WWW.REFERATCENTRAL.ORG.UA - Я ТУТ НАВЧАЮСЬ

... відкритий, безкоштовний архів рефератів, курсових, дипломних робіт

ГоловнаБанківська справа → Організація і функціонування систем міжбанківських розрахунків в Україні - Курсова робота

Організація і функціонування систем міжбанківських розрахунків в Україні - Курсова робота

Арбітражна версія апаратно-програмного комплексу криптографічного захисту дає змогу службі захисту електронних банківських документів Національного банку за наявності копій шифрованого архіву банківської установи – учасника СЕП дешифрувати всі повідомлення з цього архіву та з абсолютною достовірністю визначити:

ім'я абонента, який відправив (зашифрував) електронний платіжний документ;

ім'я абонента, якому адресовано електронний платіжний документ;

дату, годину та хвилину, коли виконувалось шифрування електронного платіжного документа;

дату, годину та хвилину, коли та ким виконувалось дешифрування електронного платіжного документа.

Під час використання апаратних засобів захисту додатково визначається:

номер апаратури захисту, на який виконувалось шифрування електронного платіжного документа;

номер електронної картки, якою користувались під час шифрування

електронного платіжного документа.

Журнали реєстрації надходжень електронної пошти дають інформацію про шлях та час проходження електронного платіжного документа від однієї банківської установи до іншої через усі пункти мережі телекомунікації СЕП.

Апаратні та програмні засоби шифрування, які надаються Службою захисту інформації НБУ, дістали позитивну експертну оцінку Служби безпеки України та рекомендовані для застосування з дотриманням деяких організаційних та технологічних запобіжних заходів.

Додатково для захисту інформації в СЕП використовуються апаратні засоби шифрування в каналах телекомунікаційного зв'язку – апаратура захисту банківських даних (АЗБД). Ця апаратура забезпечує захист банківських електронних повідомлень від перейняття, підроблення та викривлення їх унаслідок зовнішнього впливу, підтримує абсолютну достовірність повідомлень, використовуючи електронні картки як носії ключової інформації. Ці засоби захисту "прозорі" для телекомунікаційних систем, сумісні зі стандартними протоколами зв'язку та працюють в автоматичному режимі.

Тепер розглянемо організацію безпеки міжнародної платіжної системи SWIFT. Для цієї системи якісне обслуговування це: збереження, точність, конфіденційність, контрольованість і стабільність. Тому для інтегральної надійності системи необхідним показникам повинні відповідати апаратне і програмне забезпечення, приміщення, а також персонал, який обслуговує мережу комунікацій.

Надійність гарантує Генеральна інспекція, в обов'язки якої входить перевірка діяльності всієї компанії та її підрозділів. Щоб забезпечити повну свободу дії, ця група підзвітна безпосередньо Раді директорів SWIFT. Крім того, практикуються регулярні ревізії із залученням незалежних аудиторів.

Для всіх приміщень SWIFT встановлюється режим обмеженого і контрольованого доступу, діють спеціальні інструкції на випадок форс- мажорних обставин.

Усі регіональні процесори постійно контролюються з Операційного центру. Спеціальна система автоматично виявляє несанкціоноване проникнення в регіональний процесор, фіксує аномалії і дає можливість системним операторам застосовувати необхідні заходи відповідно до ситуації. При необхідності, регіональний процесор можна ізолювати або блокувати.

Таким чином, безпека системи SWIFT складається з багаторівневих комбінацій фізичної безпеки, безпеки ліній передачі, безпеки функціонування і процедурної безпеки.

У системі SWIFT вживають деяких спеціальних заходів, зокрема:

система перевіряє дозвіл щодо користування системним терміналом;

система автоматично нумерує вхідні та вихідні повідомлення;

передача кожного повідомлення підтверджується індивідуально;

взаємозв'язок між двома банками встановлюється за індивідуальним ключем;

одержувач автоматично перевіряє інформацію;

лінії зв'язку між операційними центрами та регіональними процесорами захищені спеціальними криптуючими пристроями, які забезпечують недоступність повідомлення для сторонніх осіб.

Розглянувши організацію безпеки національних та зарубіжних платіжних систем можна стверджувати, що реалізація повного переліку заходів щодо захисту інформації дозволить отримати комплексну систему захисту конфіденційної інформації від стороннього втручання. Це особливо актуально в наш час, коли загальний рівень конкуренції в банківській сфері й рівень криміналізації суспільства не дозволяють допустити витоки комерційної та іншої закритої інформації з інформаційного простору банку.

