Архив   Авторы  

Перезагрузка
Hi-techБизнес

Не так страшен компьютерный сбой, как его малюют

 

Утро понедельника 20 июля для многих клиентов Сбербанка началось с неприятностей - из-за сбоя в компьютерной системе кто-то не мог получить пенсию, кто-то - снять деньги со счета или внести их. По некоторым сообщениям, не функционировал и интернет-банкинг. Такая картина наблюдалась примерно в трети столичных отделений Сбербанка.

В 12 часов 19 минут, по словам директора управления общественных связей Сбербанка Ирины Кибиной, систему удалось полностью восстановить, и вскоре все отделения уже работали в обычном режиме. Остались только легкая досада клиентов и вопрос: а что это, собственно, было?

По словам представителей Сбербанка, причиной этого беспрецедентного ЧП явился сбой в программном обеспечении, на новую версию которого была переведена часть столичных отделений. В выходные, когда нагрузка относительно невелика, оно работало нормально. Но в понедельник количество запросов и соответственно операций, требующих обработки, резко выросло, и система посыпалась. В результате пришлось произвести ее полную перезагрузку. Надо сказать, что это не первый подобный сбой в работе крупнейшего банка страны. Так, 25 августа 2008 года не работала часть сбербанковских банкоматов, а в июле 2007 года в части отделений произошли сбои при приеме коммунальных платежей. Еще один крупный сбой, который также объяснялся сбоем в программном обеспечении, произошел в 2003 году, тогда не работала часть банкоматов.

Моментально появилось множество слухов и догадок по поводу того, что же привело к "черному понедельнику". Выводы же серьезных экспертов сводятся к следующему: системная ошибка не была стандартной, поскольку не проявилась во время стандартных тестов, которые новые программы проходят перед вводом в эксплуатацию.

"У нас государство регламентирует технологии учета операций - российские банки вынуждены постоянно взаимодействовать с разработчиками ПО для оперативного внесения изменений в соответствии с нововведениями. Естественно, скорость изменений и гибкость систем ставятся во главу угла. Возможно, решение было принято из-за необходимости быстрого обновления", - говорит Алексей Церех, начальник управления информационных технологий ОКЕАН БАНКа.

Всеобщее волнение вызвал один вопрос: не пострадала ли в ходе перезагрузки клиентская база данных, поскольку утрата такого рода информации может нанести серьезный ущерб, причем не только кошельку клиента. Опасение такого рода является одним из самых распространенных. Однако большин­ство IT-специалистов, работающих в финансовой сфере, считают такие страхи не более чем мифом. Денис Калинин, генеральный директор компании IBS DataFort, уверен: "Со­временные технологии практически на все сто защищают банки от утраты данных. Информация - это важнейшая составляющая для любого банка. Понимая это, разработчики решений делают современные системы, адаптированные к сбоям. Все транзакционные системы построены таким образом, что потерять данные практически невозможно, они могут лишь задержаться по времени. Конечно, теоретически, если кто-то не уделял должного внимания отказоустойчивости, исчезнуть может все что угодно. Если же банк использует правильные технологии, то проблем с восстановлением быть не должно". С ним полностью согласен и Алексей Церех, который считает, что "критический сбой, при котором безвозвратно пропадают средства держателей карт, маловероятен".

От более или менее значительных сбоев в работе программного обеспечения не застрахован ни один банк, хотя бы потому, что это сложнейшие комплексы со множеством компонент. Но в режиме повседневной эксплуатации они крайне маловероятны. Опасность представляет момент обновления программ или перехода на новое ПО. Но и в данном случае риск утраты пользовательских баз невелик, поскольку применяемые технологии обеспечивают многоуровневое копирование, а для обработки критически важных данных применяются кластерные серверные технологии с высокой степенью надежности и отказоустойчивые дисковые массивы. Без соблюдения самых строгих мер технологической безопасности ни один банк просто не сможет осуществлять свою деятельность хотя бы потому, что не будет соответствовать стандартам Банка России.

