На Business Continuity Russia (проходящей в рамках выставки Инфобезопасность-2010 5-7 октября) я веду круглый стол «Чрезвычайные ситуации – реальный опыт выживания». Предварительное время – 6 октября, 13:45.
На круглом столе будут выступления компаний, которым пришлось в условиях реальной масштабной чрезвычайной ситуации использовать свои наработки в области непрерывности бизнеса.
Если вам есть, что рассказать – пишите, еще есть пара свободных слотов.
PD 25666:2010 – проводим учения правильно
04.08.2010
В дополнение к уже существующим стандартам и спецификациям BS 25999, BS 25777, ISO/PAS 22399 и BS ISO/IEC 27001, BSI выпустил документ PD 25666 ‘Guidance on exercising and testing for continuity and contingency programmes’, содержащий рекомендации по проведению учений, тестированию отдельных элементов системы обеспечения непрерывности бизнеса и т.п. Доступен на сайте BSI за 95 фунтов.
На этой неделе Москва начала сталкиваться с ранее невиданными природными явлениями, такими, как ураганы и ливни, накрывающие весьма ограниченную территорию. Но зато уж от души.
Одним из таких ураганов накрыло датацентр DataLine на Боровой. При этом были серьезны повреждены три внешних чиллера, что привело к временному выходу из строя системы кондиционирования ЦОД. Происшествие для ЦОДа более чем серьезное. Анализируя происходящее, хочется отметить три вещи:
- Коллеги довольно четко отработали ситуацию со своими клиентами, объяснив суть проблем и вместе приняв решение об управляемом выключении части оборудования.
- На сайте появилась весьма подробная информация о произошедшем, что позволило избежать ненужных слухов.
- Наконец, сами последствия аварии были ликвидированы вполне оперативно и профессионально.
Коллегам – респект, тем, кого пока не затронуло – хороший кейс.
Круглый стол CNews по непрерывности бизнеса
02.07.2010
Вчера (1 июля) прошел круглый стол CNews, посвященный вопросам непрерывности бизнеса. Мероприятие получилось удачное, организаторы, несмотря на лето, собрали хорошую представительную аудиторию.
На этот раз мне понравилось подавляющее большинство докладов. Хорошо и по делу выступил Николай Пучков из Сити Банка с рассказом о том, как строить оптимальную стратегию непрерывности бизнеса. Виктория Голубева из МегаФона системно прошлась по рискам, связанным с непрерывностью бизнеса.
Очень ярким и запоминающимся получился доклад Антона Жбанкова, человека, широко известного в мире виртуализации, который прошелся по основным «достоинствам» облачных технологий, немного приземлив их на грешную землю 
Я в своем докладе постарался сфокусироваться на основных способах повышения эффективности системы обеспечения непрерывности бизнеса, и вот, что получилось.
Спасибо всем участникам и организаторам за отличное мероприятие!
BCI опубликовал новую, 4 версию документа Business Continuity Management Legislations, Regulations and Standards. Документ содержит обзор принятых в различных странах мира законодательных актов, документов отраслевого регулирования, стандартов и рекомендаций, посвященных непрерывности бизнеса, или частично затрагивающих данный вопрос. Довольно познавательно.
Из Российского регулирования в документ попала инструкция Банка России 242-П, но не попал стандарт СТО БС ИББР-1.0-2010, о чем я уже написал автору документа Кстати, 22 июня Банк России официально опубликовал информацию о вводе в действие новых версий документов комплекта БР ИББС.
Кстати,
SunGard Availability Services опубликовал ежегодный аналитический отчет о причинах событий, приводящих компании Великобритании к нарушению нормального хода деятельности.
Из наиболее ярких изменений – 13-кратный рост количества сбоев в части коммуникаций (в результате чего была достигнута беспрецедентная доля в 17%), 2-кратный рост проблем, связанных с энергоснабжением, и 6-кратный рост проблем, связанных с доступом в помещения.
Похоже, что знаменитый исландский вулкан никак не успокоится, и еще будет некоторое время доставлять нам неудобства. Постараемся извлечь из этого неприятного факта хоть какую-то пользу, и посмотрим на конкретных примерах, как нужно правильно взаимодействовать с потребителями в случае, если вы не можете предоставлять им свой сервис.
Итак, немного истории. То извержение вулкана, после которого начались серьезные перебои с авиасообщением, случилось 14 апреля. Утром 15 апреля начали закрываться европейские аэропорты (историю развития событий можно освежить в памяти здесь). Через какое-то время люди начали понимать, что помимо неожиданно исчезнувшего способа перемещаться в пространстве, они начали сталкиваться с такими проблемами, как задержки грузов, и т.п.
Любопытства ради я решил посмотреть, как компании, занимающиеся экспресс-доставкой, планируют выполнять свои обязательства. Заглянув 17 апреля на сайты основных игроков рынка, только у UPS я обнаружил какую-либо информацию на данную тему. К сожалению, я не знаю, было ли это прописано в планах обеспечения непрерывности бизнеса UPS, или было просто продиктовано здравым смыслом (если этот пост читают коллеги из UPS – буду признателен за комментарий), но представители компании сделали сразу несколько правильных вещей: Прочитать сообщение полностью »
Все знают, что регулярное резервное копирование это хорошо и правильно. Этот тезис даже не обсуждается, а поговорим мы о том, как данный процесс, обеспечивая доступность данных, влияет на их защищенность. Кроме того, отдельно мы посмотрим на то, как осуществлять резервное копирование собственно средств шифрования. Данный пост не содержит рекомендаций по выбору или настройке решений по резервному копированию, а посвящен исключительно вопросам проектирования архитектуры.
Часть 1. Резервные копии
Что происходит с резервными копиями после того, как вы их сделали? Существует несколько вариантов – носитель лежит под замком в том же офисе, носитель регулярно выносится за пределы помещения, либо отчуждаемого носителя как такового нет, потому что резервное копирование делается на СХД внешнего провайдера, либо на СХД на другой площадке организации, т.н. cross-site backup. В большинстве случае, надо исходить из того, что уровень защиты этих данных на «периметре» практически нулевой. Чтобы не быть голословным – несколько заметных примеров хищения лент с резервными копиями.
Итак, правило №1 – обязательное шифрование резервных копий, предназначенных для хранения на отчуждаемых носителях. Прочитать сообщение полностью »
29 апреля в 15:00 я постараюсь в течение одного часа дать обзор текущей продуктовой линейки SunGard Continuity Management Solution, и как с помощью этих продуктов автоматизировать жизненный цикл управления непрерывностью бизнеса.
С декабря прошлого года линейка SunGard CMS заметно расширилась, и про все решения в комплексе мы еще ни разу не рассказывали.
Из новых решений речь пройдет про три продукта, дополнивших BIA Professional:
Кроме того, будет рассказано и про функциональность, появившуюся в новых версиях продуктов LDRPS и BIA Professional.
Как всегда, Вебинар проходит на русском языке и абсолютно бесплатен
Update 1: Запись Вебинара доступна здесь.
На этой неделе посетил конференцию Citrix. Встретил массу добрых знакомых, послушал про последние достижения науки и техники, и даже (хотя и после некоторых шаманских ритуалов) смог убедиться в том, что мой телефон на Андроиде вполне способен выступать в качестве клиентского устройства для Citrix XenApp. Но кроме всего этого основной лейтмотив конференции побудил меня написать про тему, которую давно уже собирался осветить – восстановление рабочих мест.
Не претендуя на то, чтобы в одном посте дать комплексный набор рекомендаций, постараюсь обозначить основные области, заслуживающие внимание. Прочитать сообщение полностью »
