Plötsligt havererade Finansinspektionens (FI) webbplats. Det var den 10 november i fjol, strax efter att FI hade släppt ett pressmeddelande om att Carnegies bank- och värdepappershandelstillstånd hade återkallats.

– Vi hade annonserat att vi skulle släppa pressmeddelandet klockan 15.00 och media väntade ivrigt på att det skulle publiceras.
Webbservern blev kraftigt överbelastad och klarade inte av 15 000 samtidiga träffar. För att undvika liknande händelser ser vi över hela webben och relaterade system. Det projektet blir klart i slutet av året, och då får vi betydligt högre kapacitet på våra system, säger Andreas Nilsson, som är driftchef på Finansinspektionen.

Finansinspektionen, som har sitt fäste på Brunnsgatan i centrala Stockholm, över­vakar 3 700 finansiella bolag för att bidra till stabilitet i finanssektorn.

Har koll på bankernas it


Som tillsynsmyndighet ska FI även se över hur bankernas it-system klarar sig under rådande finanskris. Det kan nämligen bli omfattande transaktioner och trafik vid till exempel snabba börssvängningar. Systemen måste klara hårda belastningar, både trafik mellan ­bankerna och mellan bankerna och deras ­kunder.

Andreas Nilsson tycker inte att det är genant att FI själv ­råkar ut för driftstopp:
– Alla kan råka ut för driftstörningar. Det viktigaste är att det finns en krishanteringsplan för vilka åtgärder som ska vidtas.

Rapporterar direkt till inspektionen


Alla svenska värdepappersföretag måste rapportera sina transaktioner till Finans­inspektionen. Från de stora bankerna, börs och fondkommissionärer sker rapporteringen via internet direkt in i Finansinspektionens övervakningssystem.

Det finns flera egenutvecklade övervakningssystem som it-driften har uppsikt över. Ett exempel är ett transaktionsrapporteringssystem som gör en automatisk bevakning av hundratusentals transaktioner varje dag. Ett annat exempel är ett system för ­periodisk inrapportering som sker manuellt i form av pki (public key infrastructure).

Alla data lagras i sql och IBM:s Iseries som finns i Finansinspektionens datorhall, vilken rymmer ett sjuttiotal servrar. Med hjälp av it-verktyg kontrollerar sedan FI:s finansinspektörer data för att kunna bedriva sina övervakningsarbeten. På så sätt kan misstänkta fall av insiderhandel upptäckas i analyserna.
It-avdelningen, med 19 anställda, har drygt 20 egenutvecklade system och 41 standardsystem att hålla reda på. Kraven på it har förändrats rejält genom åren.

– Det är större fokus på tillgänglighet i dag. Tidigare fanns det en acceptans hos anställda för att inte kunna komma åt mejl under några timmar. I dag är det otänkbart. Verksamhetens krav har under de senaste åren förändrats och det är en utmaning för oss att möta dem i samma takt, säger ­Andreas Nilsson.

Drift separerat från utveckling


För att klara utmaningarna är det ökad ­effektivitet som gäller. Organisatoriskt har it-avdelningens verksamhetsområden separerats. Drift och support har separerats från bland annat it-utveckling.

– När det gäller den interna supporten har vi strukturerat om den rejält för att snabba på våra ärenden, säger Andreas ­Nilsson.

Tidigare var det ibland brandkårsutryckningar hos de 250 anställda.
– Medarbetare som hade problem eller frågor om något av våra egenutvecklade system kunde ringa direkt till utvecklaren. Supporten hade heller ingen strukturerad ärendestatistik. Nu har vi ett bra ärendehanteringssystem och tydligare processer.

Det finns även en extern support som är avsedd för finansbolagen. De kan ringa eller mejla supporten om de har problem eller andra ärenden som rör övervaknings­systemen.

Genom att följa Itils processer Service Desk, Incident & Problem Management ska man även reducera nertid, kostnader och säkerställa kundnöjdhet i verksamheten.
– Vi följer processerna med sunt förnuft för att bli mer proaktiva. Vi har dock inga planer på att Itil-certifieras.

Förutom en datorhall i huset finns det en annan fysiskt separerad datorhall i en annan byggnad.

