Техническая инфраструктура SWIFT создавалась в 1970е годы и содержала компьютерные центры, расположенные по всему миру и соединенные высокоскоростными линиями передачи данных. SWIFT позволяет финансовым организациям из разных стран подключаться к ней, используя терминалы различных типов. Первоначально сеть SWIFT включала в себя:
- два операционных центра в США и Нидерландах;
- пять активных систем в США и Нидерландах;
- региональные процессоры в различных странах;
- каналы связи общего пользования и специального назначения.
В операционных центрах проводится круглосуточный контроль технических средств и программного обеспечения, работающих в сети, собирается диагностическая информация, контролируются диагностические восстановительные процессы после сбоев.
Первоначально SWIFT-1 успешно справлялась с возложенными на нее задачами. Однако рост числа пользователей, трафика по сети и моральное старение оборудования привели к необходимости разработки и внедрения новой сетевой архитектуры. Переход к SWIFT-2 начался в конце 1989 г. и к 1995 г. был полностью завершен, причем все работы велись таким образом, что пользователи сети не ощущали никакого отрицательного воздействия на свою работу.
В SWIFT-2 использовались более производительные процессоры и сетевое оборудование, способные поддерживать увеличение трафика в течение ряда лет, а также более совершенное программное обеспечение. Как и в SWIFT-1, в SWIFT-2 использовалось два равноправных связанных между собой и работающих без участия человека операционных центра (в Нидерландах и США). Для гарантии отказоустойчивости все их системы дублированы. Кроме того, для дублирования самих систем в состоянии готовности поддерживаются еще два операционных центра в головных центрах компании.
Сеть SWIFT-2 базировалась на четырехуровневой архитектуре и управлялась системным управляющим процессором (SystemControlProcessor - SCP).
В SWIFT-2 выделяются следующие четыре уровня:
1) Терминал пользователя, позволяющий ему подключиться к сети. На рынке имеется большой выбор терминалов подключения к SWIFT различных производителей. Однако они все должны быть сертифицированы SWIFT.
2) Региональные процессоры, назначением которых является получение сообщений от пользователей с некоторой ограниченной территории и их проверка для первичной обработки на групповом процессоре (слайс-процессоре). Они обеспечивают поддержку протоколов прикладного уровня, контроль всех входящих сообщений на соответствие стандартам, осуществляют верификацию их контрольных сумм, генерируют пользователям сообщения об успешности прохождения их финансовых сообщений. Региональные процессоры размещены в операционных центрах, работают без участия человека и оборудованы компьютерами, дублированными в целях безопасности.
3) Групповые процессоры (слайс-процессоры), размещенные также в операционных центрах, содержат по три компьютера, один из которых работает в режиме «горячего» резерва. В слайс-процессорах осуществляется основная маршрутизация сообщений и обработка системных сообщений, а также долгосрочное и краткосрочное архивирование сообщений, генерация системных отчетов, обработка возвращенных сообщений, генерация данных для расчетов с пользователями и др. В SWIFT-1 информация хранилась в течение 14 дней. В SWIFT-2 - в течение четырех месяцев. В сети заложены возможности по увеличению количества слайс-процессоров при необходимости.
4) Процессоры управления системой - это новый уровень, введенный в SWIFT-2. Они расположены в операционных центрах. Это единственный архитектурный уровень, не занятый обработкой сообщений, а предназначенный исключительно для управления системой. Процессоры управления системой осуществляют мониторинг аппаратно-программного обеспечения, подключенного к сети, сбор информации о сбоях, управляют операциями по выходу из сбойных ситуаций, осуществляют динамическое управление ресурсами сети, контролируют санкционированность доступа к сети, работают с базами данных. Предусмотрена возможность использования нескольких процессоров управления системой со 100%-м резервированием.
Для ввода в SWIFT-2 используется ComputerBasedTerminal (CBT), который снабжен линиями международной телефонной связи, криптографическим оборудованием и модемом. По линиям телефонной (или другой) связи информация поступает на точку доступа в SWIFT — SWIFTAccessPoint (SAP) или в региональную администрацию — RegionalADministration (RAD). SAP представляет собой автономный заэкранированный машинный зал, оборудованный в соответствии с требованиями SWIFT. Он снабжен таким же криптографическим оборудованием и модемным оборудованием, как и у пользователя.
Сообщения кодируются в соответствии с разработанным стандартом для различных их типов. Поступившие в операционный центр сообщения проверяются на правильность формата документа, срока и адреса отправителя и получателя, а также статус устройства — источника сообщения. В зашифрованном виде сообщения передаются в региональный процессор страны, где расположен банк-получатель, а оттуда — в банк-получатель.
