На 1-му, верхньому рівні СЕП міститься Центральна розрахункова палата.
Вона обслуговується програмно-технічним комплексом АРМ-1, що виконує такі основні функції:
1) «пересилання» міжрегіональних електронних документів засобами електронної пошти Національного банку України;
2) перевірку правильності формування електронних документів;
3) формування й підтримання в робочому стані основних довідників НБУ;
4) захист електронних документів і системи в цілому від несанкціонованого доступу.
5) диспетчеризація (бухгалтерський технологічний контроль) проходження мiжрегiональних платежiв і синхронiзацiя закриття дня банку.
На 2-му рівні мережі перебувають регіональні розрахункові палати, які обслуговуються своїми програмно-технічними комплексами АРМ-2.
АРМ-2 - це програмно-технічний комплекс (ПТК), установлений у РРП і призначений для обслуговування певної кількості банків цього регіону та організації взаємодії з іншими АРМ-2. РРП може експлуатувати один чи кілька АРМ-2 залежно від кількості банків регіону та активності проведення ними міжбанківських платежів. Кожне АРМ-2 забезпечує виконання таких основних операцій:
1) обмін електронними документами між самою РРП і банками-учасниками міжбанківських розрахунків;
2) формування та відправлення міжрегіональних платежів до ЦРП;
3) отримання міжрегіональних платежів від ЦРП та їх аналіз;
4) обмін електронними документами з іншими АРМ-2 своєї РРП.
5) захист електронних документів і їх обробка від несанкціонованого втручання.
На 3-му нижньому рівні СЕП перебувають учасники міжбанківських електронних розрахунків, які діють на підставі угод із РРП на проведення розрахунків та Положення про міжбанківські розрахунки в Україні згідно з Регламентом функціонування мережі розрахункових палат України. Учасниками електронних платежів можуть бути і за допомогою СЕП здійснювати міжбанківські розрахунки будь-які кредитно-фінансові підприємства й організації, котрі мають відкриті КР у відповідних РУ НБУ та задовольняють вимоги, що їх висуває НБУ до учасників СЕП.
Юридичні особи ще не є учасниками мережі електронних платежів і можуть користуватися її послугами лише через посередництво безпосередніх «учасників», укладаючи з ними відповідні договори.
У розпорядження кожного з учасників платежів надається єдина копія програмно-технічного комплексу з умовною назвою АРМ-3 (або інакше АРМ НБУ), через який банк обмінюється інформацією із СЕП за допомогою файлів, структура та фукціональне призначення яких визначені в документі «Iнтерфейс між САБ і АРМ-3 системи електронних платежів (СЕП)». АРМ-3 на рівні банку-учасника розрахунків забезпечує виконання таких основних операцій:
1) перевірку пакетів платіжних документів, які підготовлені банком, що експлуатує даний АРМ-3;
2) обмін електронними документами з відповідною РРП;
3) захист системи від несанкціонованого втручання.
Оскільки для передавання пакетів використовується система електронної пошти НБУ, то банк одночасно є й абонентським вузлом цієї пошти, а АРМ-3 - одним із основних кінцевих користувачів цього вузла. Відповідно АРМ-2 є кінцевим користувачем вузла 2-го рівня ЕП НБУ, а АРМ-1 - один із основних користувачів Центрального вузла ЕП НБУ.
Між учасниками СЕП на різних рівнях циркулюють різного роду платіжні документи. Зокрема, на рівні КБ-РРП - електронні документи (ЕД) і документи на паперових носіях (ПД), а на рівні РРП / ЦРП - ЕД.
Загальну структуру СЕП НБУ України можна подати у вигляді схеми, зображеної на рис. 5.1.
Банківський електронний документ (БЕД) - це банківське повідомлення встановленого формату, яке містить у собі інформацію про перерахування коштів і зберігається у файлі на машинних носіях, а також передається у складі файла засобами електронної пошти.
