За что отвечает система rma в свифт. Безопасность, интерфейсы и аудит. Открытие канала связи свифт

Главная / Общество

"Международные банковские операции", 2008, N 6
СЕРВИСЫ SWIFT
Для работы со своими пользователями SWIFT предоставляет новые решения, продукты и сервисы. На данный момент такими сервисами являются: FIN, FileAct, SWIFTNet Inter Act и SWIFTNet Browse.
На первый взгляд эти названия читателю ничего не скажут, но ниже представлены описания каждого из сервисов, которые в конечном счете являются простым решением для каждого уже существующего пользователя и для тех, кто хотел бы подключиться к SWIFT.
FIN
Это основной сервис SWIFT для передачи сообщений. FIN используют свыше 7500 финансовых институтов более чем в 200 странах для защищенного обмена финансовой информацией, надежного и экономически эффективного. В настоящее время основная масса пользователей работает именно через этот сервис.
Службы передачи сообщений SWIFTNet предлагают защищенный интерактивный (в режиме реального времени) обмен сообщениями, механизм передачи файлов (file transfer) и механизм интерактивного доступа к данным (browsing), основанные на использовании SWIFTNet Link (SNL) и SWIFTNet Public Key Infrastructure (PKI) - обязательного программного обеспечения SWIFT, необходимого для обеспечения безопасности.
SWIFTNet предоставляет ряд дополнительных интерактивных сервисов, расширяющих традиционный сервис FIN, а именно: сервис передачи файлов (file transfer), сервис интерактивного доступа к ресурсам провайдеров финансовых услуг в режиме просмотра (browse), а также сервис обмена структурированными XML-сообщениями. Все перечисленные сервисы используют механизм защиты, построенный на основе SWIFTNet Public Key Infrastructure, обеспечиваемый по SWIFTNet Link.
SWIFTNet FIN
Этот сервис предоставляет доступ к службе FIN посредством SWIFTNet, используя IP-подключения. Инфраструктура SWIFTNet включает в себя набор полностью администрируемых служб обеспечения безопасности информации, построенных на основе технологии PKI. IP и PKI представляют собой де-факто промышленный стандарт для технологий организации безопасных подключений. Сочетание SWIFTNet и SWIFTNet FIN также является шагом на пути к уменьшению сложности средств операционной обработки (финансовых транзакций) и движением в сторону их оптимизации.
Преимущества SWIFTNet FIN
Интегрированный пакет администрируемых служб
передачи формализованных сообщений
Реализация SWIFTNet FIN - это инвестиция в будущее, которая предлагает для индустрии финансовых услуг полный интегрированный пакет управляемых средств передачи формализованных сообщений:
- пользователи, работающие только с FIN, смогут перейти в разряд тех, кто уже имеет доступ к SWIFTNet и знаком с новыми технологиями и продуктами, что значительно облегчит их подключение к дополнительным службам SWIFTNet в будущем;
- те пользователи, которые уже работают со службами SWIFTNet (например, Enquiry Link, RTGS plus), смогут использовать имеющееся подключение и программный интерфейс для доступа как к указанным службам, так и к службе FIN. Это приводит к упрощению операционной среды работы организации и снижает расходы на содержание двух различных технических инфраструктур.
Путь к дальнейшему совершенствованию и снижению расходов
Подключение к SWIFTNet FIN открывает путь к использованию преимуществ других возможностей: таких, например, как средства управления сетью, SLA и улучшенные службы поддержки. Помимо этого SWIFTNet FIN предполагает развитие функциональности FIN за счет использования стандартных качеств SWIFTNet. Дальнейшее развитие получат существующие средства безопасности FIN (SLS/BKE/Card Readers), которые будут заменены стандартными средствами SWIFTNet PKI.
SWIFTNet FileAct
До сих пор под термином SWIFT пользователи российских банков подразумевали только одно приложение - FIN, осуществляющее передачу структурированных финансовых сообщений в режиме store-and-forward (сохранение и передача), и не рассматривали услугу передачи файлов в приложении IFT (Interbank File Transfer) в связи с ограниченностью форматов, размеров файлов и относительно высокой стоимостью. Однако с внедрением технологии SWIFTNet передача файлов стала доступной и удобной в применении. Текущее название данной службы в SWIFT - SWIFTNet FileAct.
Служба SWIFTNet FileAct позволяет осуществлять защищенный обмен файлами между пользователями SWIFT, минуя предварительный этап выбора и согласования технических средств обмена и защиты "каждый с каждым". Иными словами, данный механизм является универсальной защищенной платформой передачи "банк - банк", допускающей обмен файлами любого формата. Это может быть структурированный формат (формат SWIFTXML, собственный формат банка или платежной системы), набор любых символов, включая набор символов национальных языков. Файлы могут также содержать графическую или иную информацию.
Наиболее распространенные области применения SWIFTNet FileAct:
- массовые платежи (bulk payments), такие как выплата пенсий и заработной платы;
- розничные платежи и операции с чеками;
- передача дополнительной информации и отчетности по сделкам с ценными бумагами или в рамках платежной системы;
- представление отчетов для регулирующих органов.
Режимы
SWIFTNet FileAct функционирует как в режиме реального времени, так и по принципу store-and-forward (сохранение и передача), который предполагает отправку файлов в любое время, даже если ваш контрагент не находится в настоящий момент на связи с системой SWIFT.
