Business Information Systems Securitatea sistemelor informatice i de
Business Information Systems Securitatea sistemelor informatice şi de comunicaţii: Securitatea tranzactiilor financiare 31 mai 2005 Securitatea sistemelor informatice şi de comunicaţii: Securitatea tranzactiilor financiare 1
Transformarea industriei financiare 1. Gestiunea riscurilor financiare (recomandarile Basel II) 2. Reconsiderarea produselor financiare ca efect al cresterii concurentei si a ingustarii marginilor traditionale de profit 3. Reconsiderarea pozitiei in piata si abordarea de noi piete 4. Cooperare activa si sustinuta pentru a realiza unificarea globala a standerdelor de tranzactionare 5. Transformarea SWIFT intr-o suprastructura de tranzactionare a instrumentelor financiare Creerea prin consolidare a unor infrastructuri de tranzactionare regionale 6. Deschiderea infrastructurilor bancare pentru gestiunea operatiunilor clientilor corporatisti 31 mai 2005 Securitatea sistemelor informatice şi de comunicaţii: Securitatea tranzactiilor financiare 2
Lectura recomandata 31 mai 2005 Securitatea sistemelor informatice şi de comunicaţii: Securitatea tranzactiilor financiare 3
Arhitectura de securitate SWIFTNet (1) • Arhitectura de securitate stratificata; diferitele nivele de securitate protejeaza impotriva diferitelor tipuri de atac: –nivel IP : protejeaza rezilienta retelei si accesul la rutere –nivel transfer de informatie: protejeaza impotriva atacurilor de tip „man-in-the-middle”. –nivel aplicatie: protejeaza impotriva atacurilor interne ale utilizatorilor neautorizati prin : –identificarea utilizatorului final –controlul accesului la cheile private, –verificare a starii de revocare a certificatelor –non-repudiere a originii; –Putere criptografica garantata; SWIFT Security Management Center controleaza politicile de securitate • SWIFTNet PKI se bazeaza pe doua perechi de chei separate: una pentru criptare, alta pentru semnatura digitala • Cheile sunt pastrate in dispozitive securizate speciale • Pentru criptare/decriptare se foloseste cate o cheie simetrica aleatoare pentru fiecare mesaj; cheia simetrica este criptata de SWIFT folosind cheia publica a destinatarului si adaugata la mesaj. 31 mai 2005 Securitatea sistemelor informatice şi de comunicaţii: Securitatea tranzactiilor financiare 4
Arhitectura de securitate SWIFTNet (2) • RMA (Relationship Management Application) utilizat pentru a stabili de la cine se poate primi trafic si in ce consta acesta. • Autoritatile de certificare emit certificate pentru serviciile Inter. Act, File. Act si Browse sunt separate (fizic si operational) de celelalte servicii. • Adaptabilitate: diferitele nivele de securitate folosesc diferite unelte de securitate si chei criptografice; algoritmii si cheile criptografice pot modernizate individual, fara a afecta celelalte nivele. • Continuitatea in caz de dezastru: in mediul SWIFT, utilizatorii nu cunosc locatia fizica a fiecaruia sau configuratia tehnica; in cazul unei relocari de activitate, aceasta este transparenta pentru utilizator. • Proces de inregistrare bine definit: institutiile financiare sunt cercetate cu atentie inainte sa aibe acces la serviciile SWIFT, pentru a fi in conformitate cu criteriile de admitere stabilite de SWIFT. • Un mediu de configurare interactiv; SWIFTNet PKI ofera o facilitate online pentru managementul end user-ilor si al certificatelor. 31 mai 2005 Securitatea sistemelor informatice şi de comunicaţii: Securitatea tranzactiilor financiare 5
Cum se pozitioneaza BIS 1. Expertiza in sistemele de plati inter si intra bancare, castigata prin instruire si practica pe piata locala si in regiune limitrofa 2. Abordare pietei (prin propriul portofoliu de produse si servicii IT) din perspectiva operatiunilor bancare 3. Repozitionarea solutiilor promovate pentru a acoperi zona clientilor bancari 4. Istoric: 1. 2003 consultanta legata de migrarea SWIFT si recomandarea adoptarii solutiei bazate pe arhitectura SWIFTNet 2. 2004 livrarea solutiei de gestiune a transferurilor de fonduri, management al lichiditatii si reconciliere, si recomandarea integrarii extensive a sistemelor de back-office 3. 2005 si in perspectiva solutii bancare de afaceri orientate spre clientii corporatisti 31 mai 2005 Securitatea sistemelor informatice şi de comunicaţii: Securitatea tranzactiilor financiare 6
Ce a facut si ce va face BIS? Nostro Trezorerie piata banca consumator 31 mai 2005 furnizor Trade Finance Infrastructura S. W. I. F. T. a bancii Contabilitate AML CFT Piata de capital Sucursale CRM Securitatea sistemelor informatice şi de comunicaţii: Securitatea tranzactiilor financiare 7
BIS: proiecte de perspectiva 1. Externalizarea solutiilor bancare bazate pe arhitectura SWIFTNet 2. Solutie de servicii bancare (bazata pe SWIFTNet) orientata spre clientii corporatisti importanti 3. Solutie de servicii bancare (bazata pe q. Pay. Integrator) orientata spre automatizarea activitatilor de servirea clientilor 4. Extinderea operatiunilor pe piete europene Cum: Prin forte proprii si parteneriat cu institutiile bancare romanesti 31 mai 2005 Securitatea sistemelor informatice şi de comunicaţii: Securitatea tranzactiilor financiare 8
Profilul operational BIS 31 mai 2005 Securitatea sistemelor informatice şi de comunicaţii: Securitatea tranzactiilor financiare 9
- Slides: 9