Finansinspektionen genomför också fler satsningar för att förbättra driften.
– Vi satsar hårt på virtualisering i form av Vmware. Vi uppgraderar nuvarande kluster som finns i hallarna. Därigenom får vi högre serverkapacitet samtidigt som vi bygger in en redundans i systemen. Om en hall skulle slås ut tar servrarna i den andra hallen över direkt eftersom vi har integrerat dem i ett och samma lan.

Simbassäng sprang läck


Tidigare var Finansinspektionen inhyst i lokaler vid Norrtull. Som granne hade de ett gym vars simbassäng sprang läck i källaren för två år sedan. Vattnet sipprade in i Finansinspektionens datorhall, och det kom in tio centimeter vatten under servergolvet.

Vattnet sipprade in i

FI:s datorhalloch det kom in tio centimeter

vatten under servergolvet.

– Vi fick göra en panikavstängning. Då hade vi en primärhall och en sekundärhall (reservdrift) i en annan hall. Då hade vi ­också separata lan. Under vattenläckan fick vi starta sekundärhallen manuellt, vilket tog tid. I och med att vi även höll på med ett uppgraderingsarbete i sekundärhallen uppfylldes inte alla behov som fanns. Med den nya lösningen med två fysiskt separata ­hallar i samma lan minimerar vi övergångstiderna till sekundärhallen ­(reservdriften) och håller verksamheten så avbrottsfri som möjligt.

Speglas och sparas på band


När det gäller säkerhetskopiering mellanlagras data på disk, speglas i den andra server­hallen och lagras slutligen på band.

Vilka är dina tuffaste utmaningar?

– Att möta ökade krav på att alla system alltid ska vara tillgängliga. Vi ska också kunna rulla ut bättre och snabbare tjänster till verksamheten. Andra utmaningar är att bygga VM-kluster och virtualisera det mesta av servermiljön.

Hur är it-kunskapen bland de anställda?
– De flesta av mina medarbetare är jurister och ekonomer och de har inte fokus på it, men it-kunskaperna varierar kraftigt. Bland de yngre medarbetarna är kunskaperna generellt högre än bland de äldre.

Anställda får inte installera program ­själva. Alla bärbara eller stationära datorer är för­installerade med utvalda program. Vill någon ha ett specifikt program ska det godkännas av it-avdelningen. Standardplattform för användarna är Microsoft: XP och Office.
– Eftersom operativsystemet Windows 7 kommer nästa år har vi valt att hoppa över Vista och ha kvar XP. Det skulle bli en omotiverad utgift och en onödig utbildningsinsats att satsa på Vista.

När anställda jobbar på distans kan de logga in på Finansinspektionens intranät. Man kan även få tillgång till mobil e-post via smarta telefoner.

Har er it-avdelning ett existensberättigande i outsourcingtrenden?
– Det har varit diskussioner kring att utkontraktera vår it-avdelning. Ett oberoende konsultföretag gjorde en analys som visade att outsourcing inte skulle ge några större vinster. Det skulle bli för komplicerat och för dyrt eftersom vi bland annat har många egenutvecklade system.


Foto: Andreas Eklund

Fakta

It-avdelningen vilar på fem ben: drift/support, it-utveckling, ekonomi, verksamhetsskydd och kontroll/uppföljning.

  • Antal anställda: 250, varav 19 på ­it-avdelningen.
  • Viktiga system: Övervakningssystem och verksamhetsviktiga system som transaktionsrapporteringssystem, insiderrapporteringssystem, fondanalyssystem med flera.
  • Pc, bärbart/stationärt: IBM.
  • Klientprogram och operativsystem: Windows XP.
  • Servermiljö: IBM och Microsoft, drygt 70 servrar i två hallar.
  • Befattning: It-driftchef på Finansinspektionen.
  • Antal år i it-branschen: Tio.» Utbildning: Civilingenjör, utbildad på KTH.
  • Tidigare jobb: It-chef på utbildningsföretaget GTU IT Gymnasier AB, produktledare på Net Insight och it-projektledare på Ericsson.
  • Mina första datormöten: År 1980, när min far fick en PDP80 av märket Digital från jobbet. Den var stor som tre kylskåp och vägde 800 kilo. Något år senare köpte han en hemdator från Spectra Video. Jag fick min första hemdator 1985 i form av en Commodore 64. På den lärde jag mig programmera både Assembler och olika varianter av Basic.