Если последний вариант обычно используется для обмена файлами с большим количеством корреспондентов, то передача файлов по принципу real-time (реального времени), как правило, для обмена файлами только с несколькими крупными банками-корреспондентами или с системами, подразумевающими непрерывную сквозную обработку информации.
Ограничения по объему
Ограничения по объему файла при работе в режиме реального времени составляют 250 Mb.
Ограничения по объему файла при работе в режиме "сохранение и передача" составляют 4 Mb.
Безопасность
SWIFTNet FileAct использует ту же самую инфраструктуру открытых ключей (PKI), как и приложение SWIFTNet FIN, благодаря чему обеспечивается высший уровень безопасности всех приложений SWIFTNet.
Кроме того, в SWIFTNet FileAct сохраняется возможность предоставления пользователям услуги, в основе которой лежит невозможность отказа от факта передачи файла по сети SWIFT (non-repudiation service).
Наряду с этим осуществляются аутентификация контрагентов, контроль за доступом к данной службе, проверка на целостность передаваемых файлов. Гарантируется конфиденциальность трафика.
Преимущества
Использование SWIFTNet FileAct позволяет существенно сократить расходы финансовой организации на оплату трафика. Это обусловлено переходом на SWIFTNet и изменением самого принципа выставления счетов.
Теперь стоимость трафика для пользователей SWIFT вычисляется на основе нового понятия - Global Tier, которое рассчитывается суммарно для всех служб SWIFTNet - FIN, InterAct, FileAct, Browse, Business Solutions, Accord и CREST. Стоимость трафика уменьшается прямо пропорционально его росту. Как результат, чем больше посылается файлов через службу SWIFTNet FileAct, тем меньше плата за сами файлы и сообщения в SWIFTNet FIN.
Для финансовых организаций, рыночных инфраструктур и корпоративных клиентов в рамках закрытой группы пользователей SWIFT предлагает специально разработанные готовые прикладные решения, в основе которых лежит служба SWIFTNet FileAct, в целях удовлетворения потребностей пользователей SWIFT в применении единых стандартов непрерывной обработки информации (STP).
SWIFTNet InterAct
SWIFTNet InterAct - это интерактивная служба SWIFT по обмену сообщениями между двумя партнерами.
Эта служба дополняет SWIFTNet FileAct и SWIFTNet FIN.
SWIFTNet InterAct может поддерживать решения для рыночной инфраструктуры, закрытых групп пользователей и финансовых институтов.
SWIFTNet InterAct дает возможность обмениваться сообщениями в автоматическом и интерактивном режиме - приложение посылает запрос другому приложению и немедленно получает ответное сообщение.
SWIFTNet InterAct идеально подходит для приложений, критичных по отношению к процессу и времени исполнения, таких как Continuous Linked Settlement (CLS), SWIFT"s Accord Service или RTGS.
Обмен сообщениями
Возможности службы SWIFTNet InterAct включают:
- интерактивный обмен сообщениями в синхронном и асинхронном режимах;
- поддержку стандартных XML-пакетов;
- достоверные время и дату сообщений;
- поддержку нескольких служб;
- поддержку закрытых групп пользователей;
- проверку синтаксиса XML;
- режим хранения и пересылки.
Безопасность
В сфере безопасности следует отметить такие функции, как:
- контроль доступа;
- управление контролем доступа;
- аутентификация и проверка целостности данных;
- конфиденциальность данных;
- невозможность отказа от авторства сообщений.
SWIFTNet Browse
SWIFTNet Browse - это защищенное и надежное окружение, сочетающее традиционные web-технологии и безопасность SWIFTNet.
SWIFTNet Browse базируется на стандартном защищенном протоколе https. Эта служба дополняет SWIFTNet FileAct и SWIFTNet InterAct и позволяет клиенту осуществлять удаленный доступ к web-сервисам, используя SWIFTAlliance WebStation.
SWIFTNet Browse также предоставляет прямой доступ к службам SWIFTNet InterAct и SWIFTNet FileAct с возможностями аутентификации, шифрования и невозможностью отказа от авторства сообщения.
Миграция на RMA
О миграции на RMA стоит сказать отдельно.
RMA - это сервис SWIFTNet, который позволяет клиентам управлять трафиком, который они принимают от других клиентов.
RMA - это легкий способ управлять деловыми отношениями. В частности, пользователь может управлять следующими факторами:
- какой из корреспондентов может использовать свой трафик;
- какой трафик может использовать сам пользователь;
- когда может быть использован этот трафик.
Цель RMA состоит в том, чтобы остановить нежелательный трафик прежде, чем он покинет интерфейс отправителя.
У такого сервиса существуют многие преимущества: не допуская нежелательный трафик, пользователи экономят время и усилия в рассмотрении этого трафика и менее подвержены рискам неверной обработки такого нежелательного трафика. Это позволяет защитить пользователя от проверок и соответствующих рисков и помогает избежать штрафов.
К использованию в своей работе сервиса RMA SWIFT успешно перешел 27 сентября 2008 г. Это очень существенная веха в миграции ко второй фазе SWIFTNet, которая предоставляет существенные преимущества по сравнению с BKE:
- RMA легче управлять и использовать;
- более продвинутый способ управления отношениями между контрагентами обеспечивает точный контроль над трафиком и уменьшает риски и эксплуатационные затраты.
Существующие двусторонние ключи (BKE) на данный момент остались действительными. Однако мы ожидаем, что к 31 декабря 2008 г. все пользователи завершат миграцию на RMA.
А.А.Миннибаева
Эксперт
РОССВИФТ
Подписано в печать
04.12.2008