На сегодняшний момент это "СТО БР ИББС-1.0-2008 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации", принятый и введенный в действие распоряжением ЦБР от 25 декабря 2008 года. "В документе четко прописаны возможные угрозы информационной безопасности банков, их источники, требования к информационной безопасности, начиная от распределения обязанностей персонала и заканчивая банковскими информационными технологическими процессами. Особое внимание стандарт уделяет менеджменту информационной безопасности банков - в том числе определению требований по внутреннему и внешнему документообороту", - поясняет аналитик ИК "ФИНАМ" Константин Романов. В целом практически все эксперты согласны с тем, что подобные сбои больших или меньших масштабов в работе Сбербанка почти неизбежны, поскольку сейчас банк активно занимается внедрением нового программного обеспечения, а это совокупность крайне трудоемких процессов - от переноса данных, переподключения и обучения пользователей до комплексного тестирования новых программ. Но нельзя сказать, что данные в системе любого банка защищены идеально. При большом желании можно найти методы, в том числе и технологические, которые позволят получить несанкционированный доступ к данным или серьезно нарушить работоспособность системы.

Но это совершенно иной тип угроз, не связанный со сбоями ПО, подобными тому, что произошел в Сбербанке. Реальную опасность как для клиентов банка, так и для работоспособности системы представляют в первую очередь несанкционированный доступ к их финансовой информации и ее незаконное использование.

Технический директор российского представительства компании ESET Григорий Васильев отмечает появление нового тренда. "Сегодня основной целью злоумышленников являются реальные деньги. Атака информационной системы очень сложная задача, однако ее решение способно принести существенно больший доход, нежели попытка кражи персональных данных с клиентских компьютеров. Например, троянская программа, проникнувшая в информационное пространство банка, способна в течение считаных минут оформить ряд довольно крупных финансовых сделок", - отмечает Васильев. Причем в случае серьезной атаки на банк применяется специально разработанное для этого конкретного случая программное обеспечение, которое использует известные уязвимости в защите компьютерной сети банка-жертвы. Такие программы, по мнению экспертов, представляют особую опасность потому, что пишутся для однократного применения и не попадают в базы данных антивирусных программ, то есть не могут быть распознаны и блокированы с помощью стандартных коробочных решений. Правда, большинство банков сегодня применяют не обычные антивирусы, а комплексные решения, в состав которых входят блоки так называемого эвристического анализа, которые способны распознавать и предсказывать, как будут развиваться события в результате деятельности той или иной программы.

Но наиболее серьезной угрозой все же остается не технологическая. Инсайдер, недобросовестный работник, просто невнимательный, уставший сотрудник способны нанести куда больший ущерб клиентам банка, чем системный сбой, ведь поиск уязвимостей в защите происходит как с помощью специальных программ, так и путем получения информации от сотрудников банка.

Да и сам сбой зачастую может быть вызван невнимательностью или некомпетентностью. Это же касается и распространения программ, позволяющих получить незаконный доступ к данным. Внедрить их снаружи куда сложнее, чем изнутри, из локальной сети организации, поэтому мы снова приходим к тому, что наибольшую опасность для клиентских данных представляет человек. Судя по тому, что сбой в работе Сбербанка был ликвидирован весьма оперативно, а сколько-нибудь значительных жалоб клиентов не последовало, можно с определенной уверенностью сказать, что хотя бы с человеческим фактором в банке все в порядке.

Печально, но факт

Ошибочка вышла

Серьезные сбои в работе банков не являются эксклюзивом России. Подобные случаи происходят по всему миру и приводят к последствиям разной степени тяжести.

В июле 2004 года столкнулись с неприятностями клиенты немецкого HypoVereinsbank. С раннего утра и до 14.00 они не могли получить доступ к своим счетам, а банкоматы выдавали не более 1000 евро за одну операцию. Причина - компьютерный сбой после обычных технических работ на сервере.

