''W rozwiniętym ekonomicznie kraju nie można wyobrazić sobie banku, który nie uwzględniałby w kosztach wydatków na zabezpieczenie ciągłości działania'' - twierdzi Piotr Cegiełła, wicedyrektor departamentu informatyki i telekomunikacji Banku Rozwoju Eksportu SA.

Zdaniem specjalistów z dziedziny bankowości, w przypadku instytucji finansowej konsekwencją dwudniowej przerwy w działalności i obsłudze klientów byłoby jej zniknięcie z rynku. "Istotną sprawą jest podjęcie decyzji o wprowadzeniu dodatkowych zabezpieczeń, poza standardowo stosowanymi, takimi jak archiwizacja" - mówi Piotr Cegiełła.

Droższe niż szkoda

Istnieją dwa typy działań zmierzających do zapewnienia ciągłej pracy banku. Pierwszy to tzw. business continuity plan, który pozwala na nieprzerwaną pracę oddziałów obsługi klienta i departamentów centrali banku. Drugim jest "disaster recovery plan", umożliwiający odpowiednie zabezpieczenie przechowywanych danych oraz ciągłość pozyskiwania informacji. W tym przypadku istotne jest rozpoznanie wykorzystywanych systemów - który i w jakim stopniu musi być zabezpieczony - i ocena ryzyka. "Trzeba określić prawdopodobieństwo wystąpienia szkody i koszt, jaki ona spowoduje, a dopiero wtedy możemy ocenić, czy zabezpieczenia nie będą np. droższe niż straty. Przykładowo w naszym banku jedną z ważniejszych aplikacji jest system bankowości elektronicznej BRESOK, z którego codziennie korzysta ponad 2,5 tys. klientów. Są oni przyzwyczajeni do kontaktowania się z nami drogą elektroniczną i aby ich nie stracić, musimy im to umożliwić w każdej chwili" - mówi przedstawiciel BRE.

Dwa ośrodki

BRE posiada dwa ośrodki obliczeniowe, w dwóch różnych, oddalonych od siebie lokalizacjach. Zdaniem przedstawicieli firmy, ideałem byłoby, aby znajdowały się one także w innych miejscach niż placówka banku. Do tego dąży firma. W każdej chwili, w przypadku zniszczenia jednego z nich, drugie centrum może całkowicie przejąć zadania. "Nigdy nie zakłada się, że ośrodek zapasowy będzie miał tak samo wydajny sprzęt. Należy jedynie zapewnić podobną funkcjonalność systemu" - dodaje Piotr Cegiełła.

Niezbędne jest stworzenie planu, nie tylko na wypadek katastrofy, który pomoże sprawnie przenieść działalność z jednego ośrodka obliczeniowego do innego, ale także opracowanie procedur, które pozwolą na przechowywanie aktualnych wersji oprogramowania w kilku miejscach. Większość specjalistów potwierdza, że nigdy nie jest tak, iż plan jest opracowywany tylko raz i nie trzeba o nim pamiętać, aż do wystąpienia sytuacji awaryjnej. "Niektórzy sądzą, że "disaster recovery" plan to podręcznik, w którym można znaleźć odpowiedzi na wszystkie pytania. Tak naprawdę jest to jednak proces ciągłej obserwacji. Należy go wciąż na bieżąco uzupełniać, łatwo może się on bowiem zdezaktualizować" - stwierdza Piotr Cegiełła. Zmiany dotyczą zarówno oprogramowania, jak i konfiguracji sprzętu i sieci. Istotne jest także monitorowanie procesów i testowanie wydajności systemów informatycznych. Bank Rozwoju Eksportu ma aplikację, umożliwiającą bieżący monitoring obciążenia systemu bankowego. Nie należy zapominać, że uaktualnień powinno się dokonywać także w ośrodku zapasowym.

Zachowania pracowników

Kolejny aspekt planu na wypadek katastrofy to szkolenia pracowników, którzy powinni w tej sytuacji zachowywać się w określony sposób. "Pod koniec ubiegłego roku budynek, w którym znajduje się jeden z naszych dwóch ośrodków przetwarzania, musiał zostać ewakuowany, bo ktoś poinformował o podłożeniu w nim bomby. Ponieważ nie było realnego zagrożenia wybuchem, system nie przestał działać, a jedynie zamknięto do niego dostęp. Gdyby jednak budynek uległ zniszczeniu, w ciągu maksymalnie 2-3 godzin bylibyśmy w stanie przywrócić normalne działanie banku. Był to najlepszy z możliwych testów, sprawdzający w praktyce doskonałość procedur i sposób zachowania się pracowników" - opowiada wicedyrektor departamentu informatyki i telekomunikacji BRE.

Bank zrezygnował jednak z tego typu symulowanych awarii na "żywym organizmie". Specjalne oprogramowanie do zarządzania systemami pozwoli na bieżące analizowanie i monitorowanie zagrożeń, prób włamania czy fizycznych uszkodzeń.