  1. Заключить с НРД Договор об обмене электронными документами (если ранее не был заключен). Для этого следует обратиться в Отдел заключения и сопровождения договоров с клиентами НРД по телефону: +7 495 956-27-89.
  2. Получить в НРД (с сайта НРД) Анкету НРД для ЭДО (приложение 3 к Правилам ЭДО НРД) с действующими адресами (BIC- кодами) НРД в SWIFT для обеспечения различных видов деятельности;
  3. Предоставить в НРД оформленную Участником Анкету Участника для ЭДО (приложение 3 к Правилам ЭДО НРД) с действующим адресом (BIC-кодом) Участника в SWIFT (если ранее не предоставлялась);
  4. Получить от НРД по электронной почте (через СЭД НРД) Информационное сообщение о введении в действие Анкеты Участника для ЭДО (для новой Анкеты Участника).
  5. Произвести RMA-авторизацию SWIFT применительно к действующим BIC-кодам НРД в SWIFT в зависимости от вида деятельности.


при обеспечении депозитарной/клиринговой деятельности

  1. Направить в НРД Заявку на обеспечение ЭДО (приложение 2 к Правилам ЭДО НРД) на бумажном носителе с опцией: «Подключение к ЭДО НРД через SWIFT для обеспечения депозитарного/клирингового обслуживания».
  2. При необходимости внести изменения в Анкету юридического лица (операция 05);

Примечание: внесение изменений в Анкету юридического лица производится Участником только в случае несовпадения первых четырех символов в действующем BIC- коде Участника и BIC - коде Участника, ранее указанном им в Анкете юридического лица.

