журналы подразделения новости подписка контакты home

архив
2001 год
2002 год
2003 год
2004 год
2005 год
2006 год
2007 год
2008 год
2009 год
2010 год
рубрики
СОБЫТИЯ

ИТОГИ И ТЕНДЕНЦИИ

Международные банки

Банковские стратегии

Новые рыночные страны

Банковское оборудование

Информационные технологии

БАНКОВСКИЙ ПЕРСОНАЛ

ЭТИКА БИЗНЕСА

БАНКОВСКАЯ БЕЗОПАСНОСТЬ

РЕКЛАМА

ФИНАНСОВЫЙ КРИЗИС

гостям
Агентство "Стандарт" предлагает вам подписаться на экномические журналы – лидеры в своей области.
























"Банковская практика за рубежом" – №5, 2002

БАНКОВСКАЯ БЕЗОПАСНОСТЬ

Как защитить финансовую информацию

Террористические атаки 11 сентября 2001 года заставили финансовые институты приступить к поиску новых путей повышения степени
защищенности данных

В современных условиях вопрос о защите финансовой информации становится одним из ключевых в деятельности банков и финансовых компаний. Необходимость повышения степени защищенности данных уже осознана большинством руководителей финансовых институтов. В то же время, внедрение новых технологий и пересмотр сложившихся стереотипов относительно безопасности бизнеса могут способствовать появлению нового подхода к проблеме сохранения и восстановления информации, касающейся деятельности банков и компаний.

По словам Пета Коркорана, руководителя подразделения IBM Global Services по сохранению и восстановлению деловой информации, за прошедшие несколько лет отношение финансовых институтов к защите и сохранению данных в корне изменилось. Если в "старые добрые времена" имели место перебои в работе информационных систем банков и компаний продолжительностью до недели, то к началу 90-х годов финансовые институты осознали необходимость оперативного восстановления процесса операций.

В настоящее же время все большую популярность среди руководства банков и компаний приобретает концепция непрерывности бизнеса. И, если сейчас процесс восстановления данных занимает, в среднем, менее 24 часов, то в будущем, в рамках данной концепции, финансовые институты будут добиваться полного устранения возможных сбоев в информационных системах, так как, по оценкам Пета Коркорана, просто не смогут себе позволить допустить таких помех.

По мнению Джерри Сильвы, главного аналитика по розничной банковской деятельности компании TowerGroup, сейчас финансовые институты должны определить, имеют ли они стратегические планы в отношении защиты находящейся в их распоряжении информации. При этом, финансисты должны четко представлять, насколько часто они будут проводить дублирование данных, какие именно наборы сведений будут вовлечены в этот процесс и какую конкретную информацию о клиентах или собственном институте следует дублировать на альтернативных носителях.

Должны банкиры определиться и с видом самих носителей, на которых намерены дублировать необходимые им данные. Так, если банк собирается хранить резервную информацию в течение короткого периода, ему в наибольшей степени подойдут носители на базе магнитной ленты, а при необходимости долгосрочного хранения данных уже следует использовать лазерные диски.

Таким образом, по словам Джерри Сильвы, проблема сохранения и восстановления информации включает в себя чрезвычайно широкий круг вопросов – от выбора общей концепции до решения проблем тактического плана. Одной из них может быть выбор способа хранения информации. При этом, финансовые институты могут хранить ее в пределах собственных операционных систем, создать отдельные хранилища данных либо предоставить хранение информации специальной компании.

Как отмечает Пет Коркоран, при изучении возможных сценариев восстановления данных в случае какой-либо непредвиденной ситуации (ураган, землетрясение, наводнение, террористические атаки и т.д.) банковским менеджерам необходимо избегать неправильных предпосылок, в первую очередь, фокусирования на таких информационных системах, которые в реальности могут оказаться недоступными для их институтов. "Главная проблема (при непредвиденных ситуациях) будет заключаться не в недостаточной эффективности собственных систем финансовых институтов, а в том, что информация, необходимая этим институтам для успешного осуществления операций, окажется вне их досягаемости", – указывает в этой связи Коркоран.

Поэтому при создании сценариев действий в чрезвычайных условиях банки и компании должны ориентироваться не только на собственные организации, но и на те институты, с которыми они имеют определенные связи. Поскольку в настоящее время большинство компаний поддерживают разветвленные контакты со своими деловыми партнерами, торговыми агентами, поставщиками и клиентами, все эти взаимосвязи должны быть учтены при составлении планов сохранения и восстановления финансовой информации. "Бизнесменам необходимо проанализировать деятельность своих компаний и выяснить, какие внешние факторы могут повлиять на поступление данных, используемых в работе их организаций", – отмечает Коркоран.