Март 2005 года - владельцы пластиковых карт крупнейшего британского банка Barclays в воскресный день лишились возможности снимать наличные в банкоматах банка, расположенных на юге Англии. Правда, осталась возможность расплачиваться по карточке. Причина все та же - сбой в программном обеспечении банка.

Январь 2006 года. Японский банк Tokyo-Mitsubishi UFJ сообщает о компьютерном сбое, в результате которого номера счетов более чем 580 компаний разослали корпоративным клиентам. В данном случае, правда, представители банка утверждали, что причиной стал не компьютерный сбой, а ошибка персонала.

Февраль 2009 года. Французский BNP Paribas совершает за сутки 586 тысяч ошибочных транзакций, в результате операции по снятию денег со счетов повторяются системой по два-три раза.

Последствия банковских ошибок могут быть совершенно разными, вплоть до самых курьезных. Например, летом 2008 года в результате банковской ошибки счет неких супругов Пратт из США увеличился ровно в сто раз, до 175 с лишним тысяч долларов. Супруги сочли ошибку даром божьим. Правда, распорядились они этим даром вполне по-мирски - сняли деньги со счета и рванули во Флориду. В мае 2009 года некая семейная пара из Новой Зеландии получила вместо кредита в 10 тысяч новозеландских долларов 10 миллионов. Супруги тут же сняли со счета значительную часть суммы и ударились в бега. Но, пожалуй, наиболее курьезный случай произошел в Нью-Хэмпшире (США) в июле этого года, когда некий Джон Мушински решил купить пачку сигарет и расплатился кредиткой. Придя домой, он решил проверить счет и увидел, что сигареты ему обошлись в 23 квадриллиона долларов с лишним. На доказательство сотрудникам банка того, что его покупка стоит несколько меньше, у господина Мушински ушло более двух часов.

Кадры решают все

Для информационных систем крупного банка угрозы ранжируются следующим образом по вероятности: ошибки и злоупотребления внутреннего персонала, технические сбои программного обеспечения и оборудования, внешние атаки, техногенные аварии и катастрофы. Как правило, человеческий фактор является определяющим. Операционистки, менеджеры, айтишники и вообще банковский персонал представляют собой гораздо более серьезный источник утечек и злоупотреблений, чем технологическая инфраструктура (серверы, каналы связи и пр.). Методы социальной инженерии, например создание подставного банковского интернет-сайта или фальшивый телефонный опрос клиентов банков с выведыванием ключевых данных номера карточки, пароля, ПИН-кода и т. д., также представляют собой серьезную опасность. Для каждой угрозы банки разрабатывают комплекс мер по противодействию, начиная с тщательного протоколирования действий собственного персонала и заканчивая созданием защищенных дата-центров с автономным питанием.


Дмитрий Назипов

стар­ший ви­це-пре­зи­дент бан­ка ВТБ

Политика и экономика

Что почем
Те, которые...

Общество и наука

Телеграф
Культурно выражаясь
Междометия
Спецпроект

Дело

Бизнес-климат
Загранштучки

Автомобили

Новости
Честно говоря

Искусство и культура

Спорт

Парадокс

Анекдоты читателей

Анекдоты читателей
Популярное в рубрике
Яндекс цитирования

Copyright © Журнал "Итоги"
Эл. почта: itogi@7days.ru

Редакция не имеет возможности вступать в переписку, а также рецензировать и возвращать не заказанные ею рукописи и иллюстрации. Редакция не несет ответственности за содержание рекламных материалов. При перепечатке материалов и использовании их в любой форме, в том числе и в электронных СМИ, а также в Интернете, ссылка на "Итоги" обязательна.

Согласно ФЗ от 29.12.2010 №436-ФЗ сайт ITOGI.RU относится к категории информационной продукции для детей, достигших возраста шестнадцати лет.

Партнер Рамблера