  1. Направить RMA-авторизацию через SWIFT со своего адреса SWIFT на адрес NADCRUMM.
  2. Получить RMA-авторизацию по сети SWIFT на свой адрес SWIFT c адреса NADCRUMM.

В целях электронного взаимодействия через SWIFT при обеспечении депозитарной/клиринговой деятельности Стороны формируют применяемые НРД при ЭДО с Участниками электронные сообщения международного стандарта сообщений ISO по операциям с ценными бумагами, спецификации и особенности формирования которых приведены в приложении 3 к Правилам ЭДО НРД «Спецификации сообщений стандарта ISO при обмене электронными документами через систему SWIFT в процессе обеспечения депозитарной/клиринговой деятельности» .

Особенности подключения к ЭДО НРД через SWIFT
при обеспечении расчетного обслуживания

  1. Направить в НРД Заявку на обеспечение ЭДО (приложение 2 к Правилам ЭДО НРД) на бумажном носителе с опцией: «Подключение к ЭДО НРД через SWIFT для обеспечения расчетного обслуживания».
  2. Направить RMA-авторизацию через SWIFT со своего адреса SWIFT на адрес MICURUMM.
  3. Получить RMA-авторизацию по сети SWIFT на свой адрес SWIFT c адреса MICURUMM.
  4. При необходимости проверки спецификаций сообщений направить в НРД на адрес MICURUMM тестовый платеж с нулевой суммой и референсом «+TEST».

Для обмена финансовой информацией при расчетном обслуживании в НРД через SWIFT разработаны Спецификации сообщений стандартов SWIFT и ISO при обмене электронными документами через SWIFT в процессе расчетного обслуживания , которые соответствуют стандартам SWIFT, SWIFT-RUR, нормативным документам Банка России по организации расчетов на ОРЦБ, а также документам, определяющим порядок межрегиональных расчетов и расчетов в московском регионе.

В помощь Участникам также создан документ «Примеры сообщений и схемы документооборота» , который содержит типовые схемы расчетов.

Особенности подключения к ЭДО НРД через SWIFT
при обеспечении репозитарного обслуживания

Для электронного взаимодействия с Репозитарием через SWIFT должна использоваться служба SWIFT - FileAct.
Служба FileAct является универсальной защищенной платформой передачи данных, допускающей обмен файлами любого формата.

FileAct Репозитария функционирует в режиме "store-and-forward" (сохранение и передача), который предполагает отправку файлов в любое время, даже если контрагент не находится в настоящий момент на связи с системой SWIFT. Ограничение по объему файла - 250 MB.

Особенности подключения:

  1. Подписаться на сервис FileAct SnF (live). Подписка осуществляется путем заполнения специальной формы на сайте SWIFT и является бесплатной.
  2. Если Участник уже является пользователем SWIFT, то это предполагает наличие основной инфраструктуры (линии связи, интерфейсы, оборудование по безопасности). При необходимости, установить соответствующее ПО.

Если Участник не является пользователем SWIFT, то необходимо предварительно (до первого шага) инициировать процедуру подключения к SWIFT. Возможно подключение через НРД (тел. Службы поддержки сервиса SWIFT НРД: +7 495 745 81 32).

  1. Направить в НРД Заявку на обеспечение ЭДО (приложение 2 к Правилам ЭДО НРД) на бумажном носителе с опцией: «Подключение к ЭДО НРД через SWIFT для обеспечения репозитарного обслуживания».
  2. Направить RMA-авторизацию через SWIFT со своего адреса SWIFT на адрес MICURUMMХХХ.
  3. Получить RMA-авторизацию по сети SWIFT на свой адрес SWIFT c адреса MICURUMMХХХ.
    Примечание: SWIFT в ближайшее время планирует ввести RMA-авторизацию для службы FileAct. На текущий момент RMA-авторизация для взаимодействия через FileAct не требуется.

Перечень и спецификации документов Репозитария установлены в приложении 1 «Перечень сообщений, используемых в документообороте Репозитария» и в приложении 2 «Спецификация электронных сообщений Репозитария» к Условиям оказания репозитарных услуг .

