Система межбанковских расчетов SWIFT

- формирование рабочих групп для решения конкретных задач Ассоциации в интересах ее членов; руководство деятельностью Группы пользователей SWIFT Российской Федерации, обеспечение деятельности Групп пользователей интерфейсов и рабочих групп по разработке стандартов;

- осуществление ввоза на территорию Российской Федерации криптографического оборудования для подключения к сети SWIFT и организация замены неисправного оборудования;

- организация обучения персонала и подготовка документации, включая рекомендации по использованию сети SWIFT для осуществления рублевых платежей и перевод Руководства пользователей SWIFT на русский язык;

- организация собраний, конференций, семинаров, участие в проведении выставок.

Подключение новых пользователей происходит каждый месяц.

Процесс подключения к сети SWIFT состоит из двух стадий:

- вступление финансовой организации в члены Сообщества SWIFT SCRL (оформление пакета документов и отправка его в SWIFT):

1) заполнение и отправка в SWIFT вступительного заявления (SWIFT Undertaking); 
          2) заполнение вступительных документов в электронной форме (контракт на программное обеспечение, формы заказа оборудования безопасности); 
          3) отправка подтверждения готовности банка в SWIFT (Readiness Confirmation);

- создание аппаратно-программного комплекса SWIFT в финансовой организации и его непосредственное подключение к системе SWIFT.

Существуют две принципиальные схемы подключения к сети SWIFT: собственное подключение и коллективное.

Вся процедура вступления пользователя в SWIFT занимает не менее 2-х месяцев при коллективном и не менее четырех месяцев при собственном подключении.

Собственное подключение - Создание собственного аппаратно-программного комплекса SWIFT CBT (Computer Based Terminal), установленного непосредственно на территории подключающегося пользователя. При этом CBT пользователя физически подключен к сети SWIFT и полностью обслуживается сотрудниками организации.

Коллективное подключение - Использование CBT головной финансовой организации в разделенном режиме (Shared Connection) или подключение через Сервис-Бюро. В этом случае подключающая организация несет полную ответственность перед SWIFT за организацию безопасной работы подключающегося Пользователя. Схема Shared Connection разработана SWIFT для подключения головной организацией дочерних или аффилированных организаций, хотя может использоваться и сторонними финансовыми организациями. Детали подключения к головной финансовой организации следует выяснять непосредственно у финансовых организаций, предоставляющих подобный сервис.

Для уменьшения стоимости подключения и издержек, связанных как с технической стороной, так и с управлением комплекса SWIFT, в странах организуются Сервис-Бюро.  

Сервис-Бюро - это нефинансовая организация, созданная под непосредственным контролем и ежегодным аудитом SWIFT (Бельгия). Сервис-Бюро не имеет права отправлять и получать сообщения SWIFT от своего имени, что исключает конкуренцию с финансовыми организациями.

В 2010 г. исполнилось 20 лет деятельности SWIFT в России. За эти годы SWIFT занял прочную позицию на финансовом рынке России, предоставляя надежный и безопасный способ взаимодействия различным категориям участников. Невзирая на множество инициатив по созданию локальных форматов, сообщения SWIFT по-прежнему являются локомотивом стандартов финансовых сообщений как на международном, так и на российском рынках.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

3 СОВРЕМЕННАЯ АРХИТЕКТУРА СЕТИ SWIFT

 

Техническая инфраструктура SWIFT создавалась в 1970-е годы и содержала компьютерные центры, расположенные по всему миру и соединенные высокоскоростными линиями передачи данных. SWIFT позволяет финансовым организациям из разных стран подключаться к ней, используя терминалы различных типов. Первоначально сеть SWIFT включала в себя:

- два операционных центра в  США и Нидерландах;

- пять активных систем в США  и Нидерландах;

- региональные процессоры с  различных странах;

- каналы связи общего пользования и специального назначения.

В операционных центрах проводится круглосуточный контроль технических средств и программного обеспечения, работающих в сети, собирается диагностическая информация, контролируются диагностические восстановительные процессы после сбоев.

До некоторых пор SWIFT-1 успешно справлялась с возложенными на нее задачами. Однако рост числа пользователей, трафика по сети и моральное старение оборудования привели к необходимости разработки и внедрения новой сетевой архитектуры. Переход к SWIFT-2 начался в конце 1989 г. и к 1995 г. был полностью завершен, причем все работы велись таким образом, что пользователи сети не ощущали никакого отрицательного воздействия на свою работу.

