Z Bogusławem Friesem, głównym specjalistąds. bezpieczeństwa systemu informatycznegoWarszawskiej Giełdy Papierów Wartościowychrozmawia Grzegorz Aleksander Kita
Czy GPW jest przygotowana na nadejście roku 2000?Jest bardzo dobrze przygotowana na ten problem. Zresztą nasza sytuacja była od początku lepsza niż innych instytucji, ponieważ jesteśmy organizmem stosunkowo młodym i systemy komputerowe, które użytkujemy, są nowoczesne. Główny system pochodzi z początku lat dziewięćdziesiątych i od tego czasu jest stale unowocześniany. Wprowadziliśmy także wszystkie poprawki, jakie zaproponowali producenci sprzętu i oprogramowania.Chcę podkreślić, że PR 2000 zajęliśmy się jeszcze przed końcem 1997 roku. Powstał wtedy zespół grupujący nie tylko informatyków, ale również prawników i przedstawicieli innych, ważnych działów giełdy. GPW jest w stanie zagwarantować inwestorom bezpieczeństwo, nie nadszarpnie ich zaufania.Co się stanie, jeżeli jednak w nowym roku system informatyczny zawiedzie?Jest to prawie niemożliwe. Pierwsza sesja giełdowa odbędzie się 3 stycznia. Mamy więc 48 godzin na to, aby zareagować na wszelkie problemy. Momentem krytycznym jest bowiem pojawienie się daty 2000.Jednak, gdyby rzeczywiście coś miało się wydarzyć, przeprowadzimy na wszelki wypadek symulacyjną, testową sesję giełdową w dniach 1-2 stycznia. Wszystko odbędzie się w warunkach rzeczywistych, włącznie ze składaniem przez biura maklerskie zleceń.Trzeba podkreślić, że dopiero te działania będą najważniejszym testem dla naszych systemów, ponieważ po raz pierwszy wszystko będzie się działo w realnym otoczeniu roku 2000. Wszystkie poprzednie działania, takie, jak np. zmiany dat, oparte były na zewnętrznej ingerencji w programy.Jeżeli jednak coś pójdzie nie tak, to czy jesteście gotowi zareagować?Oczywiście, efektem prac naszego zespołu jest przygotowanie kilkunastu planów awaryjnych. Jesteśmy przygotowani na wiele scenariuszy uwzględniających zagrożenia zarówno zewnętrzne, jak i wewnętrzne.Przez czynniki zewnętrzne rozumiemy takie zdarzenia, jak np. brak energii czy wewnętrzne problemy w domach maklerskich. Nad tymi zjawiskami nie mamy oczywiście kontroli, ale jeśli zabraknie prądu w całym kraju, to prawdopodobnie brak sesji giełdowej w danym dniu nie będzie dla inwestorów największym problemem. Mamy też równorzędny ośrodek zapasowy, który może przeprowadzić sesję giełdową, ale w przypadku globalnych problemów i to nie pomoże.Wynika z tego, że jest Pan całkowicie spokojny o sesje giełdowe w nowym milenium.Praktycznie tak. Muszę jednak zauważyć, że wszelkie przeprowadzone testy mają na celu wykrycie błędów, a nie udowadnianie, że dany system jest dobry. Może się zdarzyć, że jakieś błędy nie zostaną wykryte. Jestem jednak przekonany, że dołożyliśmy wszelkich starań, aby reputacja giełdy nadal pozostała na wysokim poziomie.Ile kosztowało Giełdę przygotowanie się do problemu Y2K?Dużo mniej niż wiele spółek giełdowych. Sądzę, że pełne koszty nie przekroczyły 100 tys. USD. Co ciekawe, większość z tych kosztów to koszty konferencji i sympozjów poświęconych problemowi, a nie wydatki na sprzęt czy programy. W pewnym sensie staliśmy się beneficjentami dobrych inwestycji technologicznych, których dokonaliśmy i nadal dokonujemy.Sądzi Pan, że z problemu roku 2000 mogą wyniknąć jakieś korzyści?Jestem o tym głęboko przekonany. To zjawisko udowodniło, jak ważnym elementem firmy są systemy komputerowe i ilu problemów mogą dostarczyć, jeśli nie ma się nad nimi pełnej kontroli.Dzięki temu takie pojęcia, jak "audyt komputerowy" czy "bezpieczeństwo informacji" wejdą do kategorii codziennych pojęć związanych z operacyjnym działaniem przedsiębiorstw.Dziękuję za rozmowę.
.