По оценкам ряда специалистов, таких как упомянутый выше Джерри Сильва, некоторые "старомодные" подходы к вопросам хранения и восстановления финансовой информации, к примеру – дублирования данных на альтернативных носителях, которые затем отправляются на сохранение в специальные базы данных, вполне дееспособны и в современных условиях.

Другие специалисты, в их числе – Роберт Шинброт, региональный вице-президент компании Oracle Financial Services Consulting, оценивают сложившееся положение несколько иначе. По словам Шинброта, большинство финансовых институтов традиционно прибегают к дублированию данных на периодической основе (ежедневно или еженедельно). При этом, их расчет строится на том, что при возникновении непредвиденной ситуации они смогут оперативно восстановить информацию, используя продублированные данные на альтернативных носителях. Однако, как считает Шинброт, системы сохранения и восстановления информации не должны предусматривать необходимость приостановки операционного процесса банков и компаний, строясь на принципе непрерывности финансовых операций.

Террористические атаки 11 сентября прошлого года наглядно продемонстрировали все достоинства и недостатки существующих систем сохранения и восстановления финансовой информации. По словам Реймонда Пекета, вице-президента и директора по исследованиям компании Gartner Research, теракты, в частности, выявили недостаточную эффективность применяющихся в настоящее время способов хранения данных.

Так, если бы информационный центр, где хранились резервные данные, находился, к примеру, на Манхэттене, а сотрудники банков жили в Нью-Джерси или на Лонг-Айленде, они бы просто физически не смогли добраться до этого центра, так как все дороги были бы перекрыты. "Поэтому при разработке сценариев действий в чрезвычайных ситуациях менеджерам следует принимать в расчет не только имеющиеся в их распоряжении технологии, но и другие внешние факторы", – делает вывод Реймонд Пекет.

Кроме того, по мнению вице-президента Gartner Research, усложнение операционных систем финансовых институтов и включение в их состав все новых компонентов должны заставить руководство банков и компаний пересмотреть их приоритетность в процессе восстановления финансовой информации. Например, если в недалеком прошлом электронная почта не считалась жизненно важным элементом операционных систем, то в настоящее время этот канал играет существенную роль в функционировании финансовых институтов и, соответственно, должен включаться в любые сценарии сохранения и восстановления данных.

По мнению Пета Коркорана, огромное значение для успешной реализации планов действий финансовых институтов в чрезвычайной ситуации, подобной сентябрьским терактам, имеют постоянные проверки таких планов и тренировки в их осуществлении. При этом, в конечном итоге сотрудники банков и компаний, а также их клиенты получают возможность в совершенстве изучить сценарии своих действий в непредвиденных ситуациях и внести в них определенные изменения.

В целом же террористические акты 11 сентября вызвали резкий всплеск активности финансовых институтов в сфере сохранения и восстановления данных. Однако, по оценкам Реймонда Пекета, это носит кратковременный характер, так как, судя по опыту рынка, банки и компании начинают уделять особенное внимание проблемам безопасности финансовой информации только в случае возникновения какой-либо чрезвычайной ситуации.

Тем не менее, по словам Пета Коркорана, финансовая индустрия уже твердо осознала необходимость дальнейшего совершенствования систем сохранения и восстановления информации. Поэтому, по прогнозам менеджера IBM Global Services, именно финансовые институты в скором времени станут лидерами в реализации концепции непрерывности бизнеса.

Ключевые элементы системы защиты информации

Информационная поддержка – дублирование данных на недорогих носителях для защиты от системного или преднамеренного искажения информации.

Восстановление информации – хранение дублированных данных в специальных базах с целью их использования в случае возникновения непредвиденных ситуаций.

Система многократного дублирования дисков – многократное дублирование информации на лазерных дисках с целью защиты от утраты данных в результате физических неполадок на дисках.

Группирование серверов – объединение серверных систем для получения доступа к информации через объединенную систему, если выходит из строя один из входящих в ее состав серверов.

Архивирование – перевод редко используемых данных на недорогие носители.

Репликация – создание синхронных/асинхронных копий дисков с целью защиты находящейся на них информации от стихийных бедствий.

Алексей Вересюк,
по материалам Bank Technology News

 
© агенство "Стандарт"