Транспортная сеть SWIFT - это общемировая сеть высокоскоростных линий передачи данных высокой емкости, использовавших коммуникационный протокол Х.25 для передачи данных между пунктом доступа к сети и операционными центрами. SWIFT-2 обеспечивал, также, поддержку протокола X.400. Пользовательские терминалы соединяются с транспортной сетью SWIFT с помощью местных линий, которые подведены к работающим без участия людей пунктам доступа, называемым точками доступа SWIFT. Каждый пункт доступа оборудован коммутатором пакетов, разработанным для преобразования коммутационного протокола SWIFT в стандартный сетевой протокол Х.25 (X.400). Недавно появившаяся технология подключения SWIFTNet обеспечивает подключение по протоколу IP. Оборудование дублировано, что важно для обеспечения отказоустойчивости системы, и контролируется из операционных центров.
В силу специфических требований, предъявляемых к конфиденциальности передаваемой финансовой информации, сеть SWIFT обеспечивает высокий уровень защиты сообщений. SWIFT использует широкий диапазон профилактических и надзорных мероприятий для обеспечения целостности и конфиденциальности ее сетевого трафика, бесперебойного обеспечения доступности ее услуг пользователям.
Обеспечению безопасности способствует системный подход, в рамках которого для обеспечения интегральной безопасности системы уделяется внимание всем компонентам: программному обеспечению, терминалам, технической инфраструктуре, персоналу, помещениям. При этом учитывается полный спектр рисков - от защиты от мошенничества до минимизации уязвимости физических ресурсов от последствий неавторизованного доступа и даже природных и техногенных катастроф. Разработкой и усилением мер безопасности в системе ведает Управление генерального инспектора. Помимо этого, периодически проводятся проверки внешними аудиторами безопасности.
В SWIFT существует строгое разделение ответственности между пользователями и компанией за поддержание безопасности. Пользователь отвечает за правильную эксплуатацию, за физическую защиту терминалов, модемов и линий связи до пункта доступа и правильное оформление сообщений. Вся остальная ответственность лежит на SWIFT, которое отвечает за непрерывное функционирование сети, за защиту от несанкционированного доступа к ней, за защиту пересылаемых сообщений от всех видов воздействий после пункта доступа.
Один из важных элементов обеспечения безопасности - физическая безопасность помещений. Доступ во все здания SWIFT строго контролируется; в операционных центрах персонал имеет право перемещаться только в определенных зонах. Разработаны специальные инструкции на случай вторжения, пожара, сбоев питания и т.д. Пункты доступа, работающие без участия персонала, контролируются специальными системами, которые следят за входом в помещение, за состоянием окружающей среды и состоянием оборудования.
Для защиты терминалов было предусмотрено разграничение доступа пользователей на основе паролей, а с 1993 г. - на основе смарт-карт. SWIFT предъявляет строгие требования к процедуре подключения терминалов к сети. В целях обеспечения безопасности терминал может быть автоматически отключен самой системой в том случае, если обнаружена помеха, прервана линия, обнаружены неоднократные ошибки при передаче, сообщение пронумеровано неправильным номером и др. Системой ведется файл, где автоматически фиксируются все отключения терминала, для того, чтобы выявить линии низкого качества и неквалифицированное обслуживание терминалов.
Для защиты сообщений при их передаче по линиям связи до пункта доступа рекомендуется использовать схему подключения с помощью специальных устройств шифрования, согласованных со SWIFT.
Безопасность коммуникаций SWIFT обеспечивается шифрованием всех сообщений, передаваемых по международным линиям связи, что делает их недоступными третьим лицам. Сообщения запоминаются также в зашифрованном виде, поэтому и персонал не может их прочитать без специального допуска.
К программно-техническим методам защиты относятся:
- коды подтверждения подлинности сообщений, создаваемые во время ввода специальными алгоритмами и базирующиеся на содержании сообщений. Хотя алгоритм известен всем, соответствующий ключ знает только отправитель и получатель. Ключи рекомендуется менять раз в полгода;
- контроль последовательности сообщений. Сообщениям SWIFT присваиваются уникальные входные и выходные номера в каждом сеансе связи. Входная последовательность обрабатывается слайс-процессорами, а выходная - получателем. Эти номера верифицируются в процессе приема и передачи, и если они не следуют в ожидаемой последовательности, то сообщения не только не пропускаются, но и отключается терминал пользователя. Этот механизм гарантирует, что ни одно сообщение не уничтожено и не продублировано. Предотвращение передачи ложных сообщений, не искажающих последовательности и защищенных ключами аутентификации, является обязанностью пользователя.