Адресат, отримавши файл платіжних документів, передає на адресу відправника підтвердженняу вигляді файла-квитанції, що містить основні характеристики первинного файла, а також результати перевірки (коди помилок, які були виявлені під час отримання файла платіжних документів) з рішенням про те, чи прийнятий файл до обробки чи ні.
Банківські повідомлення у вигляді електронних документів мають задовольняти розглянуті далі головні вимоги.
1. Бути підготовлені, передані та прийняті з використанням програмно-технічних засобів, які сертифіковані й затверджені НБУ. Кожному електронному платіжному документу в АІС КБ автоматично присвоюється ідентифікатор, який включається до його складу і є унікальним у межах даної банківської установи протягом одного банківського дня.
2. Банківські електронні документи мають бути захищені спеціальними засобами, які надаються централізовано Національним банком України, згідно з Положенням про систему захисту електронних банківських документів в обчислювальній мережі Національного банку України та Положенням про арбітражні послуги служби захисту електронних банківських документів в обчислювальній мережі НБУ. Їх захист грунтується на використанні методів ідентифікації вузлів відправника та отримувача повідомлення, його шифрування і дешифрування у вузлах-адресатах, а також під час передавання по каналах ЕП на основі використання методів криптографії, накладання електронного підпису й авторизації відправника та отримувача електронного банківського документа.
Для шифрування і дешифрування ЕД застосовуються як програмні, так і апаратні методи. Так, у АРМ-3 комерційних банків використовується програма шифрування і дешифрування з іменем TRESOR. Вона встановлюється для кожного КБ і його АРМ-3 індивідуально, захищена від можливості копіювання і працює (шифрує або розшифровує підготовлені чи отримані ЕД) з використанням спеціальних індивідуальних «ключів», серед яких немає двох однакових (їх через певний проміжок часу змінює служба безпеки НБУ).
Розробляється і впроваджується також система використання апаратного захисного обладнання - так званих модулів шифрування, які працюють з використанням шифрувального «ключа», що міститься на спеціальній пластиковій картці. Цю картку (вона має вбудований мікропроцесор і забезпечує високий рівень захисту «ключів») видають відповідальним працівникам банку, які мають право підпису банківських платіжних документів.
Використання самої картки передбачає введення додаткової системи паролів з авторизації її користувача.
Крім того, у СЕП існує також система захисту платіжних документів, яка грунтується на проведенні постійного оперативного банківського обліку, контролю та аналізу обсягів і напрямів руху грошових коштів, які «несуть» БЕД на всіх етапах маршруту їх переміщення.
Під час функціонування СЕП між її елементами циркулюють інформаційні потоки різного призначення. Одним із найважливіших і найпотужніших потоків інформації є потік, який складається з файлів платіжних документів (ПД), котрі ініціюють переміщення грошових коштів.
Файли-квитанції, які забезпечують і підтверджують правильність проходження потоків ПД, у своїй сукупності створюють потоки підтвердження платежів і є другими після них за потужністю.
Така складна система, як СЕП потребує високого рівня синхронізації роботи її елементів, тому в системі існують потоки зазначеної синхронізації. Файли цих потоків несуть у собі повідомлення ЦРП (воно регламентує регіональним ланкам СЕП характер технологічного режиму та його зміну), а також дані про вибрані режими роботи елементів системи.
У системі електронних міжбанківських платежів циркулюють також потоки аварійних сигналів і контрольної інформації, що присутні на всіх її рівнях..
3. Призначення та можливості електронної пошти НБУ.
Електронна пошта (ЕП) складається загалом із вузлів — комп’ютерів, які мають змогу встановлювати один з одним з’єднання для передачі електронних листів (повідомлень) своїх абонентів. Вузли поділяються на абонентські пункти АП 1-го типу (АП-1) та абонентські пункти 2-го типу (АП-2) (поштамти).
Кожний АП-1 передає в інші вузли лише ті повідомлення, які були підготовлені його абонентами, і приймає від решти АП лише адресовані його абонентам повідомлення. На відміну від АП-1 АП-2 передає на інший поштамт або на АП-1 будь-які повідомлення.
