> У SWIFT існує суворе поділ відповідальності між користувачами і компанією за підтримання безпеки. Користувач відповідає за правильну експлуатацію, за фізичний захист терміналів, модемів і ліній зв'язку до пункту доступу і правильне оформлення повідомлень. Вся інша відповідальність лежить на SWIFT, яке відповідає за безперервне функціонування мережі, за захист від несанкціонованого доступу до неї, за захист пересилаються повідомлень від всіх видів впливів після пункту доступу.
Один з важливих елементів забезпечення безпеки - фізична безпека приміщень. Доступ у всі будівлі SWIFT суворо контролюється; в операційних центрах персонал має право переміщатися тільки в певних зонах. Розроблено спеціальні інструкції на випадок вторгнення, пожежі, збоїв харчування і т.д. Пункти доступу, що працюють без участі персоналу, контролюються спеціальними системами, які стежать за входом у приміщення, за станом навколишнього середовища і станом обладнання.
Для захисту терміналів було передбачено розмежування доступу користувачів на основі паролів, а з 1993 р. - на основі смарт-карт. SWIFT висуває суворі вимоги до процедурі підключення терміналів до мережі. З метою забезпечення безпеки термінал може бути автоматично відключений самою системою в тому випадку, якщо виявлена ​​перешкода, перервана лінія, виявлені неодноразові помилки при передачу, повідомлення пронумеровано неправильним номером і ін Системою ведеться файл, де автоматично фіксуються всі відключення терміналу, для того, щоб виявити лінії низької якості і некваліфіковане обслуговування терміналів.
Для захисту повідомлень при їх передачі по лініях зв'язку до пункту доступу рекомендується використовувати схему підключення за допомогою спеціальних пристроїв шифрування, узгоджених зі SWIFT.
Безпека комунікацій SWIFT забезпечується шифруванням всіх повідомлень, переданих по міжнародних лініях зв'язку, що робить їх недоступними третім особам. Повідомлення запам'ятовуються й у зашифрованому вигляді, тому й персонал не може їх прочитати без спеціального допуску.
До програмно-технічних методів захисту відносяться:
q коди підтвердження автентичності повідомлень, створювані під час введення спеціальними алгоритмами і базуються на змісті повідомлень. Хоча алгоритм відомий всім, відповідний ключ знає тільки відправник і одержувач. Ключі рекомендується міняти раз на півроку;
q контроль послідовності повідомлень. Повідомленнями SWIFT присвоюються унікальні вхідні і вихідні номери в кожному сеансі зв'язку. Вхідна послідовність обробляється слайс-процесорами, а вихідна - Одержувачем. Ці номери верифицируются в процесі прийому та передачі, і якщо вони не випливають в очікуваній послідовності, то повідомлення не тільки не пропускаються, але і відключається термінал користувача. Цей механізм гарантує, що жодне повідомлення не знищене і не продубльовано. Запобігання передачі помилкових повідомлень, що не спотворюють послідовності і захищених ключами аутентифікації, є обов'язком користувача.
Захищеної є і сама архітектура системи (Два операційних центру), в системі широко використовується резервування апаратних засобів. Усі канали зв'язку працюють тільки із зашифрованою інформацією, а доступ до телекомунікаційного обладнання суворо обмежений.
Передані повідомлення захищаються від можливої втрати при збої в роботі устаткування, оскільки в центрах обробки інформації зберігаються копії всіх переданих повідомлень, а факт отримання кожного з них підтверджується індивідуально. При виникненні будь-яких сумнівів користувач може запросити копію будь-якого відправленого на його адресу повідомлення. Враховуючи використання ряду додаткових заходів, включаючи апаратні засоби захисту каналів зв'язку, мережа забезпечує надійний захист інформації від несанкціонованого доступу, втрати або спотворення.
Безпрецедентні заходи безпеки, використовувані в мережі SWIFT, і багаторазове резервування технічних засобів дозволили до теперішнього часу уникнути будь-яких серйозних аварійних ситуацій в мережі SWIFT і е е несанкціонованого використання.
Таким чином, економічна доцільність використання SWIFT в системі міжбанківських відносин означає надання швидкого і зручного обміну інформацією між банками та фінансовими інститутами, розташованими по всьому світу, більш ефективне використання грошових коштів за рахунок прискорення проведення платежів і отримання підтверджень, збільшення продуктивності системи взаєморозрахунків, підвищення рівня банківської автоматизації, зменшення ймовірності помилок.
2.2.10. Міграція на SWIFTNet
Еволюція архітектури SWIFT