Формирование электронных документов для передачи через SWIFT осуществляется в том же порядке и в тех же форматах и спецификациях, как и для передачи через СЭД НРД за исключением криптографической обработки (наложение электронной подписи и шифрования). Криптографическая обработка передаваемых электронных сообщений, обеспечение их авторства, целостности и конфиденциальности осуществляется средствами системы SWIFT.

При взаимодействии с Репозитарием через сервис SWIFTNet FileAct формирование и передача пакетов электронных документов осуществляется в порядке, предусмотренном Договором об обмене электронными документами за исключением криптографической обработки.

Для передачи сообщений в Репозитарий по системе SWIFT Клиент передаёт репозитарные сообщения в виде ZIP архива, состоящего из одного файла и называемого репозитарным пакетом. Репозитарный пакет содержит все отправляемые в репозитарий сообщения клиента. При этом действуют следующие правила:

  • Если передаётся репозитарное сообщение без сканированного образа - соответствующий сообщению XML файл помещается в репозитарный пакет без предварительной обработки;
  • Если передаётся репозитарное сообщение вместе со сканированным образом - соответствующий сообщению XML файл со сканированным файлом помещается в ZIP архив и уже в таком виде помещается в репозитарный пакет.

7 июня, 2018 , BIS Journal №2(29)/2018

Как глобальный кооператив, SWIFT стремится играть значительную роль в поддержке своих пользователей и сообщества.

Как глобальный кооператив, SWIFT стремится играть значительную роль в поддержке своих пользователей и сообщества. В 2016 году SWIFT представил Программу безопасности пользователей (CSP) - специализированную программу поддержки клиентов в усилении безопасности их инфраструктуры, связанной со SWIFT. Программа работает эффективно, но, поскольку пользователям SWIFT предстоит повторно пройти аттестацию и подтвердить полное соблюдение обязательных элементов контроля безопасности до конца 2018 года, стоит о ней напомнить.

Программа CSP включает в себя обязательные элементы контроля безопасности пользователей, новые сервисы, помогающие пользователям предотвращать и обнаруживать мошенническую деятельность, а также инициативы по обмену информацией в рамках всего сообщества для усиления защиты посредством обмена разведывательными данными.

Программа CSP устанавливает ряд ключевых сроков по обеспечению соблюдения обеспечения контроля безопасности клиентов и связанных с ними действий:

31 декабря 2017 г. - первоначальный срок, в течение которого все пользователи SWIFT должны были самостоятельно подтвердить свой уровень соблюдения обязательных элементов контроля безопасности.
1 января 2018 г.- с января 2018 г., SWIFT оставляет за собой право сообщать о пользователях, которые не предоставили данные по самоаттестации.
31 декабря 2018 г. - крайний срок для всех пользователей повторной аттестации и подтверждения полного соблюдения обязательных элементоа контроля безопасности.
1 января 2019 г. - с января 2019 г. SWIFT оставляет за собой право сообщать о пользователях, которые не обеспечили несоблюдение всех обязательных элементов контроля безопасности (или которые подключены через не соблюдающих их сервис-провайдеров), в течение следующих двух лет.

ТРИ ВЗАИМОДОПОЛНЯЮЩИЕ ОБЛАСТИ

Программа CSP охватывает три ключевых аспекта: безопасность и защита локальных сред пользователей, предотвращение и обнаружение мошеннических действий при взаимодействии с контрагентами и совместную работу в сообществе для предотвращения будущих кибератак.

Вы - безопасность и защита

Основополагающая идея CSP заключается в том, чтобы каждая организация обеспечивала защиту своей локальной среды, включая физическую защиту локальной инфраструктуры, связанной со SWIFT. Идея также включает в себя формирование соответствующих политик и практик по предотвращению кибермошенничества. Нарушения в локальной инфраструктуре стали общей отправной точкой для известных кибератак.

Чтобы помочь клиентам соответствовать своим требования безопасности, SWIFT внедрил в свое программное обеспечение новые функции по обеспечению безопасности, такие, как обязательное использование двухфакторной аутентификации (2FA), и будет продолжать делать это (внедрять новые функции) в рамках планов развития своих продуктов. SWIFT также продолжает выпускать регулярные обновления для системы безопасности продуктов SWIFT и планирует делать это на ежеквартальной основе. SWIFT разработал документацию по обеспечению безопасности для каждого из своих интерфейсов, включая расширенные руководства, опубликованные для Alliance Access и Entry, для Alliance Lite2 и для сертифицированных интерфейсов сторонних производителей. Целью этого обновления является дальнейшее обеспечение безопасности и эффективности сервисов SWIFT для наших клиентов в будущем. Оно будет применяться для продуктов Alliance Access, Alliance Entry, Alliance Gateway, Web Platform Server-Embedded и SWIFTNet Link.