Будь-яке повідомлення ЕП має бути адресним, тобто мати свою електронну поштову адресу. З погляду логіки для того, щоб адреса була інформативною, необхідно, аби вона включала в себе ідентифікатор абонента (кінцевого користувача — КК) і поштові координати, які визначають місцезнаходження КК. Правила адресації в різних системах ЕП відрізняються одне від одного, але ці логічні елементи присутні завжди.
Електронна пошта НБУ — це комп’ютерна мережа, яка ефективно працює з 1994 року. Головним поштовхом до її створення було те, що для банків не є прийнятною технологія, коли повідомлення передаються через центри (вузли), які не належать їм. Водночас враховувалась і можливість кращого регулювання завантаження, забезпечити потрібну швидкість передачі та доставки повідомлень тощо.
Електронна пошта НБУ являє собою програмно-технічну та адміністративно-технологічну мережу, яка забезпечує обмін даними в банківській системі України. Вона призначена для надійного та якісного приймання і передавання електронних повідомлень. Джерелами та одержувачами останніх можуть бути як різні програмні продукти (зокрема й прикладні програми), так і фізичні особи. Вони є кінцевими користувачами системи. Систему ЕП НБУ створюють поштові вузли. Розрізняють Центральний, регіональні та абонентські вузли.
Центральний і регіональні вузли є абонентськими вузлами
2-го типу, а решта вузлів — АП 1-го типу. До них належать вузли, що розміщені в комерційних банках України, а також в урядових і державних установах, які взаємодіють з банківською системою. Організаційно вузли ЕП, за винятком АВ, є структурними підрозділами системи НБУ, котрі у своїй діяльності керуються чинним законодавством України, ухвалами НБУ, відповідними положеннями про ці підрозділи та положеннями про ЕП НБУ.
Центральний вузол (ЦВ) — це підрозділ Центрального управління НБУ, а регіональні вузли (РЕВ) — підрозділи відповідних територіальних управлінь НБУ.
Абонентський вузол може входити до складу будь-якої установи (КБ і т.ін.), що виконує всі умови, які ставляться в разі підключення абонентів до ЕП, і бере участь у роботі системи. Вузли можуть бути пов’язані між собою за допомогою виділених чи комутованих телефонних і телеграфних каналів зв’язку або через радіоканал і супутникові системи передачі даних.
Система ЕП НБУ дає змогу інтегрувати локальні обчислювальні мережі (ЛОМ), які існують в її вузлах. Використовуючи ЕП, кожний користувач робочої станції (РС) ЛОМ її вузла може відправити повідомлення у вигляді текстового файла, підготовленого з використанням довільного текстового редактора; графічного файла, що містить графічні конструкції будь-якого вигляду; файла бази даних типу .DBF; файла табличного процесора. Інший абонент, який перебуває в іншому регіоні і є користувачем ЛОМ свого вузла, може приймати ці повідомлення на свою РС.
Переваги ЕП НБУ такі: висока швидкість доставки повідомлень та можливість автоматизувати в установі процес обробки документації, починаючи з її отримання.
Система ЕП НБУ не є системою діалогової взаємодії і має такі особливості:
· формування й приймання поштових повідомлень — процеси, що розділені в часі і виконуються незалежно від процесів встановлення з’єднань між вузлами та передачою даних;
· система ЕП використовує архітектуру, коли повідомлення запам’ятовується на одному вузлі, а далі передається за маршрутом до іншого вузла доти, доки воно не буде доставлене адресатові. Така архітектура забезпечує передачу даних навіть у разі можливих відказів засобів зв’язку;
ЕП НБУ дає змогу передавати повідомлення одночасно багатьом користувачам завдяки введенню спеціального механізму «групи вузлів» і вказуванню кількох адресатів при формуванні «поштового конверта».
Система ЕП НБУ допомагає організовувати взаємодію між програмними комплексами автоматизації банківської діяльності, які містяться в різних вузлах. При цьому забезпечується весь сервіс щодо зберігання, документування й надійності доставляння кореспонденції.
