Принудительный бэкап

16.06.2012

Во вчерашних «Ведомостях» мое внимание привлекла статья «Почему система страхования вкладов не всегда работает«. Проблема, которая обсуждается в статье — с какими проблемами могут столкнуться вкладчики банков, прекративших свое существование, если реестр вкладчиков и информация по счетам по какой-либо причине, случайно или преднамеренно, пропадет. Как выясняется, участие банка в системе страхования вкладов еще не является панацеей, и, если подходить к вопросу совсем формально, то (цитата):

А вот если в банке не окажется ни электронных, ни бумажных документов, то вкладчикам придется доказывать свое право на компенсацию. Закон не обязывает АСВ выплачивать возмещение на основании одного лишь договора вклада, предъявленного физическим лицом. Решение вопроса отдано на усмотрение АСВ, замечает Мельников. Он обещает, что «в этом случае АСВ будет проводить выплаты на основании предъявленных вкладчиками договоров вклада с приходно-кассовыми ордерами».
А теперь попробуйте представить себе, какое количество документов вам надо собрать для того, чтобы подтвердить текущие остатки по своим счетам, и насколько это реально…

Для любого сколько нибудь продвинутого ИТ-шника решение проблемы кажется очевидным. Off-site backup. «Off-site», в данном случае, это за пределы банка, но не географически, а организационно…

И действительно, в поправках к закону 40-ФЗ «О несостоятельности (банкротстве) кредитных организаций», которые сейчас находятся на обсуждении в Госдуме, появился пункт, который обязывает банк передать временной администрации/конкурсному управляющему «базы данных кредитной организации на электронных носителях, содержащие информацию об имуществе, обязательствах кредитной организации и их движении (резервные копии баз данных), обязанность ведения которых установлена Федеральным законом»О банках и банковской деятельности«. За невыполнение этого пункта руководители банка несут финансовую ответственность.

Но (!) эта норма будет применима, когда у банка уже серьезные проблемы, когда введено внешнее управление. Проводя аналогию с ИТ — это как если бы вы начали делать бэкапы только тогда, когда система начала серьезно сбоить.

На мой взгляд, у этой проблемы есть красивое решение, позволяющее убить двух зайцев сразу. Если законодательно обязать банки делать off-site backup основных баз данных АБС, то и АСВ, в случае необходимости, получит необходимую информацию (и вкладчики могут спать спокойно), и у банка появится внешняя резервная копия данных, которой он может воспользоваться в случае технологического сбоя. Здесь есть пара тонких моментов, но ни один из них не видится мне непреодолимым.

  1.  Защита резервных копий от несанкционированного доступа.
    Задача, очевидно, из области криптографии, и здесь должна быть разработана схема хранения ключей (скорее всего, с привлечением третьей стороны), которая позволит АСВ получить доступ к данным только по жестко регламентированной процедуре, а самому банку — без всяких излишних формальностей.
  2. Возможность восстановления данных из резервных копий.
    Это уже более сложная, точнее ресурсоемкая задача, т.к. она требует наличия тестовой среды, в которой может быть развернута база данных системы. Однако, все мы знаем, что резервное копирование без проверки  возможности восстановления данных из резервной копии — занятие крайне рисковое.  Один из способов решения — периодическое (хотя бы раз в год) тестирование восстановления данных из резервной копии самим банком при участии внешнего аудитора. Кроме того, целесообразно было бы предусмотреть процедуру внеплановых проверок по инициативе регулятора, например в случае ухудшения финансовых показателей кредитной организации.

Понятно, что этот сервис является достаточно ресурсоемким, и не может быть бесплатным для банка. Но все равно, подавляющее большинство банков так или иначе делает off-site копии, а здесь они получат централизованный облачный сервис для резервного копирования. Осталось только спроектировать его высоконадежным и удобным для использования — и вот вам отличная идея для очередного стартапа с достойной социальной нагрузкой.

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

w

Connecting to %s

%d такие блоггеры, как: