Інформаційні системи в міжнародному бізнесі (1999)

7.1.8. Забезпечення безпеки

Для системи SWIFT створення безпечних умов передачі та прийому повідомлень має надзвичайне значення, а відтак цьому приділяється велика увага. Цей чинник, зрештою, визначає якість сервісу, що надається товариством. У структурі SWIFT функціонує Управління головного інспектора, чия діяльність спрямована на розробку і посилення заходів безпеки в системі. У зв’язку з цим SWIFT висуває жорсткі вимоги до процедури підключення терміналів до мережі. Система повинна розпізнати цей термінал. Для цього контрольне системне повідомлення «LOG-IN» розсилається користувачам і є індивідуальним для кожного банку. Після введення правильного коду система дає позитивну відповідь «Log-in aknowledgment», а отже, підтверджує розпізнавання термінального пристрою користувача в мережі. З метою забезпечення безпеки термінал може бути автоматично відключений самою системою (переведений у стан «LOG-OUT»), якщо виявлено перешкоду, несправність лінії, неодноразові помилки при передачі, повідомлення пронумеровано неправильно, виявлено помилки в процедурі або форматі і т.ін. Системою ведеться файл, де автоматично фіксуються всі відключення терміналу, для того щоб виявити лінії низької якості та некваліфіковане обслуговування терміналів. Крім того, високий рівень безпеки досягається такими процедурами:

— присвоюванням кожному повідомленню вхідного і вихідного номерів і контролем з боку SWIFT за дотриманням порядку нумерації;

— шифруванням тексту повідомлення за допомогою спеціальних криптографічних пристроїв;

— системою звітів, які надаються системою користувачеві з певною періодичністю;

— завірянням повідомлень за допомогою ключів аутентифікації.

При порушенні будь-якої з процедур термінал може бути автоматично відключений від системи. Так, якщо порушується послідовність нумерації повідомлень, система, яка контролює номери, генерує повідомлення про помилку, відключає термінал від мережі й посилає повідомлення про реідентифікацію.