Menu

wnp.pl - portal gospodarczy

Szukaj

Jak bankowość ma wybierać centra danych by sprostać rekomendacjom KNF?

Autor: wnp.pl (WGK)
21-08-2014 17:39

Rekomendacja D Komisji Nadzoru Finansowego ma nakłonić instytucje finansowe, aby zapewniły swojej technologii informacyjnej zarówno stabilność, jak i bezpieczeństwo. Obie możliwości – przy jednoczesnej optymalizacji kosztów utrzymania infrastruktury IT – oferują zdobywające coraz większą popularność usługi centrów danych: kolokacja, hosting i cloud computing.

Działania regulatora, jak w przypadku firm finansowych rekomendacje KNF, często przekładają się na nowe inwestycje w rozwiązania IT. Rekomendacja D może zachęcić organizacje finansowe do przeniesienia swoich zasobów do centrów danych gwarantujących wysokie standardy bezpieczeństwa.
Po pierwsze, z rekomendacji wynika, że powinny posiadać sformalizowane zasady współpracy z zewnętrznymi dostawcami usług informatycznych, zapewniające bezpieczeństwo danych, a także poprawność działania środowiska teleinformatycznego.

– To oznacza, że przeniesienie zasobów do centrum danych wymaga zawarcia umowy typu SLA (Service Level Agreement), która pozwala zdefiniować m.in. zakresy odpowiedzialności po stronie dostawcy i użytkownika oraz podnosić poziom jakości i bezpieczeństwa usług w oparciu o najlepsze praktyki. Jednocześnie warto upewnić się, czy lokalizacja centrum danych, w ramach którego świadczone są usługi kolokacyjne, hostingowe lub cloud computing, jest właściwa ze względu na polskie i unijne prawo w zakresie ochrony danych osobowych – powiedział Stanisław Dałek, kierownik produktu w Dziale Rozwoju Usług Telekomunikacyjnych ATM.

Kwestia druga, to zapewnienie adekwatnej mocy do potrzeb banku, tak by infrastruktura teleinformatyczna, w tym zarówno jej architektura, jak i poszczególne komponenty, mogła zapewnić właściwe wsparcie działalności banku oraz bezpieczeństwo przetwarzanych danych.

– Warto upewnić się, czy centrum danych ma przynajmniej dwa niezależne tory zasilania miejskiego, dodatkowy generator awaryjny, a także dwa niezależne tory zasilania wewnętrznego z podtrzymaniem UPS. Nie mniej istotne są redundantna klimatyzacja i niezawodny dostęp do szerokopasmowego Internetu. Dzięki temu transfer danych może być stabilny i wydajny. Duże moce obliczeniowe zapewniają także serwery z wydajnymi procesorami i pamięciami SSD, a także sieciowe pamięci masowe – komentuje Stanisław Dałek.

Po trzecie należy zapewnić bezpieczeństwo fizyczne: bezpieczeństwo w wymiarze prawnym i technologicznym powinny uzupełniać mechanizmy, które zapewnią właściwy poziom kontroli dostępu do danych i informacji oraz dostępu fizycznego do kluczowych elementów infrastruktury teleinformatycznej. Zdaniem eksperta z ATM, spełnienie wymagań rekomendacji wymaga ochrony i systemu kontroli dostępu, w tym monitoringu CCTV, ale też utrzymania systemu gaszenia, opieki operatorskiej i serwisowej, a także zagwarantowanie wymiany podzespołów lub uszkodzonego serwera w krótkim czasie w trybie całodobowym.

KOMENTARZE (0)

Artykuł nie posiada jeszcze komentarzy! Twój może być pierwszy. Wypowiedz się!



SUBSKRYBUJ WNP.PL

NEWSLETTER

Najważniejsze informacje portalu wnp.pl prosto do Twojej skrzynki pocztowej

Wnp.pl: polub nas na Facebooku


Wnp.pl: dołącz do nas na Google+


44 648 ofert w bazie

POLECANE OFERTY

1 048 524 ofert w bazie

POLECANE OFERTY

5 763 ofert w bazie

2 782 331 ofert w bazie


397 664 ofert w bazie

GORĄCE KOMUNIKATY

Wyszukiwanie zaawansowane
  • parking
  • bankiet
  • catering
  • spa
  • klub
  • usługi
  • rekreacja
  • restauracja
467 ofert w bazie

POLECAMY W SERWISACH GRUPY PTWP