Правові основи та нормативні документи НБУ повинні забезпечити правове середовище для захисту електронних міжбанківських розрахунків із визначенням юридичних та фізичних осіб, які несуть відповідальність за виконання операцій в системі, прав і обов'язків учасників системи, гарантують виконання фінансових трансакцій та дотримання конфіденційності інформації, що циркулює в системі. Особлива увага в нормативних документах НБУ та підзаконних актах приділяється розгляду спірних питань і порядку ведення арбітражних справ між учасниками системи електронних міжбанківських розрахунків, опису обов'язків учасників системи щодо збереження та своєчасного надання арбітражної інформації, яка створюється засобами криптозахисту програмних комплексів системи та зберігається зашифрованою.

Нормативними документами НБУ визначається комплекс адміністративних заходів, спрямованих на забезпечення захисту підготовки, передачі, обробки та зберігання у кожного учасника системи інформації про електронні фінансові трансакції; визначені правила доступу і фізичного захисту вузлів зберігання, обробки та зберігання інформації. Нормативні документи НБУ регламентують також порядок генерації, транспортування, розподілу, оновлення і використання ключів криптографічного захисту в системі. Спеціальні інструкції НБУ суворо регламентують порядок роботи фахівців банківських установ із засобами захисту, використання та зберігання криптографічних ключів, розподіл повноважень щодо питань захисту інформації в банківській установі.

3.3 Моделювання платіжних потоків у системі електронних платежів України

Система електронних платежів (СЕП), яка існує в Україні з 1993 року, нині по праву вважається однією з найкращих у світі. У друкованих виданнях уже досить докладно висвітлювалися процеси її становлення та розвитку.

Нагадаємо загальну структуру СЕП, що необхідно для подальшого розуміння матеріалу.

СЕП має деревовидно-мережеву структуру (див. схему). На нижньому рівні системи знаходяться банки - учасники електронних розрахунків. Її середній рівень - це мережа регіональних розрахункових палат (РРП), тобто підрозділів регіонального управління Національного банку, які обслуговують у СЕП банки відповідного регіону (здебільшого — області). Скажімо, Вінницька РРП обслуговує банки, що мають коррахунки у Вінницькому обласному управлінні НБУ. На верхньому рівні СЕП знаходиться Центральна розрахункова палата (ЦРП), яка організовує функціонування системи в цілому та керує роботою регіональних розрахункових палат.

Абонентом СЕП найнижчого рівня є банк. Він подає до системи платіжні документи на перерахування коштів, які надсилаються до РРП, де обслуговується банк. РРП відсортовує ті з них, що стосуються банків "свого" регіону, від тих, які відправляються до інших регіонів. "Свої" документи відразу ж надсилаються банкам, а інші - до РРП відповідних регіонів і далі - до банків-отримувачів. Наприклад, якщо банк 1 перераховує кошти банкові 5 (рис. 3.1.) [85], то його платіжний документ іде спочатку до РРП-1, звідти - до банку 5. Таким чином, кожна РРП отримує платіжні документи не лише від "своїх" банків, а й від усіх інших РРП.

Зрозуміло, процес обігу документів між регіонами загалом носить випадковий характер. Але можна виділити певні тенденції, пов'язані з кількістю та розміром банків у регіонах. Очевидно, що чим більше в банку

Таблиця 3.1.

Коефіцієнти переходу для Вінницької розрахункової палати

Час

Київ

Вінниця

Луцьк

Одеса

Донецьк

До 9 год.

0

1

0

0

0

9-10

0

1

0

0

0

10-11

0.147086

0.366364

0.004968

0.00805

0.004968

11-12

0.06363

0.329423

0

0.000535

0

12-13

0.080043

0.31815

0.001325

0.002494

0

13-14

0.051232

0.480024

0

0

0

14-15

0.074943

0.294622

0

0.002143

0

15-16

0.06325

0.247473

0.001087

0.001676

0.000549

16-17

0.079332

0.321648

0

0.000619

0.000619

17-18

0.059319

0.24183

0.000529

0.000304

0.001508

18-19

0.029524

0.74478

0.000769

0.000513

0

19-20

0.0075

0.921818

0

0

0

20-21

0

1

0

0

0

Loading...

 
 

Цікаве