Ваши контрагенты - предотвращение и обнаружение

Даже при наличии усиленных мер безопасности следует понимать, что злоумышленники могут действовать весьма изощренно, поэтому крайне важно управлять рисками безопасности при взаимоотношениях с контрагентами для того, чтобы свести к минимуму риски, связанные с потоками платежей. Необходимы действенные меры предотвращения и обнаружения наряду с основными положениями из передового опыта в области обеспечения безопасности в организации.

Существует ряд мер, которые пользователи SWIFT могут предпринять, и которые помогут им управлять рисками безопасности в отношениях с контрагентами, что поможет предотвратить и выявить случаи мошенничества.

RMA: Сервис по управлению взаимоотношениями SWIFT (Relationship Management Application - RMA) поддерживает пользователей, позволяя им контролировать взаимоотношения с контрагентами через SWIFT, предоставляя предварительную проверку транзакций, которая предотвращает их несанкционированное получение. SWIFT предлагает ряд продуктов и сервисов, помогающих финансовым учреждениям оптимизировать использование RMA и RMA Plus для лучшего понимания, управления и смягчения операционных рисков, а также рисков, связанных с несоблюдением требований и мошенническими действиями.
Ежедневные отчеты по валидации: Этот сервис призван помочь учреждениям усилить существующие механизмы контроля мошенничества, предоставляя простые и независимые средства проверки обмена сообщениями. Ежедневные отчеты по валидации — это вторичные средства контроля мошенничества для проверки транзакционной активности и обеспечения целенаправленного наблюдения за большими, необычными и новыми потоками платежей. Отчеты доступны на следующий день.

Рыночная практика: Рыночная практика играет важную роль в регулировании взаимоотношений между контрагентами. Информационный бюллетень SWIFT «Снижение риска мошенничества за счет усиления контроля операций по платежам», подготовленный в 2016 году, подчеркнул необходимость изучения подтверждений сообщений и выписок на конец дня, а также изложил передовой опыт по проверке расчетных инструкций и изменению платежных инструкций. Впоследствии в 2017 году Группа по анализу практики платежного рынка (Payments Market Practice Group - PMPG) разработала Рекомендации по рыночной практике для осуществления отмены подозрительных мошеннических транзакций.
Сервис контроля платежей: В 2018 году SWIFT запустит новый сервис контроля платежей для дополнения и усиления существующих у клиентов механизмов по контролю мошенничества. Новый сервис по предотвращению мошеннических действий и киберпреступлений позволит пользователям SWIFT отфильтровывать платежные сообщения в соответствии с выбранными параметрами, что даст им возможность незамедлительно обнаруживать любые необычные потоки сообщений прежде, чем они будут переданы. Изначально этот сервис предназначен для небольших учреждений, мелких дочерних предприятий крупных учреждений и центральных банков. Он будет запущен как общедоступное решение, доступ к которому пользователи SWIFT получат мгновенно и без установки оборудования, программного обеспечения или сопровождения.

Ваше сообщество - обмен информацией и готовность

Финансовая индустрия является глобальной, как и кибервызовы, с которыми она сталкивается. Кибератаку на одну организацию в одном месте, мошенники могут повторить где угодно в другом месте, поэтому важно заняться обеспечением безопасности в киберпространстве, объединив усилия глобального сообщества. SWIFT представил специализированную команду "Customer Security Intelligence team", которая распространяет самую актуальную обезличенную информацию о показателях компрометации (Indicators of Compromise - IOCs) и подробно рассказывает о методах, используемых в известных атаках. Такое информирование уже внесло ощутимый вклад в борьбу с мошенничеством.

SWIFT представил "SWIFT ISAC" - Глобальный информационный портал для обмена подробными техническими разведывательными данными, чтобы дать финансовому сообществу возможность защитить себя, предпринять смягчающие меры и предотвратить дальнейшие атаки.

SWIFT регулярно информирует своих пользователей о соответствующих киберразведданных, новых рыночных практиках и рекомендациях. В частности, SWIFT построил сеть CISO и сотрудничает с сообществом CISO для расширения сотрудничества и обмена информацией.

Кроме того, SWIFT работает с партнерами - экспертами в области кибербезопасности для проведения исследований постоянно меняющихся кибер-угроз. Одним из таких примеров является совместный доклад SWIFT и BAE Systems, выпущенный в январе 2018 года, который содержит достоверную информацию, полученную в результате экспертных исследований кибератак на пользователей во всем мире, иллюстрирующий сложность и изощренность тактик и методов злоумышленников, а также подтверждающий положительное влияние Программы безопасности пользователей SWIFT. В докладе описывается, как за последние 18 месяцев произошла значительная эволюция кибер-угроз, стоящих перед глобальной финансовой индустрией, поскольку злоумышленники значительно продвинулись в своих знаниях.

ПРЕВОСХОДНАЯ РЕАКЦИЯ СООБЩЕСТВА

В конце 2017 года SWIFT сообщил, что 89% всех пользователей SWIFT подтвердили свой уровень соблюдения обязательных элементов контроля безопасности к обозначенному крайнему сроку - 31 декабря 2017 г. В совокупности эти учреждения обеспечивают более 99% всех сообщений FIN, отправляемых через сеть SWIFT.

Этот процент подтверждения в России еще выше благодаря поддержке со стороны локального сообщества, в частности РОССВИФТ и Центрального банка Российской Федерации, которые действовали максимально скоординированно с момента запуска программы CSP. С тех пор количество аттестаций продолжило увеличиваться, поскольку несколько сотен организаций впоследствии подтвердили свои аттестации или находятся в процессе их подтверждения.

С января 2017 года вступают в силу новые требования по информационной безопасности для всех участников международной сети межбанковского взаимодействия SWIFT . Анонсированные еще в прошлом году после печально известных событий с Банком Бангладеш, а так же не фоне общих событий связанных с нагнетанием обстановки вокруг безопасности банковских операций.

Новые требования по безопасности, указанные в документе SWIFT основаны на 3 целях и 8 принципах , так же включат 27 контролей ИБ (из которых 16 обязательных и 11 рекомендуемых) и несколько новых инструментов - Relationship Management Application (RMA), 2-Factor Authentication (2FA) и Daily Validation Reports . Упомянуто так о реестре SWIFT KYC Registry в котором каждый участник системы SWIFT может получит данные о самооценке ИБ своего партнера или контрагента

Краткая предыстория


В июне 2016 года стало известно, о том, что компания SWIFT объявила о запуске с 2017 года собственной программы . нацеленной на повышение уровня безопасности. Одним из основных мотивов для инициации послужил взлом в феврале 2016 года Центрального Банка Бангладеш и кража с его счетов порядка $81 млн. при помощи вредоносного программного обеспечения, а также последующие подобные атаки на другие банки.


Нововведения SWIFT Customer Security Programme

SWIFT , как главный разработчик новой концепции в рамках анонсированной программы (CSP) в недавнем времени выпустила документ под названием "SWIFT Customer Security Framework. Supplementary Guide" , в котором содержатся набор новых обязательных и рекомендованных мер защиты для клиентов и участников сети SWIFT . Так, обязательные меры защиты являются основой обеспечения безопасности и конфиденциальности платежных операций и клиентских данных, проводимых в рамках SWIFT , а вторые, т.е. рекомендуемые меры защиты описывают лучшие практики с точки зрения разработчиков документа, повышающие базовый уровень защищенности.

Программа SWIFT Customer Security Programme направлена на повышение мер по обеспечению информационной безопасности в финансовой индустрии и основывается на 5 взаимодополняющих стратегических целях :

  1. улучшение процессов обмена информацией среди мирового сообщества;
  2. улучшение инструментов SWIFT для клиентов;
  3. улучшение рекомендаций и предоставление методологической базы по аудиту безопасности;
  4. улучшение процессов по обнаружению мошеннических паттернов транзакций;
  5. улучшение поддержки третьими сторонами.


