Toate bancile romanesti au sedii secundare de procesare a bazelor de date (data center) situate in locatii diferite de cele in care-si desfasoara activitatea principala, astfel incat, in situatii de catastrofe naturale sau alte accidende grave, precum incendii sau inundatii, sa-si poata contina activitatea de procesare a serviciilor financiare oferite populatiei si firmelor, in special cele de plati cu cardul sau prin internet.
“Toate instituțiile de credit au sedii secundare sau (un singur caz) aranjamente pentru a folosi un sediu secundar al altei instituții de credit”, a precizat Banca Nationala a Romaniei (BNR), pentru Bancherul.ro.
Insa doar existenta unui data center cu redundanta geografica nu ofera siguranta ca o banca isi poate continua activitatea neintrerupt in cazul unui incident intervenit la data center-ul principal, dupa cum am vazut in cazul ING Bank din 10 septembrie 2016, cand sistemul informatic al bancii nu a functionat timp de peste noua ore, din cauza afectarii servererelor de la centrul de date, dupa efectuarea unor teste de stingere a incendiului cu gaz inert. (vezi aici detalii)
“ING Bank dispune de un sediu secundar pentru procesare, aflat în proprietatea sa. Sediul secundar este funcțional, este dotat corespunzător și este situat în altă locație decât sediul principal”, precizeaza BNR, care mai adauga:
“Deficiențele ce au condus la apariția incidentului la ING Bank au fost identificate prin controlul efectuat de BNR, însă aceste informații nu sunt destinate publicării, intrând sub incidența secretului profesional, conform art. 52 din legea privind Statutul BNR nr 312/2004.”
BNR a precizat anterior pentru Bancherul.ro ca incidentul s-a produs in cursul unui test al soluției de stingere a incendiilor cu gaz de la centrul de date secundar al ING Bank. In urma controlului la ING, banca a fost amendata cu maximul prevazut de lege, 5.000 de lei, “pentru deficiențe în managementul riscului și pentru nefuncționarea sediului secundar”.
De unde deducem ca problema ING a fost cauzata de incidentul de la sediul secundar al bancii, care a afectat baza de date ale clientilor. Ceea ce este destul de ciudat, intrucat in mod normal in sediul secundar ar trebui sa existe doar o replica, un back-up al bazei de date din sediul principal, care in mod normal nu ar trebui sa afecteze activitatea din sediul principal.
Incidentul de la ING ramane, asadar, o enigma, mai degraba un secret bancar pentru public.
BNR a mai precizat ca “a fost transmisă o atenționare către toate instituțiile de credit și către operatorii sistemelor de plăți și decontare din România, prin care aceștia au fost informați asupra faptului că anumite soluții de stingere a incendiilor cu gaz inert pot conduce la defecțiuni foarte grave ale sistemelor de stocare a datelor, fiind recomandată folosirea unor soluții alternative de stingere a incendiilor până la verificarea acestor instalații și, dacă este necesar, implementarea unor soluții tehnice adecvate.” (vezi aici detalii)