Резервный банк Австралии (РБА) опубликовал всеобъемлющий вскрытие одного из своих редких отключений.

Документ, выданный на этой неделе, детали как полное электрическое отключение от центрального банка, штаб-квартиры и центра обработки данных – в том числе все резервные источники питания – ковыляй части своего критического РИЦ системе около трех часов.

Несмотря на планы ограничить любые непредвиденные происшествия до двух часов (в худшем случае), получается, что часть задержки восстановления, которая принесла Центрального банка в опасной близости от задержки социальных выплат запустить в августе 2018 текла из слияния супер-высокий уровень безопасности … и просто не повезло.

На 67 странице томе-жестокий урок о том, как огонь тестового контроля система управления может идти очень ужасно неправильно, когда это намеренно жестко, чтобы предотвратить проникновение всех видов (буквально Форт Нокс сценарий).

Три часа в автономном режиме не может звучать катастрофическое. Но если вырезать всю власть Центральному банку около 11 утра в середине оживленного торгового дня, когда пенсия запуск намечен на вечер, это действительно не получить гораздо хуже.

Экономика ППР

Когда большой РБА утюг танков в течение длительного периода, особенно его основной резервный банк передачи информации и система (РИТС), это не просто плохо, это потенциально экономики-отключение плохих в эпоху электронных взаимозависимости.

Центральных банков, как следует из их названия, являются суверенной концентратор, держать других банков Между строк и убедиться, что их книга-это площадь в конце торгового дня.

В случае Австралии, РБА также транзакционный банк правительство и понятно, в августе отключение 2018 чудом увернулся хватает Центролинк работать. То есть рынки акций, валютные рынки, расчеты имуществом и постукивание.

“Незадолго до 11 часов утра в четверг 30 августа, банк столкнулся с нарушением электроснабжения центра обработки данных на одном из своих сайтов. Отключение было вызвано неправильное оформление внешней стороны плановой системы управления огнем тестирование в этом центре обработки данных, который инициировал внеплановые остановы всех первичных и резервных источников питания для обслуживания центра обработки данных. Потери мощности резко отрезать все технологии систем, работающих от центра обработки данных, в том числе и те, кто поддерживает “РИЦ”,” Штаты оценке РБА.

Китч наследия 1960-х годов. Что не нравится?

В то время как куча низкая расчетная величина партии из системы eftpos и MasterCard должны были работать в 9 утра, очень хорошо все еще висит ” РИЦ ” был сбит при отключении питания. Приоритетом для восстановления сразу быстро поселений службе (ФСС) , что насосы новой платежной платформой (НПП).

ФСС был поднялся в три часа, но эталоном РБА привязан к Два часа любезно принципы для инфраструктур финансового рынка. Если вы поможете установить стандарты, вы также жить по ним кажется.

Но вот немного РБА признает, что он не ожидал.

“РИЦ услуг потребовалось больше времени для восстановления, чем это целевое время восстановления (RTO) из-за масштабов события, потеря всех вспомогательных систем поддержки и трудности в техниках получения привилегированного доступа к системе. Потеря доступа к системам документации, которые хранят процедуры поддерживают также препятствует эффективности персонала, работающего восстановить РИЦ” вскрытие говорит.

Допустимого времени простоя? Попробовать 26 минут в год

Как мы уже упоминали ранее, два часа простоя предназначается, чтобы быть так плохо, как это когда-либо получает. Нормальные цели для ФСС состоит из трех цифр назад от десятичной точки.

“Поскольку ФСС обязан произвести платежи в режиме реального времени через АЭС на основе 24/7, банк установил целевой уровень доступности для ФСС составляет 99,995% (по сравнению с 99.95% для РИЦ), что составляет в среднем около 26 минут допустимое время простоя в год”, – отметил РБА.

Но когда водоворот попал, там были некоторые трудные решения должны быть сделаны.

“В соответствии с этим, 30 августа руководство банка отдает приоритет восстановления ФСС перед началом восстановления РИЦ. Как правило, это не приведет к существенной задержки восстановления “РИЦ”, поскольку ФСС предназначена для автоматического восстановления, если один из сайтов будет недоступна. Однако, из-за комбинации факторов, не все системы восстановлены, как и ожидалось,” отчет продолжается.