Еще рвнее, а именно в августе 2016 г. SWIFT объявила о запуске кампании повышения осведомленности о новых функциях безопасности, имеющихся в современных продуктах SWIFT. В частности о продуктах Relationship Management Application (RMA) и 2-Factor Authentication (2FA) :

  • RMA - позволяет управлять корреспондентскими отношениями и является первой линией защиты от нежелательных или мошеннических платежей. RMA позволяет пользователям выбирать и ограничивать количество корреспондентов, от которых они хотят получать сообщения, а также ограничивать тип сообщений, который они получают. Использование RMA позволяет клиентам снизить риск получения нежелательных или мошеннических платежей, и ограничить трафик обмена сообщениями только с доверенными сторонами. RMA встроен в ряд интерфейсов SWIFT, а также доступен как отдельный продукт.
  • 2FA включена во все новые релизы SWIFT Alliance Access (7.1.20) и Alliance Web Platform (7.0.70), которая дополняет уже имеющийся функционал по двухфакторной аутентификации в SWIFT решениями для небольших клиентов, а также вводят более эффективные механизмы управления паролями по умолчанию и механизмы по контролю целостности.

В сентябре 2016 г. SWIFT так же объявила о инструмента Daily Validation Reports , разработанного для дополнения уже существующего инструментария, использующегося клиентами в целях контроля мошеннических операций . На основании данных SWIFT о клиентских транзакциях, инструмент Daily Validation Reports предоставляет клиентам информацию об их транзакционных потоках для обнаружения необычных паттернов и контроля активности SWIFT-сообщений, т.е. по сути речь идет о анти-фрод системе .

Цель DVR инструмента - быстрое обнаружение мошенничеств в случаях, когда злоумышленник пытается скрыть свою активность в локальных системах, например, путем изменения или уничтожения данных по платежным сообщениям или данных реконсиляции. Daily Validation Reports включают в себя Activity Reports и Risk Reports:

  • Activity Reports позволяют видеть совокупную ежедневную активность входящих и исходящих SWIFT-сообщений (MT 103, MT 202, MT 202COV, MT 205, MT 205COV) в разрезе по валютам, странам и контрагентам, предоставляя краткий обзор по каждому дню за последние 24 месяца для быстрого и наглядного обнаружения необычных паттернов;
  • Risk Reports предоставляют клиентам обзор крупных или необычных потоков платежей и новые комбинации участников платежей, позволяя быстро и наглядно обнаружить необычных отправителей, назначения и паттерны.

Так же согласно новых требований из Security Framework все клиенты компании SWIFT будут обязаны предоставлять результаты самооценки по 16 обязательным контролям на ежегодной основе. Самооценка, как процесс, начнется во втором квартале 2017 года, когда стандарты будут применяться для всех клиентов, подключенных к SWIFT, в том числе для клиентов, подключенных через сервисные организации. А уже 1 января 2018 г. начнется непосредственный контроль соответствия клиентов требованиям стандартов. Результаты будут доступны для всех контрагентов для обеспечения прозрачности и получения возможности компаниям оценить риски по контрагентам, с которыми они взаимодействуют в рамках ведения бизнеса. .

Среди участников подтверждения соответствия клиента SWIFT требованиям безопасности компания SWIFT выделяет менеджмент компании, внутренний аудит, независимых внешних аудиторов.


Все требования по безопасности, указанные в документе основаны на 3 целях и 8 принципах . На рисунке ниже таблица с сайта SWIFT с их кратким описанием. Также ниже приведен текст 16 обязательных и 11 рекомендательных контролей Полная документация по контролям доступна в базе знаний - Knowledge Base tip 5020786 .

В документе прописаны 27 контролей , которые соотнесены с 8 принципами:

  • Ограничение доступа в Интернет
  • Разделение критически важных систем
  • Уменьшение поверхности атаки и упраление уязвимостя
  • Обеспечение безопасности физической среды
  • Предотвращение компрометации учетных данных
  • Управление пользовательскими привилегиями
  • Обнаружение аномальной активности
  • Обмена оперативными данными и разработки инцидент процедур реагирования
    •


Выбор редакции

© 2024 solidar.ru -- Юридический портал. Только полезная и актуальная информация