ОРГАНІЗАЦІЯ МІЖБАНКІВСЬКИХ РОЗРАХУНКІВ

Основними засобами захисту інформації в СЕП є апаратні засо¬би. У них секретність ключів забезпечується технологічно. Резерв¬ним засобом захисту в СЕП є програмне шифрування, яке реалізує такий самий алгоритм шифрування.

Транспортування, зберігання та використання програм захисту мають відповідати вимогам, які висуваються до інформації з грифом «Банківська таємниця». Задоволення цих вимог забезпечується ор¬ганізаційними заходами (транспортування фельд'єгерською пош¬тою, суворий облік, робота в спеціальних приміщеннях тощо). Крім того, програмні засоби шифрування виготовляються на пункті гене¬рації ключів НБУ адресно, для конкретного банку — учасника СЕП, і використання їх іншими банками буде негайно помічено системою захисту, а відтак дана інформація не буде прийнята до оброблення.

Під час криптування банківської інформації ведеться шифрова¬ний архів банківських платежів, де зберігаються всі зашифровані та відправлені, а також одержані та дешифровані платежі. Дешифру¬вання повідомлень архіву можливе лише за наявності ключа, яким володіє служба захисту електронних банківських документів Націо¬нального банку. Наприкінці робочого дня цей шифрований архів обов'язково переписується на гнучкі магнітні носії. Такий архів ви¬користовується для надання інформаційно-арбітражних послуг від¬повідно до «Положення про інформаційно-арбітражні послуги служ¬би захисту електронних банківських документів в СЕП».

Арбітражна версія апаратно-програмного комплексу криптогра¬фічного захисту дає змогу службі захисту електронних банківських документів Національного банку за наявності копій шифровано¬го архіву банківської установи — учасника СЕП дешифрувати всі повідомлення з цього архіву та з абсолютною достовірністю ви¬значати:

—ім'я абонента, який відправив (зашифрував) електронний

платіжний документ;

—ім'я абонента, якому адресовано електронний платіжний до¬

кумент;

—дату, годину та хвилину, коли виконувалося шифрування

електронного платіжного документа;

— дату, годину та хвилину, коли та ким виконувалося дешифру¬вання електронного платіжного документа.

Під час використання апаратних засобів захисту додатково ви¬значається:

—номер апаратури захисту, на якій виконувалося шифрування

(дешифрування) електронного платіжного документа;

— номер електронної картки, якою користувалися під час шиф¬рування (дешифрування) електронного платіжного документа.

Журнали реєстрації надходжень електронної пошти дають інфо¬рмацію про шлях та час проходження електронного платіжного до¬кумента від однієї банківської установи до іншої через усі пункти мережі телекомунікації СЕП.

Апаратні та програмні засоби шифрування, які надаються Служ¬бою захисту інформації НБУ, дістали позитивну експертну оцінку Служби безпеки України та рекомендовані для застосування з дотриманням деяких організаційних та технологічних запобіжних заходів.

Додатково для захисту інформації в СЕП використовуються апа¬ратні засоби шифрування в каналах телекомунікаційного зв'язку — апаратура захисту банківських даних (АЗБД). Ця апаратура забезпе¬чує гарантований захист банківських електронних повідомлень від перейняття, підроблення та викривлення їх унаслідок зовнішнього впливу, підтримує абсолютну достовірність повідомлень, викорис¬товуючи електронні картки як носії ключової інформації. Ці засоби захисту «прозорі» для телекомунікаційних систем, сумісні зі стан¬дартними протоколами зв'язку та працюють в автоматичному режимі.