А как банки защищаются от потери информации?

Взял вася-хацкер и удалил все данные с жёстких дисков банка, что тогда делать?

Увольнять/садить ответственного за безопасность сотрудника.

Пора перестать употреблять эти вещества.

Взял вася-хацкер и удалил все данные с жёстких дисков банка, что тогда делать?

проснуться?

Взял вася-хацкер и удалил все данные с жёстких дисков банка, что тогда делать?

Бэкап же накатить.

звать Мухтара искать Васю

Банки делятся на те что уже делают бекапы, и те что уже не банки.

Взял вася-хацкер и удалил все данные с жёстких дисков банка, что тогда делать?

По бумажным документам восстанавливать все транзакции ручками :) А кто пользовался интернет-банком - ССЗБ

и удалил все данные с жёстких дисков банка,

Используют файловые системы в режиме append-only ;)

Или ты про физическое уничтожение носителей информации? В этом случае используется отдельная комната, доступ куда строго ограничен, также физически.

Как отмечают эксперты, создание резервных копий – один из самых универсальных и надежных методов сохранения ценных данных. Резервное копирование должно совершаться регулярно, в идеале – ежедневно. Ведь копия даже недельной давности, говорят эксперты, не слишком выручит, если за день до сдачи отчёта файл, над которым велась работа всю неделю, будет уничтожен.

«При использовании резервных копий вирусные атаки, компьютерные поломки и даже кражи не затронут самого ценного контента – созданных пользователем данных, будь то фотографии ребёнка, финансовые документы или докторская диссертация», – комментирует Елена Харченко, руководитель группы развития продукта CRYSTAL «Лаборатории Касперского».

А если вася-хацкер коннектится удалённо к системе, наворачивает систему бекапов так, что туда пишется мусор, а через месяц наворачивает все данные? Как тогда восстановить свои деньги? Банк-то страховку получит

Процессинговые центры банков нашей страны находятся физически за границей.

Как тогда восстановить свои деньги? Банк-то страховку получит

Деньги в банк каким-то образом попали же, значит, можно предъявить бумажку, это подтверждающую. Если были внесены наличными в кассу - то приходно-кассовый ордер, если переводом из другого банка - то выписка из этого банка

А если вася-хацкер коннектится удалённо к системе, наворачивает систему бекапов так, что туда пишется мусор, а через месяц наворачивает все данные? Как тогда восстановить свои деньги? Банк-то страховку получит

В хорошем банке с профессиональным административным составом, раз в определённое время производится «учебное» развёртывание данных из бэкапов.

тогда вместо васи будет john-hacker а суть та же.

См. «Бойцовский клуб» — в конце показывается как это надо делать, в смысле данные удалять.

копирование должно совершаться регулярно, в идеале – ежедневно.

IRL каждый час или ещё чаще.

При использовании резервных копий вирусные атаки

в банках? Атаки? Вирусные? ЩИТО?

А если вася-хацкер коннектится удалённо к системе,

там своя сеть. Это возможно, если вася == работник банка(причём не простой менеджер).

наворачивает систему бекапов так, что туда пишется мусор

из области фантастики. В смысле, не просто сделать, а сделать так, что-бы никто не заметил.

а через месяц наворачивает все данные?

вася == дебил полный. Сложно что-ли пару миллиардов взять в кредит по реквизитам банка, а потом перевести куда-нить эти деньги, и свалить отсюда? Выше у тебя вася умный, прям гениальный, а тут у него вдруг ВНЕЗАПНО крыша поехала.

Как тогда восстановить свои деньги?

зачем? Входящие транзакции тоже ведь по твоему уничтожены, т.е. например твою зарплату никто никуда не перечислял. А значит - деньги можешь получить ещё раз, через другой банк. А если перечислял, то стало-быть этот банк тебе их должен, и никого не волнует, что у них с дисками.

В хорошем банке с профессиональным административным составом, раз в определённое время производится «учебное» развёртывание данных из бэкапов.

это вообще-то везде так.

это вообще-то везде так.

К сожалению, не везде.

К сожалению, не везде.

везде, где я есть. Где так делать не желают, меня нет.

Ибо я не вижу смысла в битых бекапах.

