Принципы его защиты
Между участниками СЭП на разных уровнях циркулируют разного рода платежные документы. В частности, на уровне «коммерческий банк – региональная расчетная палата (РРП)» — электронные документы и документы на бумажных носителях (ПД), а на уровне «РРП – ЦРП» — только электронные документы (ЭД).
Банковский электронный документ (БЭД) — это банковское сообщение установленного формата, которое содержит в себе информацию о перечислении средств и хранится в файле на машинных носителях, а также передается в составе файла средствами электронной почты.
Адресат, получив файл платежных документов, передает по адресу отправителя подтверждение в виде файла-квитанции, который содержит основные характеристики первичного файла, а также результаты проверки (коды ошибок, которые были обнаружены во время получения файла платежных документов), с решением о том, принятый файл ли к обработке или нет.
Банковские сообщения в виде электронных документов должны удовлетворять рассмотренные дальше главные требования:
1. Быть подготовленными, переданными и принятыми с использованием программно-технических средств, которые сертифицированы и утверждены НБУ. Каждому электронному платежному документу в автоматизированных информационных системах (АИС) КБ автоматически присваивается идентификатор, который включается в его состав и является уникальным в пределах данного банковского учреждения в течение одного банковского дня.
2. Банковские электронные документы должны быть защищены специальными средствами, которые предоставляются централизованно Национальным банком Украины, согласно «Положению о системе защиты электронных банковских документов в вычислительной сети Национального банка Украины» и «Положению об арбитражных услугах службы защиты электронных банковских документов в вычислительной сети НБУ». Их защита основывается на использовании методов идентификации узлов отправителя и получателя сообщения, его шифровки и дешифрации, в узлах-адресатах, а также во время передачи по каналам ЭП на основе использования методов криптографии, наложения электронной подписи и авторизации отправителя и получателя электронного банковского документа.
Для шифровки и дешифрации ЭД применяются как программные, так и аппаратные методы. В АРМ-3 коммерческих банков используется программа шифровки и дешифрации с именем TRESOR. Она устанавливается для каждого КБ и его АРМ-3 индивидуально, защищенная от возможности копирования и работает (шифрует или расшифровывает подготовленные или полученные ЭД) с использованием специальных индивидуальных «ключей», среди которых нет двух одинаковых (их через определенный промежуток времени изменяет служба безопасности НБУ).
Разрабатывается и внедряется также система использования аппаратного защитного оборудования — так называемых модулей шифровки, которые работают с использованием шифровального «ключа», что содержится на специальной пластиковой карточке. Эту карточку (она имеет встроенный микропроцессор и обеспечивает высокий уровень защиты «ключей») выдают ответственным работникам банка, которые имеют право подписи банковских платежных документов.
Использование самой карточки предусматривает введение дополнительной системы паролей из авторизации ее пользователя.
Кроме того, в СЭП существует также система защиты платежных документов, которая основывается на проведении постоянного оперативного банковского учета, контроля и анализа объемов и направлений движения денежных средств, которые несут БЭД на всех этапах маршрута их перемещения.
Во время функционирования СЭП между ее элементами циркулируют информационные потоки разного назначения. Одним из важнейших и наиболее мощных потоков информации есть поток, который состоит из файлов платежных документов (ПД), которые инициируют перемещение денежных средств.
Файлы-квитанции, которые обеспечивают и подтверждают правильность прохождения потоков ПД, в своей совокупности создают потоки подтверждения платежей и являются вторыми после них за мощностью.
Такая сложная система как СЭП нуждается в высоком уровне синхронизации работы ее элементов, потому в системе существуют потоки отмеченной синхронизации. Файлы этих потоков несут в себе сообщение ЦРП (оно регламентирует региональным звеньям СЭП характер технологического режима и его изменение), а также данные, о выбранных режимах работы элементов системы.
В системе электронных межбанковских платежей циркулируют также потоки аварийных сигналов и контрольной информации, что присутствуют на всех ее уровнях.
