www.bancherul.ro
Publicatie online stiri bancare



Bancile sunt obligate de BNR sa detina sisteme de back-up si planuri de rezerva pentru reluarea activitatii in cazuri de dezastre naturale, precum cel prin care a trecut ING

Autor: Bancherul.ro
2016-09-13 23:51

“În vederea evitării pierderilor generate de întreruperea activităţii datorită unor factori externi ce nu pot fi controlaţi de către instituţiile de credit, acestea, trebuie să elaboreze planuri alternative (de rezervă), care să le permită reluarea activităţii în cazul apariţiei unor situaţii neprevăzute. Replicarea sistemelor critice trebuie asigurată fie prin existenţa unor sisteme de rezervă situate într-o altă locaţie aparţinând instituţiei de credit (centru de back-up), fie prin intermediul unui furnizor extern de servicii.


Funcţionarea planurilor alternative trebuie testată periodic prin simularea operaţiunilor pe sistemele de rezervă, în scopul verificării disponibilităţii acestora”.


Acestea sunt prevederile aliniatelor (1) si (2) din Norma BNR nr. 17 din 2003 privind organizarea şi controlul intern al activităţii instituţiilor de credit şi administrarea riscurilor semnificative, precum şi organizarea şi desfăşurarea activităţii de audit intern a instituţiilor de credit. (vezi aici detalii)


ING Bank a dezvaluit ca nu a putut accesa baza de date a clientilor dupa ce serverele bancii au fost afecate timp de aproape 12 ore, in 10 septembrie 2016, dupa un test de stingere a incendiilor cu gaze Inergen.


Din acest motiv, banca spune ca nu a putut sa-si anunte clientii ca nu-si pot utiliza cardurile si serviciul de internet banking.


“Am activat de urgenta procedurile si planurile de recuperare prevazute pentru astfel de situatii. Insa din cauza magnitudinii si complexitatii defectiunilor, din pacate timpul necesar pentru restaurarea activitatii prin sistemul de back-up a fost mai lung decat in cadrul testelor pe care le efectuam regulat.”

Din dezvaluirea ING nu se intelege clar care au fost motivele pentru care nu s-a reusit repunerea in functiune a serviciilor prin sistemele de back-up, mai exact daca acest fapt a fost cauzat de inexistenta unui centru de recuperare a datelor in caz de dezastre, aflat in alta locatie, asadar neafectat de incendiu, sau de esecul planului de conectare a sistemelor bancii la baza de date din back-up.


Ce s-a intaplat la ING ramane un mister


Dupa producerea incidentului, ING s-a justificat pe Facebook ca "trecerea la structura back-up a avut si ea erori. Colegii de la IT au incercat mai multe scenarii, alegand prioritar sa faca o copie aditionala a bazei de date, pentru a asigura siguranta datelor".


Raspunsul a venit la intrebarea: "De ce nu ati trecut pe infrastructura DR (Disaster Recovery), care trebuie sa fie un mirror la infrastructura de baza (toate bazele de date, toate serverele critice, toate functiile critice), astfel incat downtime-ul nici sa nu fi fost sesizabil de noi".


Aceasta decizie de a se face o copie aditionala a bazei de date, care a durat ceva timp, probabil, ridica noi semne de intrebare cu privire la existenta acelei baze de date de rezerva tip oglinda, care teoretic ar trebui sa permita conectarea rapida la sistemele bancii in vederea reluarii activitatii.


Asadar, ramane, deocamdata, neclar, daca ING a avut probleme cu trecerea la infrastructura DR sau de fapt nici nu dispune de aceasta, cu toate ca este obligata sa o aiba, dupa cum am vazut.


Asteptam sa aflam detalii despre incident, pentru a putea trage concluzii si invataminte.