Сбербанк ищет добровольцев

[K_Mikhail 807]

Сбербанк ищет добровольцев

Вчера на официальном сайте Сбербанка была опубликована замечательная новость. Вкратце — никто из штатных специалистов не понимает, почему неделю назад весь вечер валялся процессинг. Поэтому всем желающим будут предоставлены системные логи, а также подробнейшее описание ситуации — вдруг кто-нибудь догадается.

Забавно, что в пресс-релизе нет ни слова относительно оплаты данной работы.

Источник

=====

P.S. Интересно мнение QSA на эту тему.

[A. 876]

Поэтому всем желающим будут предоставлены системные логи, а также подробнейшее описание ситуации — вдруг кто-нибудь догадается.

Забавно, что в пресс-релизе нет ни слова относительно оплаты данной работы.

Если дадут дамп базы, то оплата не нужна

[alexgr 556]

QSA может сказать, что СБРФ не находится в состоянии активного аудита и туда не собирается. Потому чудес может быть много....

Что касается передачи дампа процессинга, то это удивляет как минимум, поскольку это решительно противоречит ВСЕМ требованиям безопасности и PCI DSS в частности. Третья сторона в этом случае должна быть как минимум trusted! Не говоря про NDA, наличие соответствующих компетенций м т.д.

[Сергей Ильин 1538]

Сбербанк отжигает

[A. 876]

QSA может сказать, что СБРФ не находится в состоянии активного аудита и туда не собирается. Потому чудес может быть много....

Что касается передачи дампа процессинга, то это удивляет как минимум, поскольку это решительно противоречит ВСЕМ требованиям безопасности и PCI DSS в частности. Третья сторона в этом случае должна быть как минимум trusted! Не говоря про NDA, наличие соответствующих компетенций м т.д.

а, что, QSA ? не, не слышал ...

fallingfree: оракл остановился штатно.

Я не уверен сейчас, что я не нарушаю какой–нибудь страшный закон, но фиг с ним. У меня приятель зарегистрировался в программе этой. Получил инвайт.

На нынешний момент есть логи БД с момента остановки. БД остановлена штатно, логов ОС нет, логов сетевых устройств нет тоже.

Общается со стороны сбербанка какая–то тетка из связей с общественностью.

Ей говорят «дайте логи на час раньше, и все, а не только БД» — не дает, отмалчивается.

[A. 876]

http://www.banki.ru/news/bankpress/?id=3935878

Явных причин, из-за которых мог засбоить процессинг, не было, в пятницу банк не проводил никаких масштабных работ в IT, говорит Орловский. Понятно лишь, что сбой произошел не из-за внешней атаки.

После сбоя Сбербанк мобилизовал глобальных партнеров — поставщиков IT-систем — IBM, Oracle, Hewlett-Packard, Symantec. Это первый подобный случай. В субботу и воскресенье более 250 специалистов этих компаний и около 30 человек в Сбербанке разбирали ситуацию, чтобы понять причину сбоя.

я уже смеяться не могу.

[AlexxSun 150]

я уже смеяться не могу.

Подозрение на "синдром бешеной технички с шваброй" ? Или что-то ещё?

[alexgr 556]

интересно, что нигде не фигурируют логи процессингового софта - самих приложений. А из-за него многое может произойти, в том числе и штатная остановка сервисов

Именно этот софт, а не Оракл, отвечает за обработку карточных транзакций. СУБД - это место хранения данных пользователей, то есть платформа, которая в целом сама по себе не связана с обработкой транзакций