В SWIFT-2 используются более производительные процессоры и сетевое оборудование, способные поддерживать увеличение трафика в течение ряда лет, а также более совершенное программное обеспечение. Как и в SWIFT-1, в SWIFT-2 используются два равноправных связанных между собой и работающих без участия человека операционных центра (в Нидерландах и США). Для гарантии отказоустойчивости все их системы дублированы. Кроме того, для дублирования самих систем в состоянии готовности поддерживаются еще два операционных центра в головных центрах компании.

Сеть SWIFT-2 базируется на четырехуровневой архитектуре и управляется системным управляющим процессором (System Control Processor - SCP).

В SWIFT-2 выделяются следующие четыре уровня:

1) терминал пользователя, позволяющий ему подключиться к сети. На рынке имеется большой выбор терминалов подключения к SWIFT различных производителей. Однако они все должны быть сертифицированы SWIFT;

2) региональные процессоры, назначением которых является получение сообщений от пользователей с некоторой ограниченной территории и их проверка для первичной обработки на групповом процессоре (слайс-процессоре). Они обеспечивают поддержку протоколов прикладного уровня, контроль всех входящих сообщений на соответствие стандартам, осуществляют верификацию их контрольных сумм, генерируют пользователям сообщения об успешности прохождения их финансовых сообщений. Региональные процессоры размещены в операционных центрах, работают без участия человека и оборудованы компьютерами Unisys A Series, дублированными в целях безопасности;

3) групповые процессоры (слайс-процессоры), размещенные также в операционных центрах, содержат по три компьютера А12 фирмы Unisys, один из которых работает в режиме «горячего» резерва. В слайс-процессорах осуществляется основная маршрутизация сообщений и обработка системных сообщений, а также долгосрочное и краткосрочное архивирование сообщений, генерация системных отчетов, обработка возвращенных сообщений, генерация данных для расчетов с пользователями и др. В SWIFT-2 информация хранится в течение четырех месяцев. В сети заложены возможности по увеличению количества слайс-процессоров при необходимости;

4) процессоры управления системой - это новый уровень, введенный в SWIFT-2. Они расположены в операционных центрах и используют компьютеры фирмы Unisys. Это единственный архитектурный уровень, не занятый обработкой сообщений, а предназначенный исключительно для управления системой. Процессоры управления системой осуществляют мониторинг аппаратно-программного обеспечения, подключенного к сети, сбор информации о сбоях, управляют операциями по выходу из сбойных ситуаций, осуществляют динамическое управление ресурсами сети, контролируют санкционированность доступа к сети, работают с базами данных. Предусмотрена возможность использования нескольких процессоров управления системой со 100%-м резервированием, хотя пока используется только один, расположенный в Нидерландах (остальные - «горячий» резерв).

Транспортная сеть SWIFT - сеть высокоскоростных линий передачи данных высокой емкости. Пользовательские терминалы соединяются с транспортной сетью SWIFT с помощью местных линий, которые подведены к работающим без участия людей пунктам доступа, или точкам доступа SWIFT, которых происходит преобразование сигналов в соответствии с применяемыми протоколами. К сохранности и конфиденциальности финансовой информации предъявляются особые требования. В обеспечении безопасности осуществляется системный подход: все элементы системы: помещения, персонал, программное и техническое обеспечение учитываются для защиты информации. Разработкой мер безопасности и контролем за из использование занимается Управление генерального инспектора. Кроме этого, периодически проводятся проверки внешними аудиторами безопасности. 
          В SWIFT строго разграничена ответственность между пользователями и компанией по поддержанию безопасности. Пользователь отвечает за правильную эксплуатацию и физическую защиту терминалов и линий связи до пункта доступа и правильное оформление сообщений. Вся остальная ответственность лежит на SWIFT. К сфере ответственности SWIFT относится: задача непрерывного функционирования сети, защита от несанкционированного доступа, защита сообщений от всех видов воздействий от пунктов доступа. Один из важных элементов обеспечения безопасности – физическая безопасность помещений. Осуществляется контроль за доступом в здания SWIFT, в операционных залах персонал перемещается в строго определенных зонах, пункты доступа контролируются специальными системами, следящими за входом в помещение, за состоянием окружающей среды и оборудованием.

Для защиты терминалов предусмотрено разграничение доступа персонала на основе использования интеллектуальных пластиковых карточек. Терминал может быть автоматически отключен при обнаружении помех или порывов на линии, выявлении ошибок при передаче сообщений. Ведется регистрация всех отключений и сбоев для выявления некачественных линий и не квалифицированного обслуживания терминалов.

