IT@Bank 2013: Realizacja rekomendacji KNF

BANK 2013/11

Nowe kanały komunikacji z klientami, rozbudowywanie portfolio produktów i bankowość mobilna sprawiają, że działalność operacyjna banków jest silnie związana z wykorzystaniem nowych technologii. Łączy się to nierozerwalnie ze zwiększeniem ryzyka utraty cennych danych. Awaria systemu IT i spowodowany nią przestój w pracy banku wiążą się z konsekwencjami, zarówno finansowymi, jak i wizerunkowymi.

Nowe kanały komunikacji z klientami, rozbudowywanie portfolio produktów i bankowość mobilna sprawiają, że działalność operacyjna banków jest silnie związana z wykorzystaniem nowych technologii. Łączy się to nierozerwalnie ze zwiększeniem ryzyka utraty cennych danych. Awaria systemu IT i spowodowany nią przestój w pracy banku wiążą się z konsekwencjami, zarówno finansowymi, jak i wizerunkowymi.

Tomasz Krajewski

By pomóc bankom w doborze najlepszych rozwiązań i w określeniu dobrych praktyk, wydana została Rekomendacja D, przygotowana przez Komisję Nadzoru Finansowego. Zaleca ona bankom wprowadzenie zmian do systemu informatycznego przed końcem 2014 r. Zastosowanie się do opisanych w niej założeń ma pomóc instytucjom finansowym w efektywnym planowaniu strategii, lepszym zarządzaniu danymi i zwiększaniu bezpieczeństwa generowanych i przechowywanych informacji. Ma także uchronić je przed niepożądanymi sytuacjami, takimi jak wyciek danych czy trudności z przywróceniem do działania systemu transakcyjnego. Wiele rekomendacji, ujętych w opisanym powyżej dokumencie, dotyczy tworzenia kopii zapasowych danych w środowiskach wirtualnych oraz odzyskiwania ich w razie awarii.

Veeam Software, dostawca oprogramowania przeznaczonego do zarządzania oraz zabezpieczania infrastruktur wirtualnych opartych na vSphere oraz Hyper-V, udostępnia narzędzia oraz funkcjonalności spełniające poszczególne zalecenia Rekomendacji D sporządzonej przez KNF.

Punkt 2 Rekomendacji D mówi: W banku powinien funkcjonować sformalizowany system informacji zarządczej w zakresie obszarów technologii informacyjnej oraz bezpieczeństwa środowiska teleinformatycznego, zapewniający każdemu z odbiorców informacji właściwy poziom wiedzy o tych obszarach. Aby dopasować się do powyższych zaleceń, należy skorzystać z rozwiązania, które daje administratorom możliwość generowania zautomatyzowanych raportów zawierających informacje dotyczące infrastruktury wirtualnej banku. W celu przekazania podstawowych informacji administratorom niektóre programy do raportowania oferują predefiniowane pulpity pozwalające na szybką analizę stanu infrastruktury. Dodatkowo udostępniają użytkownikom szablony raportów zawierające informacje zarówno techniczne (liczba alarmów, wykorzystanie zasobów wybranego obiektu, konfiguracje komponentów infrastruktury), biznesowe (poziom wykorzystania infrastruktury, planowanie zasobów), jak również te związane z bezpieczeństwem danych (zabezpieczane maszyny wirtualne, raport uprawnień użytkowników, śledzenia zmian w infrastrukturze).

Narzędzia służące do zarządzania infrastrukturą wirtualną mogą również realizować funkcje dotyczące tworzenia dokumentacji ś...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na aleBank.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Udostępnij artykuł: