library.if.ua

Інформаційні системи в міжнародному бізнесі (1999)

7.2.2. Підготовчий період

Після того як на першому етапі роботу з документами завершено і банк став членом або субчленом SWIFT, настає період імплементації, тобто підготовки до реального підключення до системи, який триває від 8 до 12 місяців. На цей період складається імплементаційний графік, який охоплює три основні фази: планування, підготовка, тестування. Для планування процесу імплементації найважливіше значення має встановлення дати початку роботи в системі (cutover date). Дата погоджується з товариством з самого початку процесу. Усе планування прив’язане до цієї дати. Товариство встановлює лише чотири певні дати на рік для підключення банку до SWIFT. Банк складає імплементаційний графік, один екземпляр якого надсилає товариству для контролю. Графік складається за встановленою товариством формою, яка додається до «Керівництва з імплементації SWIFT» (SWIFT Implementation Guidlines). Форма графіка вміщує перелік стандартних заходів, основним з яких для фази «планування» є формування групи імплементації, що працює протягом усього періоду і несе відповідальність за виконання всіх заходів. Члени групи повинні мати великий досвід у галузях організаційних методів і практики, телекомунікацій, банківських операцій, банківської безпеки й контролю, кореспондентських відносин. Обраний керівник імплементації несе персональну відповідальність за успіх імплементаційного періоду. В період першої фази повинні бути прийняті основні рішення: вибір філософії підключення, політики щодо обміну ключами аутентифікації, термінального обладнання для підключення до мережі SWIFT, міста розташування обладнання. Крім того, повинні бути заповнені стандартні форми, які надсилаються до SWIFT у терміни, встановлені графіком імплементації. Більшість заходів на фазі «підготовка» носять індивідуальний характер для кожного користувача. Серед них — написання інструкцій для кінцевих користувачів, розробка процедури «backup» (резервування) і написання керівництва з виконання операцій відповідно до специфічних вимог кожного банку. Визначаються також конкретні особи, які відповідають і контролюють різні операційні рівні на початку реальної роботи в системі, а також види навчання, необхідні для персоналу банку, залученого до роботи із системою. На цій стадії проекту починається одна з найбільш трудомістких робіт — обмін ключами аутентифікації. Аутентифікатор SWIFT — це вдосконалена і автоматизована версія телеграфних перевірочних ключів, що традиційно використовуються для ключування сум коштів у повідомленнях між банками. Він дає змогу виявляти будь-які зміни в тексті повідомлення. SWIFT забезпечує алгоритм формування аутентифікатора та перевіряє, щоб результат був присутній у певних категоріях повідомлень, але не бере участі в самому процесі аутентифікації, який є конфіденційним для кожних двох банків, що встановлюють кореспондентські відносини. Необхідно зазначити, що аутентифікація повідомлення здійснюється автоматично (програма цієї процедури включається в комплекс обладнання для підключення до SWIFT). Задачі банку — у визначені терміни здійснити обмін ключами аутентифікації з банками-кореспондентами. Ініціаторами такого обміну є нові банки-члени. Сам аутентифікатор являє собою довільну комбінацію 16 символів: числа від 0 до 9 і літери від А до F. Кожний із символів використовується в одному ключі лише один раз. Можлива будь-яка комбінація, крім 123456789ABCDEF, що використовується як тест. Користувач може формувати ключ вручну або за допомогою програми автоматичної генерації символів. Крім того, користувач має вибір: використати один і той самий ключ для відправлення й прийому повідомлень або різні ключі. Загалом процедура має такий вигляд:

1) визначення політики обміну ключами і оцінка потрібної кількості;

2) розробка форми обмінного листа;

3) генерація власних ключів для кожного банку-кореспондента;

4) надсилання листів рекомендованою поштою;

5) одержання підтверджень;

6) надсилання нагадувань у разі потреби.

З метою безпеки SWIFT пропонує надсилати ключі в два етапи. Ключ ділиться на дві частини, кожна з яких надсилається окремим конвертом різною поштою. Процедура обміну ключами залежно від кількості банків-кореспондентів може займати різний проміжок часу, але повинна закінчитися до початку процедури «Монітор-Х», яка виконується на фазі «тестування». Ключі аутентифікації, погоджені з кореспондентами, зберігаються в машино-читаємій формі (у вигляді файла) на обладнанні, підключеному до SWIFT. У цей самий період члени групи імплементації, а також консультанти, які залучаються на окремих етапах, проходять процес навчання, організований спеціальним департаментом товариства SWIFT. Тестування є завершальною і найбільш критичною фазою проекту, що охоплює шість нових сфер:

— завершення підготовки приміщень, установлення обладнання та програмного забезпечення, створення можливостей для початку тестування в режимі «off line»;

— перевірка разом з представниками SWIFT роботи обладнання та каналу зв’язку;

— робота в режимі «Монітор-Х» і одночасна обробка повідомлень, а також перевірка роботи обладнання в режимі «backup»;

— перевірка виконання всіх операцій SWIFT (звіти, системні повідомлення, процедура «backup» тощо) в режимі «Монітор-Х»;

— завантаження реального програмного забезпечення і ключів аутентифікації;

— «cutover» і перші два тижні роботи в реальному режимі, перевірка правильності ключів аутентифікації.

Для фази тестування важливе значення має проведення режиму «Монітор-Х», призначеного для перевірки роботи системи і отримання певних навичок роботи з нею. У «Моніторі-Х» користувач отримує доступ до невеликої групи банків-учасників системи, які висловили бажання одержати тренувальні повідомлення і на цей період знаходяться також у режимі «Монітор-Х».

Повний функціональний тест — це перевірка виконання всіх операцій SWIFT на основі використання реальних таблиць входу в систему. Це остання можливість для перевірки всіх функцій і процедур. Після цього завантажуються реальне програмне забезпечення і файл з ключами аутентифікації. Банк готовий до роботи в системі SWIFT.