2017-12-14
604
Структура системи СВІФТ має два рівні. На верхньому (першому) рівні вона містить два Операційні центри — ОЦ, один з яких розташований у США, а інший у Голландії. Другий рівень утворюють регіональні процесори (РП), які розміщені в більшості країн, чиї банки вступили до СВІФТ. Україна разом із деяким іншими країнами Східної Європи підімкнена до австрійського РП.
ОЦ становлять ядро системи й пов’язані з відповідними регіональними процесорами та між собою. Користувачі, включаючись до системи, з’єднуються з відповідним РП по виділених каналах зв’язку. Кожний РП відіграє роль концентратора повідомлень, через який останні передаються до ОЦ.
Обидва ОЦ мають продубльоване устаткування, зокрема по дві ЕОМ (процесори) управління системою (ПУС). На ОЦ один такий процесор обробляє потік повідомлень, а другий виконує функції захисту й перебуває в режимі очікування. Надійність роботи ОЦ при цьому оцінюється в 99,995 %.
До основних функцій ОЦ можна віднести ще й такі: збір інформації про роботу апаратури та програмного забезпечення СВІФТ (у тому числі й про збої та поломки); управління процесом відновлення після збоїв; динамічний розподіл ресурсів системи та розсилання нового програмного забезпечення і баз даних.
|
|
|
Для зв’язку РП із ОЦ використовуються виділені міжнародні лінії передавання даних. Зв’язок між ОЦ здійснюється по підводних і космічних каналах, причому СВІФТ має для цього власний геостаціонарний супутник над територією США. Загальну структуру СВІФТ унаочнює рис. 3.2.
Рис. 3.2. Схема загальної структури СВІФТ
Із термінала банку — учасника системи через модем по національній мережі передавання даних повідомлення надходить до РП. Відповідальність за перевірку, достовірність і правильність такого повідомлення покладається на зазначені банки.
Загальна схема передавання в РП така:
До основних функцій РП належать також: контроль правильності вхідних повідомлень; перевірка посвідчень (контрольних сум) повідомлень; передавання позитивних або негативних під-
тверджень користувачам.
Усі користувачі системи мають свою адресу, за якою вони й відомі системі. Кожна така адреса відповідає певному основному РП, а саме тому, через вузол якого вона входить до системи.
У системі передавання та зберігання повідомлень належать до функцій маршрутних процесорів — МП. На них покладено головне обчислювальне навантаження в мережі СВІФТ. За потребою до системи підмикають додаткові МП для збільшення сумарної пропускної здатності.
11.4. Безпека передавання та обробки повідомлень, фінансові витрати з підімкнення та роботи в системі
|
|
|
Безпека обміну повідомленнями дуже важлива для нормальної банківської діяльності. Саме тому їй приділяється велика увага і в системі СВІФТ. Високий рівень безпеки роботи системи досягається організаційними, програмними, технічними й технологічними засобами.
Організаційну гарантію безпеки та надійності роботи системи бере на себе Генеральна Інспекція — група спеціалістів, до обов’язків якої входить перевірка діяльності всієї компанії та її підрозділів. Ця структура підпорядкована безпосередньо лише Раді директорів, яка є виконавчим органом СВІФТ.
Для всіх приміщень існує режим обмеженого та контрольованого доступу. Крім того, співробітники центрів працюють і переміщуються в обмежених їхніми обов’язками робочих зонах. Існують також спеціальні інструкції на випадок пожежі, терористичних актів, витікання газу, збоїв у живленні і т. ін.
На програмному рівні спеціальна система автоматично виявляє випадки несанкціонованого доступу або необґрунтованого проникнення в роботу регіонального процесора. Автоматично фіксуються й аномалії та відхилення від норм параметрів системи.
Крім того, кожному повідомленню при його вводі в систему автоматично присвоюється послідовний вхідний номер, а при виводі — вихідний. Повідомлення, які вводяться до
системи з порушенням послідовності цих номерів, з відхиленнями від чинного стандарту, протоколу або формату, відкидаються.
Усі пересилання повідомлень на міжнародних лініях зв’язку кодуються СВІФТ з використанням шрифтів (вони діють і змінюються через випадкові проміжки часу) та спеціальних криптографічних пристроїв. Високий рівень безпеки забезпечується також системою контролю доступу до мережі, яка включає в себе місцеві паролі для вузлів, журнальні файли, в яких зберігається інформація про кожне підімкнення до мережі тощо. За час існування системи не було зареєстровано жодного випадку її «злому».
Фінансові витрати абонентів з підімкнення та використання системи можуть бути поділені на одноразові, щорічні та поточні на передавання повідомлень.
До одноразових витрат можна віднести вступний внесок у 400 тис. бельгійських франків або приблизно 12 500 дол. США та оплату однієї акції вартістю в 1500 дол. США, а також витрати на придбання програмного (у сумі близько 100 ± 15 тис. дол. залежно від фірми-постачальника) та технічного забезпечення (у сумі близько 70 000 дол.).
В Україні до одноразових витрат потрібно додати й витрати (близько 1000 дол.) за підімкнення до мережі УКРПАК як телекомунікації СВІФТ. Отже, для початку роботи в системі СВІФТ потрібно заплатити близько 185 000 дол.
Щорічні витрати пов’язані із супроводженням програмного та технічного забезпечення, підготовкою спеціалістів, платою за оренду каналів і т. ін.
Поточні витрати залежать від числа відісланих повідомлень, оскільки за вхідні (отримані) повідомлення плата не береться. Становлять ці витрати від 0,3 до 0,5 дол. залежно від пріоритету повідомлення. Вважається, що довжина останнього не перевищує 325 знаків. Існує тенденція до зниження цих витрат.
Підімкнутися до СВІФТ може будь-який банк, котрий має валютну ліцензію та відповідні кошти. СВІФТ приносить найбільшу віддачу тим банкам, які мають значні обсяги закордонних переказів (понад 30 платежів за день).