Можливе підімкнення до ЕП НБУ серверів для факсимільного й телексного зв’язку, що дозволяє надавати додаткові послуги, додатковий сервіс кінцевому користувачеві.
Система ЕП НБУ підтримує роботу абонентського вузла на базі використання таких технічних засобів: ІВМ-сумісних персональних комп’ютерів, «Науеs» — сумісних модемів, що відповідають стандартам V.22 bіs, V.32, V.32bіs, криптографічнх блоків, комутованих телефонних каналів загального користування або спеціалізованої мережі «Іскра-2». Кількість каналів визначається інтенсивністю та обсягами передавання/приймання даних у вузлі. У разі використання кількох телефонних каналів для зручності в роботі організовують один груповий номер.
У Центральному і регіональних вузлах додатково підключають робочі станції, на яких виконуються програми управління з’єднаннями і транспортування даних. (Потрібно зберігати на вузлі дані, що надходять, розподіляти їх між відповідними вузлами та забезпечувати транспортування).
Залежно від типу вузла використовується певний набір програмного забезпечення. У ЦВ і РЕВ це мережні ОС NetWare фірми NOVELL, вузлова версія ProCarry, операційна система DOS 5.0. На абонентських вузлах використовуються DOS, версія 3.30 і вищі; один із комутаційних мережних пакетів NetWare, ProCarry, РіeNET, АSТRA, АCROCOM, мережні елементи UNІX. Найпоширенішою (частка її становить близько 85%) є система ProCarry, хоча останнім часом починає зростати й частка UNІX.
В ЕП ведеться довідник вузлів ЕП, який міститься в кожному вузлі системи у вигляді файла з іменем «SPRUSNBU.DBF». Цей довідник фактично описує адресний простір вузлів ЕП. Він ведеться в ЦВ, служби якого забезпечують актуалізацію довідника й готують коректури для розсилання по всіх інших вузлах ЕП НБУ. Кожний вузол має належне лише йому поштове ім’я.
Для АВ, які містяться в банківських установах, ім’я вузла складається з чотирьох знаків, де перший знак є постійним (латинська буква «U»), другий — латинська буква, яка визначає регіон (область) України (наприклад, «А» — Вінницька область, «В» — Волинська і т.д.), третій знак задає код типу або множини банківських установ, а четвертий — номер вузла в даному типі чи множині банківських установ.
Загальну схему мережі зображено на рис. 3.
Рис. 3. Структурна схема ЕП НБУ
Система має суто ієрархічну трирівневу структуру. На 1-у рівні перебуває ЦВ, на 2-у містяться регіональні вузли, а на 3-у — абонентські вузли. Кожний АВ входить лише до одного регіонального, а регіональні вузли входять до ЦВ. Завдяки тому, що РЕВ — це, як правило, обласні вузли (крім Київського), то забезпечується охоплення всієї території країни.
Звичайний режим роботи вузлів — запитово-активний для вузла нижчого рівня щодо вищого. Тобто АВ як вузол 3-го рівня є запитово-активним, сам активізує запит до (і тільки до) відповідного свого регіонального вузла як вузла 2-го рівня. Так само у звичайному режимі РЕВ є запитово-активним щодо Центрального вузла системи, але на відміну від АВ він може генерувати запит і до будь-якого свого нижчестоящого абонентського вузла. Відповідно ЦВ може генерувати запит до кожного регіонального вузла.
На множині вузлів пошти для забезпечення передавання повідомлень визначається набір маршрутів, де описуються шляхи доступу від одного вузла до іншого. Ці маршрути використовуються при транспортуванні поштових повідомлень. З огляду на ієрархічну структуру ЕП доставляння поштового повідомлення (ПОП) між двома РЕВ можливе лише через ЦВ. Ясна річ, що і ПОП АВ одного РЕВ до АВ іншого РЕВ іде транзитом через ЦВ. Можливі маршрути в ЕП можна записати у вигляді:
АВ(а) ® РЕВ ® АВ(б),
АВ(а) ® РЕВ(а) ® ЦВ ® РЕВ(б) ® АВ(б).