Платіжні системи – Пиріг С. О. – 5.3. Захист електронних банківських документів в СЕМИ

Система захисту електронних банківських документів складається з комплексу апаратно-програмних засобів криптографічного захисту та ключової системи до них, технологічних і організаційних заходів щодо захисту інформації.

Система захисту включає;

– усі етапи розробки, впровадження та експлуатації програмно-технічного забезпечення в банківських установах, підключених до інформаційної мережі;

– технологічні, апаратні, програмні засоби та організаційні заходи захисту;

– чіткий розподіл відповідальності на кожному етапі підготовки, обробки та виконання електронних банківських документів на всіх рівнях.

Система захисту забезпечує:

– захист від несанкціонованого розшифрування та викривлення електронних банківських документів, появи фальсифікованих електронних банківських документів на будь-якому етапі обробки;

– автоматичне ведення протоколу обробки електронних банківських документів з метою локалізації джерел появи порушень роботи програмно-технічних комплексів в інформаційній мережі;

– захист від технічних порушень та збоїв апаратури (у тому числі збоїв та псування апаратних і програмних засобів, перешкод у каналах зв’язку);

– належні умови для роботи програмно-технічних комплексів в інформаційній мережі, за яких фахівці банків – учасників СЕМП та Національного банку не можуть втручатись в обробку електронних банківських документів після їх формування, та автоматичний контроль на кожному етапі їх обробки.

Система захисту є єдиною для всіх інформаційних задач Національного банку і СЕМП. Для підвищення ступеня захисту міжбанківських електронних розрахункових документів у СЕМП використовуються додаткові засоби, включаючи технологічний контроль. Технологічні та криптографічні засоби безпеки використовуються не лише в СЕМП, а й у всіх інформаційних задачах Національного банку [7].

Технологічний контроль використовується для підвищення ступеня захисту міжбанківських електронних розрахункових документів у СЕМП і виконується програмним забезпеченням на всіх рівнях обробки міжбанківських електронних розрахункових документів, що дає змогу контролювати здійснення розрахунків протягом робочого дня, а також виконувати їх звірку в кінці дня.

Технологічні засоби контролю включають:

– механізм обміну квитанціями, який дає змогу однозначно ідентифікувати отримання адресатом будь-якого файла/пакета міжбанківських електронних розрахункових документів та забезпечує достовірність отриманої інформації в цьому файлі/пакеті;

– механізм інформування банку – учасника СЕМП про поточний стан його кореспондентського рахунку за підсумками сеансів оброблення платежів у РП;

– механізм надання банку – учаснику СТП інформації про поточний стан його технічного рахунку, здійснені технічні проводки та трансакції в режимі реального часу засобами СТП;

– взаємообмін між банком та РП підсумковими документами в кінці дня, програмне звіряння цих підсумкових документів як у РП, так і в банку,

– програмний комплекс самодиагностики, який дає змогу виявляти порушення цілісності та несуперечносгі баз даних програмного забезпечення РП, псування яких може виникнути внаслідок збоїв функціонування системи, спроб несанкціонованого доступу або фізичного псування баз даних;

– взаємообмін між РП та ЦРП звітними повідомленнями про функціонування РП у цілому;

– механізм контролю за допомогою програмних засобів за несанкціонованим модифікуванням робочих модулів;

– механізм резервування будь-якої ланки оброблення документів у Національному банку для забезпечення швидкого відновлення роботи будь-якого програмного комплексу з мінімальними втратами інформації [7].

Технологічні засоби контролю, вбудовані в програмне забезпечення, не можуть бути відключені. У разі виникнення нестандартної ситуації або підозри щодо несанкціонованого доступу працівникам РП та ЦРП надсилається автоматично сформоване повідомлення, що дає змогу для оперативного реагування.

До засобів контролю включають також:

– підсумкові документи дня в РП та ЦРП, які містять інформацію про стан технічних рахунків;

– підсумкові документи ЦРП, які містять інформацію про стан функціонування СЕМП;

– засоби аналізу причин невідповідності балансу.



Платіжні системи – Пиріг С. О. – 5.3. Захист електронних банківських документів в СЕМИ