Підтримка ОС UNIX (модель «клі- єнт-сервер») і графічний стандарт інтерфейсу користувача X-Windows |
|
TurboSWIFT Т250 |
250 |
Обробка повідомлень і генерація звітів на основі SQL -СУБД |
|
TurboSWIFT 750 |
750 |
Зв´язок із БС на основі мережних протоколів ТСР/ІР, SNA, ВЗС і ін. |
|
TurboSWIFT 3000 |
3000 |
Максимальна продуктивність у режимі OLTP досягає 10 000 повідомлень у годину |
|
TurboSWIFT 3000+ |
>3000 |
Використовується надійна багаторівнева система захисту |
За організацію безпеки та за надійність роботи в мережі SWIFT несе відповідальність Генеральна Інспекція - група спеціалістів, до обов´язків якої входить перевірка діяльності в мережі. Крім цього, періодично проводяться перевірки зовнішніми аудиторами безпеки. Генеральна Інспекція підпорядкована безпосередньо лише Раді Директорів, яка керує діяльністю SWIFT.
Крім цілого ряду організаційних заходів для гарантування безпеки на програмному рівні мережа SWIFT автоматично виявляє випадки несанкціонованого доступу або необґрунтованого проникнення в роботу РП. Автоматично фіксуються і аномалії та відхилення від норм параметрів мережі. Додатково до цього кожному повідомленню при його вводі в мережу автоматично присвоюється послідовний вхідний номер, а при виводі - вихідний.
Всі пересилання повідомлень кодуються з використанням шрифтів, які змінюються через випадкові проміжки часу. Система контролю доступу до мережі включає в себе місцеві паролі для вузлів, журнальні файли, в яких зберігається інформація про кожне підключений до мережі та універсальну систему ідентифікації банків - ВІС-код.
У SWIFT існує суворий поділ відповідальності між користувачами і Співтовариством за підтримку безпеки. Користувач відповідає за правильну експлуатацію, за фізичний захист терміналів, модемів і ліній зв´язку до пункту доступу і за правильне оформлення повідомлень. Вся інша відповідальність лежить на SWIFT, що відповідає за безупинне функціонування мережі, за захист від несанкціонованого доступу до неї, за захист повідомлень, що пересилаються, від усіх видів впливів після пункту доступу.
Один з важливих елементів забезпечення безпеки - фізична безпека приміщень. Доступ в усі будинки SWIFT суворо контролюється; в операційних центрах персонал має право пересуватися лише у визначених зонах. Розроблено спеціальні інструкції на випадок вторгнення, пожежі, збоїв харчування і т. д. Пункти доступу, які працюють без участі персоналу, контролюються спеціальними системами, що стежать за входом і за приміщенням, за станом навколишнього середовища і станом устаткування.
Для захисту терміналів передбачене розмежування доступу користувачів на основі паролів, а з 1993 р. - на основі смарт-карток SWIFT висуває суворі вимоги до процедури підключення терміналів до мережі. З метою забезпечення безпеки термінал може бути автоматично відключений самою системою в тому випадку, якщо виявлена перешкода, перервана лінія, або виявлені кількаразові помилки при передачі, повідомлення з неправильним номером і ін. Системою ведеться файл, де автоматично фіксуються усі відключення кожного терміналу, для того, щоб виявити лінії низької якості і некваліфіковане обслуговування терміналів.
Для захисту повідомлень при їхній передачі по лінії зв´язку до пункту, допуску рекомендується використовувати схему підключення за допомогою спеціальних пристроїв шифрування, погоджених з SWIFT.
Безпека комунікацій SWIFT забезпечується шифруванням усіх повідомлень, переданих по міжнародним лініях зв´язку, що робить їх недоступними третім особам. Повідомлення запам´ятовуються також у зашифрованому виді, тому і персонал не може їх прочитати без спеціального доступу.
До програмно-технічних методів захисту відносяться:
• коди підтвердження дійсності повідомлення, створювані під час введення даних спеціальними алгоритмами, що базуються на змісті повідомлень. Хоча алгоритм відомий усім, ключ знає лише відправник і одержувач. Ключі рекомендується змінювати раз у півроку;
• контроль послідовності повідомлень. Повідомленням SWIFT присвоюються унікальні вхідні і вихідні номери в кожному сеансі зв´язку. Вхідні послідовності повідомлень обробляються слайсн процесорами, а вихідні - одержувачами, так що ці номери веріфікуються в процесі прийому і передачі і якщо вони не відповідають очікуваній послідовності, то повідомлення не тільки не пропускаються, але і відключається термінал користувача. Цей механізм гарантує, що кожне повідомлення не буде знищене або продубльоване. Запобігання передачі помилкових повідомлень, що містять спотворені послідовності незахищені ключами аутентифікації, є обов´язком користувача.
Захищеною є і сама архітектура системи (два операційний центри) у системі широко використовується резервування апаратних засобів. Усі канали зв´язку працюють лише з зашифрованою інформацією, а доступ до телекомунікаційного устаткування суворо обмежений.
Передані повідомлення захищаються від можливої втрати при збої в роботі устаткування, в центрах обробки інформації зберігаються копії всіх переданих повідомлень, а факт одержання кожного з них підтверджується індивідуально. При виникненні яких-небудь сумнівів користувач може запросити копію будь-якого відправленого на його адресу повідомлення. З огляду на використання ряду додаткових заходів, включаючи апаратні засоби захисту каналів зв´язку, мережа забезпечує надійний захист інформації від несанкціонованого доступу, втрати чи перекручування.
Безпрецедентні міри безпеки, використовувані в мережі SWIFT ї багаторазове резервування технічних засобів дозволили дотепер уникнути будь-яких - серйозних аварійних ситуацій у мережі SWIFT і її несанкціонованого використання.
Економічна доцільність використання SWIFT у системі міжбанківських відносин полягає в наданні швидкого і зручного обміну інформацією між: фінансовими інститутами, розташованими будь-де на Землі, ефективне використання коштів за рахунок прискорення проведення і одержання підтверджень, збільшення продуктивності системи, підвищення рівня банківської автоматизації, зменшення ймовірності помило.