Для защиты сообщений при передачи по линиям связи до пункта доступа рекомендуется подключение специальных устройств шифрования. Также шифруются сообщения в сети SWIFT. Сохраняются сообщения в зашифрованном виде и не могут быть прочитаны персоналом без специального доступа. Передаваемые сообщения защищаются от возможной утраты в случае сбоев оборудования тем, что в операционных центрах хранятся копии всех сообщений, а факт получения каждого сообщения требует подтверждения.

Осуществляется программных контроль кодов подлинности сообщений, создаваемых во время ввода по специальным алгоритмам и соответствующих содержанию сообщения, а также последовательности сообщений. Сообщениям присваиваются уникальные входные и выходные номера в каждом сеансе связи. Входная последовательность обрабатывается слайс-процессором, а входная - получателем. Механизм гарантирует, что ни одно сообщение не будет уничтожено или продублировано. Терминал, допустивший нарушение последовательности сообщений отключается.

Беспрецедентные меры безопасности используется для защиты самой архитектуры SWIFT. До настоящего времени удавалось избежать серьезных аварийных ситуаций и ее несанкционированного использования. 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

4 СООБЩЕНИЯ SWIFT

 

Одно из основных направлений деятельности общества заключается в разработке унифицированных средств обмена финансовой информацией. С этой целью создана и продолжает совершенствоваться структурированная система финансовых сообщений, с помощью которой можно осуществлять практически весть спектр банковских и других финансовых операций, включая операции, выполняемые на валютных и фондовых биржах.

Форматы стандартизированных машинопечатаемых сообщений разработаны таким образом, чтобы сделать их наиболее независимыми от национальных особенностей банковской сферы в каждой конкретной стране. В то же время унифицированные форматы сообщений, используемые для передачи информации в сети SWIFT, наряду с присваиваемыми обществом банковскими идентификационными кодами (восьмизначный код, являющийся уникальным адресом банковских и других финансовых институтов) рекомендованы ISO в качестве международных стандартов. Стандарты SWIFT стали стандартами для финансовых сообщений, оказывая все большее влияние на банковское дело различных стран. Например, на базе стандартов SWIFT некоторые страны разработали клиринговые системы (CHAPS в Англии, Sagritter во Франции).

Унификация машиночитаемых форматов значительно облегчает контроль корректности отправляемых сообщений, что, с одной стороны, обеспечивает защиту от случайных ошибок, и, с другой стороны, повышает пропускную способность системы для правильно сформулированных сообщений. Процессы подготовки и обработки сообщений полностью поддаются автоматизации, что значительно повышает эффективность и рентабельность банковской деятельности.

В настоящее время используется 11 категорий, охватывающих белее 130 типов сообщений (Message Transaction - MT), построенных таким образом, чтобы обеспечивать выполнение финансовых операций с большой точностью.

Сообщения, как правило, передаются от одного пользователя к другому, но существует категория системных сообщений, которые дают возможность пользователю взаимодействовать с сетью (категория 0). Системные сообщения используются для запроса определенных действий и получения специальных отчетов, поиска сообщений в базе данных, для учебных и тренировочных целей. Пользователь может получать от сети запросы, или она может информировать его о своем текущем состоянии, обновлениях, новых услугах и т.д.

Существуют три основных системных сообщения:

- LOG-IN/OUT - системное сообщение для  входа/выхода в систему;

- RETRIEVAL - по этому запросу система присылает копию хранимого сообщения;

- REPORTS - дает возможность получения  различного вида счетов.

Системные сообщения пользуются наивысшим приоритетом, поскольку содержат информацию, касающуюся функционирования сети.

Банковские сообщения делят на срочные и обычные, причем за отправку срочных сообщений взимается специальный тариф.

Всем остальным типам сообщений, относящимся к категориям 1-9 и n, присвоены трехзначные цифровые коды, причем первая цифра соответствует категории операции.

Категория n - сообщения общей группы. Каждое сообщение из общей группы может использоваться в любой из категорий 1-9, Коды сообщений общей группы выглядят как n9М, где n заменяется номером той категории, которая наилучшим образом соответствует цели сообщения, 9 указывает на особый характер сообщения в каждой из категорий, М определяет конкретный тип сообщения (например, 0 - уведомления, 2 - требования об аннулировании, 5 и 6 - соответственно запросы и ответы).

Сообщения всех типов построены по общему принципу. Они состоят из начальной части, в которую входит метка начала сообщения (Start of Message), заголовок (Header), метки начала текста сообщения (Start of Text), текста сообщения (Text of Message) и окончания сообщения, в которое входят метка конца текста (End of Text), параметры (Trailer) и метка конца сообщения (End of Message).