Взял вася-хацкер и удалил все данные с жёстких дисков банка

специфика работы банка такова, что на клиентских машинах почти ничего нет, есть только тонкий клиент (обычно трехзвенка). все остальное хранится на серверах, где оракл перемалывает терабайтные базули и бекапится это дело раз в сутки. до серванта просто так доступа нет, изменения в коде проходят ряд согласований и ставятся специальным людьми со специальными правами. есть конечно пара спец.человек, которые могут ходить по боевым серверам под сисом, но этих хорошо кормят и пасут :)

если происходит какая-то фигня, то делается копия боевой базы и на ней разыгрывается бага, которая чинится, тестится, принимается, согласуется и в бой.

да, таких копий может быть штук по 10, для разработки.

В хорошем банке с профессиональным административным составом, раз в определённое время производится «учебное» развёртывание данных из бэкапов.

нет, такое развертывание происходит автоматически как правило каждую ночь, чтоб разработчикам были новые, свежие данные и актуальные процедуры и функции.

еще по запросу могут клонировать схемы. технически это совсем не сложно, но долго, ибо развернуть базулю на перу терабайт долго само по себе.

схемы бывают долгоиграющие, если разработка планируется на месяц-два, если такие схемы пересоздают, то всем рассылается письмо с просьбой забекапить свои поделки.

вася-хацкер коннектится удалённо

через интернет? очевидно что нет, этого быть не может, боевые сервера в интернет естественно не смотрят.

он работник банка? простой манагерской учетки не хватит чтобы добраться до кода, с правами там все нормально. а разработчикам это особо не надо.

наворачивает систему бекапов так, что туда пишется мусор

это заметят на следующий день, ибо из этих бекапов той же ночью делается пара игровых серверов. логи доступа ведутся, кто последний туда лазил известно, что было добавлено выяснится простым дифом. в общем яйца можно выкладывать на стол прямо с утра.

через месяц наворачивает все данные

разработчик да, может что-то такое нацарапать. но толку-то..?

опять же, что значит «все данные»? :)

там систем далеко не одна, вокруг банков кормится тьма разных контор, которая пишет ПО, помимо собственных разработчиков банка. «банк» --- это не монолит, то тьма сервисов, которые взаимодействуют друг с другом. это даже разные отдела разработки, разные сервера и разный саппорт. «все данные» --- это слишком обширно ;)

тебе надо либо меньше читать про хакеров перед сном, либо глубже копать технические подробности ;)

Что-то типа http://oldmann.livejournal.com/225657.html

я думаю что бекапы большого количества банковских данных делаются на ленты, ленты подписываются и кладутся в специальное помещение, которое охраняется. их не так-то просто уничтожить.

Процессинговые центры банков нашей страны находятся физически за границей.

Причина ?

это он так шутит, дескать бабло отмывают.

на самом же деле вокруг банков столько контролирующих органов, что что-то отмывать именно банку совершенно не интересно, это лишний геморрой. и проводить такие операции тоже не очень хочется, потому что это лишний повод покрутить банку яйца пассатижами.

тут процессинг, тут.

Я сам сотрудник процессинга, поэтому и спросил =)

Взял вася-хацкер и удалил все данные с жёстких дисков банка, что тогда делать?

Восстановить из снимка виртуалки.

программист-в-банке-кун

Читают COBiT и ITIL.

в банках? Атаки? Вирусные? ЩИТО?

ну да, ну да, во всех банках давно настал вендекапец, особенно на серверах :)

в банках? Атаки? Вирусные? ЩИТО?

ну да, ну да, во всех банках давно настал вендекапец, особенно на серверах

при чём тут вендокопец?

Для процессингов есть PCI DSS.

Не знаю, не работал в ИТ-отделах банков, но думаю, что стандартными способами, только политика ИТ-безопасности более жёсткая по сравнению с обычными конторами.

Ходил не так давно на беседу, не прошёл собеседование.

Взял вася-хацкер и удалил все данные с жёстких дисков банка, что тогда делать?

Бэкуп. Ваш К.О.

думается, что должен быть сервер логирование в который пишется что-то вроде: сегодня в 12 дня Вася удалил данные о том что у Иванова на счёте 500 кбаксов.

при том, что винда в банках активно используется, в т.ч и на серверах

Бэкап же накатить.

Не будь тряпкой, бэкапы — для трусов!

Используют файловые системы в режиме append-only ;)

Или ты про физическое уничтожение носителей информации? В этом случае используется отдельная комната, доступ куда строго ограничен, также физически.

А что, без физического доступа append-only файлуху обрушить нельзя? :D

Взял вася-хацкер и удалил все данные с жёстких дисков банка, что тогда делать?

man РЦОД