Архитектура системы SWIFT и программно-аппаратное обеспечение

Клиенты и коммерческие банки имеют установленные у них интерфейсные системы (IC), которые подключены к сети с помощью так называемых точек доступа (SAP). Каждая точка в состоянии обслуживать нескольких абонентов, которые подключены к SAP с помощью обычного телефонного канала или выделенной линии. Использование выделенных линий дает возможность шифровать сообщения.

Точки доступа соединены с сетью процессоров связи, которые в свою очередь, соединены с региональными процессорами (РП). Региональный процессор контролирует полученное от пользователя сообщение и передает его маршрутному процессору (МП) для обработки. С другой стороны, РП получает сообщение от маршрутного процессора и передает его пользователю.

Каждый пользователь в системе имеет определенный адрес, который принадлежит одному из маршрутных процессоров, отвечает определенному региональному процессору. Вообще вся корреспонденция, передающаяся на тот или иной узел, направляется сначала в РП. Маршрутный процессор выполняет основную часть вычислений и управляет передачей (маршрутизацией) и хранением сообщений.

Каждое сообщение сохраняется в двух экземплярах. МП сохраняет так же информацию обо всех попытках передачи сообщений (так называемую историю доставки).

К функциям МП также относятся:

• Создание разных отчетов;
• Обработка запросов в базу данных сообщений;
• Ведение системного архива;
• Сбор и обработка статистической информации.

Операционный центр или процессор управления системой – это ядро SWIFT . Этот процессор с целью безопасности продублирован (один в Голландии, другой – США). Каждый из них в состоянии контролировать состояние маршрутных и региональных процессоров и управлять работой всех сетевых программ и оборудования, подключением пользователей и даже контролировать выполнение прикладных задач.

Для совершенствования системы SWIFT был принят ряд мер, например первым из них стал план создания более доскональной системы передачи банковской информации – SWIFT-2. Принципиально SWIFT-1 и SWIFT-2 не отличаются, и сейчас функционируют две системы. Основная цель создания системы SWIFT-2 – безболезненный незаметный для клиентов на новые технические средства.

SWIFT-2 использует новые достижения компьютерной техники и обеспечивает:

• Усовершенствованный метод поиска, с помощью которого можно отыскать операции 4-х месячной давности (в SWIFT-1 архивируются все операции на протяжении двух последних недель);
• Усовершенствованная система контроля, которая позволяет как отправителю, так и получателю определить степень срочности того или иного сообщения для упорядочения всего потока информации управления ей;
• Надежность передачи сообщений и возможность ускоренного их копирования;
• Высокую производственную способность (больше одного миллиона сообщений за день) и высокую скорость передачи информации (9,6 Кбит/с и выше).

Каждому сообщению предоставляется порядковый входящий номер (ISN) при введении в систему и исходящий (ОSN) – при выходе из нее. Проверка выполняется по этим номерам. Сообщения с некорректными входящим номером система отбрасывает, отключает терминал и требует новой идентификации. Сообщения, которые вводятся в систему с отклонением от стандарта, протокола или формата, отклоняются.

Весь процесс передачи сообщений от пользователя А к пользователю Б сетью SWIFT можно представить как последовательность таких шагов:

1. Получив доступ к сети SWIFT, пользователь А посылает сообщение для пользователя Б на свой регистрационный процессор (IRP).
2. Входящий региональный процессор проверяет правильность заголовка и текста сообщения, а также правильность номера сообщения. После этого результаты проверки и сообщения пересылаются на соответствующий входящий маршрутный.
3. Маршрутный процессор записывает полученное сообщение на диск.
4. Входящий маршрутный процессор посылает на адрес входящего регионального процессора подтверждение о получении и записи сообщения.
5. Получивши такое подтверждение от входящего процессора, входящий региональный процессор отправляет пользователю А положительное (АСК) или негативное (NАК) подтверждение, в зависимости от того, было принято сообщение или нет маршрутным процессором. Принятие АСК свидетельствует о том, что система SWIFT взяла на себя ответственность за дальнейшую доставку сообщения, а NАК – что сообщение не может быть доставлено, хотя и было сохранено ISP для дальнейшего использования.
6. Получив сообщение, входящий маршрутный процессор определяет по своей базе данных, какой исходящий региональный процессор является основным для пользователя Б, и посылает копию сообщения на этот региональный процессор.
7. Исходящий региональный процессор-получатель (ORP) временно записывает сообщение устанавливает его в одну из очередей доставки, пока пользователь Б не подключится к сети и не отправит запрос на получение сообщений из этой очереди.
8. Перед попыткой доставки сообщения исходящий региональный процессор-получатель предоставляет ему номер и спрашивает у своего исходящего маршрутного процессора (ОSР) о разрешении на доставку.
9. Исходящий маршрутный процессор-получатель проверяет достоверность номера сообщения для доставки и записывает его.
10. Исходящий маршрутный процессор-получатель разрешает доставить сообщения от исходящего регионального процессора к пользователю Б.
11. Исходящий региональный процессор-получатель отправляет сообщение пользователю Б.
12. Пользователь Б получает сообщения и записывает его для дальнейшего использования.
13. Если терминальное оборудование пользователя подтверждает достоверность полученного сообщения, на основной для пользователя исходящий региональный процессор передается позитивное подтверждение приема. Если контрольная сумма не совпадает, на региональный процессор возвращается негативное подтверждение и сообщение считается недоставленным.
14. Исходящий региональный процессор-получатель формирует из позитивных и негативных сообщений историю доставки сообщений и передает ее своему исходящему маршрутному процессору.
15. Исходящий маршрутный процессор дополняет общую историю доставки сообщения и сохраняет его.
16. Исходящий маршрутный процессор-приемник отправляет копию истории доставки маршрутному процессору-отправителю, который сохраняет ее.
17. Если пользователь А запрашивал подтверждение о доставке сообщения, то после получения от исходящего маршрутного процессора-приемника истории доставки входящий маршрутный процессор-отправитель отправляет соответственное подтверждение входящему региональному процессору для передачи пользователю.

Все сообщения, передаваемые международными линиями связи, систематически кодируются SWIFT с использованием шифров, которые действуют и изменяются через произвольный промежуток времени. По желанию пользователя закрывается доступ к региональному процессору. Сообщения, которые сохраняются, также шифруются, для обеспечения конфиденциальности данных.

Для SWIFT качественное обслуживание это: сохранность, точность, конфиденциальность и стабильность. Поэтому для интегральной надежности системы необходимым показателям должны отвечать аппаратное и программное обеспечение, помещения, а также персонал, который обслуживает сеть коммуникаций.

Надежность гарантирует Генеральная инспекция, в обязанности которой входит проверка деятельности всей компании и ее подразделений. Что бы обеспечить полную свободу действий, эта группа подотчетна непосредственно Совету директоров SWIFT. Кроме того, практикуются регулярные ревизии с привлечением независимых аудиторов.

Для всех помещений SWIFT устанавливается режим ограниченного и контролируемого доступа, действуют специальные инструкции на случай форс-мажорных обстоятельств.

Все региональные процессоры постоянно контролируются с Оперативного центра. Специальная система автоматически определяет несанкционированные проникновения в региональный процессор, фиксирует аномалии и дает возможность системным операторам применить необходимые меры относительно к ситуации. При необходимости, региональный процессор можно изолировать или блокировать.

Таким образом, безопасность системы SWIFT состоит из многоуровневых комбинаций физической безопасности, безопасности линий передачи, безопасности функционирования и процедурной безопасности.

В системе SWIFT внедряют некоторые специальные меры:

• система проверяет наличие разрешения на пользование системным терминалом;
• система автоматически нумерует входящие и исходящие сообщения;
• передача каждого сообщения подтверждается индивидуально;
• взаимосвязь между двумя банками устанавливается по индивидуальному ключу;
• получатель автоматически проверяет информацию;
• линии связи между операционными центрами и региональными процессорами защищены специальными криптовальными устройствами, которые обеспечивают недоступность сообщения для посторонних лиц.