“Масштабная потеря поддержки технического обслуживания и связанных с ними задержек в получении немедленной доступ к безопасной системы, чтобы диагностировать проблему и восстановить услуги означает, что полное выздоровление ФСС заняло три часа.”

При этом, очистка АЭС платежи продолжались внеплановые плотные с АЭС подключен банков и служб активации планов“, о предоставлении средств на бенефициаров счетов по низкой стоимостью платежам перед ФСС расчетный возобновлении или принял меры по переориентации выравнивание платежей клиентов через прямой ввод системы”.

Вид из-под автобуса

Затем стал вопрос о том, что перезагрузка первый, и то, что пришлось ждать.

“На момент отключения ООО ” РИЦ ” действует с данного сайта, как серверы, которые автоматизируют аспекты отработки отказа базы данных РИЦ. Приоритеты восстановления ФСС вызвало задержку с началом работ по восстановлению РИЦ, в то время как потеря доступа к ” РИЦ ” услуги мониторинга это означает, что сотрудники банка изначально можете определить состояние РИЦ операций”, – заявил РБА.

“Через четыре часа после сбоя питания, РИЦ очереди на другом сайте был возвращен онлайн и транзакции из очереди начали решаться на этот раз.”

Как для телефонов РБА, они слишком переполнена, поэтому план порта пошло на мобильные и СМС.

В смысле быть рядом с Мисс, РБА-это откровенные, что все могло быть намного хуже.

“Потенциальное воздействие на участников и более широкой финансовой системы был значительно уменьшились в результате восстановления системы и завершения расчетов в день отключения” … что является очень сухой способ сказать, что пенсии и пособия не посадка является всестороннее плохое место, чтобы быть.

И в следующий раз?

Но может ли это произойти снова? Нет, если РБА может помочь ей. Первая остановка на экскурсии “ключевые темы среди этих уроков и последующие действия” держит острый глаз на то, что может поездка и когда, чтобы проверить.

Как вы знаете, может быть, не в середине партии на пенсионный день.

“Банк проводил анализ технического обслуживания для критически важной инфраструктуры на всех сайтах (включая центры обработки данных) и адекватности системы пожарной безопасности, испытаний и контроля.

“Это позволило устранить основную причину сбоя, а также снижает риск возникновения очередного инцидента обслуживания, влияющих на наличие РИЦ и другие важные услуги во время основной работы. Банк также расширил диапазон своих технических тестовых сценариев на случай непредвиденных обстоятельств для того, чтобы лучше имитировать события, в которых некоторые компоненты системы теряют силу одновременно”.

Три раза за невезение

Если устойчивость означает больше недвижимости, ну так и быть.

“Банк планирует переместить сервер, который поддерживает автоматического переключения в случае сбоя базы данных ООО ” РИЦ ” на третьем месте, чтобы устранить риск, что данный сервер является также повлияло на тот же случай, что влияет систем на производстве,” РБА сказал.

ЦБ также считает, что это “выявили проблему, которая мешала автоматический перенос ФСС на 30 августа, и осуществляет обновление программного обеспечения, устраняющее эту проблему. До этого у банка был введен в действие обновленное руководство процедурой, которая позволяет ИТ-персоналу быстро реагировать, если подобное обстоятельство снова возникает”.

Мы подозреваем, что может означать какую-то бумагу, фонарик и дополнительный комплект ключей. Сноски к вышеуказанному заявлению выявляет некоторые интересные детали.

“Повторение комбинации факторов, которые препятствовали автоматический переход на 30 августа, что в результате полной потери власти в тот момент, когда был запущен определенный процесс, является крайне маловероятным”.

Но, как испытал на своей шкуре, закон Мерфи действует.

В то же время, РБА идет с банком-широкий обзор устойчивости и устойчивости кибер комментарий.

И, в отличие от многих розничных банков этим занимается, РБА откровенности не только о своих недостатках, но как он с этим справляется. Это не такой уж плохой пример для подражания.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here