Непрерывность бизнеса и комсомольская пресса
06.12.2009
Жизнь учит нас, что ничему не учит… Точнее, учиться на чужих ошибках нам не интересно.
Люди, профессионально занимающиеся непрерывностью бизнеса, могут пропустить этот пост – это из серии «наболело». Постараюсь изложить свои эмоции, не используя профессиональных терминов с одной стороны, и нецензурных выражений с другой.
Три с половиной года назад сгорела редакция Комсомольской правды.
По заявлениям самой КП, «Номер, который уже был готов к подписанию, пришлось переписывать заново, потому что сгорели все серверы и вышли из строя компьютеры. Приютила нас на три дня «Экспресс-газета», которая находилась в соседнем здании. Ущерб от пожара насчитывает около 2 миллионов долларов.»
Сколько из этих двух миллионов пришлось на сгоревшие материальные ценности – я не знаю. Неизвестно также, пытался ли кто-то оценивать безвозвратно потерянную информацию. В любом случае - «Годы работы по созданию одного из крупнейших фотоархивов страны пошли насмарку. В редакции сгорели тысячи дисков с фотографиями за десятки лет. Выгорела ценнейшая библиотека.» [пруфлинк - здесь]
Теперь давайте посмотрим, что произошло на этой неделе с сайтом «Московского комсомольца». По сообщению самого МК, «Неустановленные пока злоумышленники атаковали интернет-сайт нашей газеты. В результате была уничтожена значительная часть информации на mk.ru, и ресурс был некоторое время недоступен для посетителей.[...] Команда сайта работает над восстановлением ресурса в первоначальном виде. К счастью, все тексты публикаций сохранились, однако значительная часть графических- и видеоматериалов была утрачена.»
Несмотря на то, что прямых материальных потерь не было (в смысле, ничего не сгорело, не было украдено и т.п.), по словам главного редактора МК «к сожалению, мы понесли большие финансовые потери, потому что появились большие вопросы с рекламодателями.»
В сухом остатке – безвозвратно погиб архив (или его часть), и на неопределенное время нарушена работоспособность сайта, являющегося, в частности, достаточно крупной рекламной площадкой.
Давайте теперь посмотрим, что общего в этих случаях, и что можно было бы сделать, чтобы избежать столь серьезных последствий.
Типовой план ОНиВД для банков
03.12.2009
Анализируя запросы, по которым читатели попадают на этот блог, я обратил внимание, что достаточно большой процент запросов посвящен поиску типовых планов ОНиВД для банков. Потребность вполне обоснованная – банковская сфера на сегодняшний день единственная в России, где присутствует четкое регулирование в области непрерывности деятельности (Положение Банка России №242-П). При этом, если крупные банки могут себе позволить выделенный персонал и привлечение внешних консультантов для выполнения этой работы, то в средних и малых банках функция ОНиВД как правило дается «в нагрузку» кому-то из уже существующих сотрудников.
Внутри своей компании мы уже обсуждали возможность сделать типовое решение для банков, которое позволит провести анализ воздействия на бизнес, оценку рисков и на основе собранной информации сформировать типовой план ОНиВД. В США такое решение достаточно успешно функционирует – система PlaNET, разработанная SunGard Availability Solutions на основе продуктов LDRPS и BIA Professional с ограниченной функциональностью. Основные ограничения, внесенные в продукт - это невозможность изменения шаблонов планов, опросных листов и т.п. Взамен этого заказчик получает встроенную в продукт методологию проведения анализа воздействия на бизнес, оценки рисков и типовые планы, учитывающие специфику банковской деятельности.
Со своей стороны, мы (Алмитек) готовы сделать типовое решение по созданию планов ОНиВД на движке Continuity Management Solution, включающем в себя BIA Professional, Risc Assessment и LDRPS. Но для того, чтобы этот проект был успешен, нам необходимо две вещи:
- Реальный интерес к продукту со стороны рынка, подтвержденный готовностью платить за такой сервис сумму порядка 30 тыс. рублей в месяц;
- Несколько банков, которые согласятся выступить первыми пользователями решения, и примут участие в опытной эксплуатации продукта. Взамен эти банки получат более выгодные условия предоставления данного сервиса.
Если вы представляете банк, которому может быть интересно либо использовать готовый сервис, либо принять участие в его создании, я буду признателен за короткое письмо на адрес bcp@almitech.ru, в котором вы обозначите ваш интерес к решению.
Итак, в отличие от гораздо более знаменитой лондонской BC Expo – наша родная BCR-2009 состоялась, несмотря на кризис. Что не может не радовать.
Первый день начался с серии официальных мероприятий – большое пленарное заседание, потом пресс-конференция в маленькой комнатке – о них и так напишут в прессе, поэтому пойдем дальше.
Первая тематическая секция была посвящена стандартизации. Как и следовало ожидать, хитом стали изменения в Положение Банка России 242-П. Эта тема не забылась и на последующих секциях, и в кулуарах мероприятия. Налицо было заметное расслоение общества – крупные банки были готовы не только к чрезвычайным ситуациям, но и к новым требованиям регулятора, а вот для небольших кредитных организаций вопросы «как быть» и «где взять дополнительный бюджет на новую задачу» так и остались открытыми. Мой следующий пост будет отдельно посвящен поиску пути решения для небольших организаций, и я очень надеюсь на участие читателей в обсуждении этой темы.
Как водится, те, кому есть чем похвалиться – поделились своим опытом, как профессиональным, так и «личным», но относящимся к теме мероприятия - ВымпелКом, РайффайзенБанк, CitiBank и РосЕвроБанк. Очень наглядно тему осведомленности (awareness) раскрыл Юрий Лысенко на примере борьбы со стихийным бедствием в виде залива квартиры 
Второй день собрал немного меньше народу, причем более разнородного. С утра на секции по безопасности был заметный перевес специалистов по ИБ, что было ожидаемо – программа была насыщенной. Презентацию Алексея Лукацкого можно посмотреть у него на блоге, остальные, надеюсь, появятся или на сайте организаторов, или на блогах выступающих.
К 12 собрались желающие послушать именитого гостя – CTO VMware Стива Херрода. Стив своим выступлением открыл секцию «Виртуализация и непрерывность бизнеса», которая заметно заинтересовала аудиторию идеей того, что используя технологии виртуализации, можно и непрерывность бизнеса обеспечить, и при этом денег не то, чтобы потратить, а даже и сэкономить. Евгений Турчак из «Газпром Комплектации» подтвердил этот тезис, рассказав о внедрении у cебя решений VMware с конкретными цифрами. Продолжил тему Сергей Халяпин из Citrix с идеей виртуализации офиса – здесь одним выстрелом можно убить сразу толпу зайцев – и сэкономить на содержании офиса, и решить проблему восстановления рабочих мест после ЧС, и подготовиться к борьбе с эпидемиями. Уже после выставки я общался с коллегами из английского Symantec, и получил еще одно подтверждение активного использования технологии виртуализации рабочих станций – рынок услуг по восстановлению рабочих мест путем аренды временных офисов заметно сокращается. По крайней мере в UK и Европе, где он был достаточно развит.
Следующая секция была посвящена подходам к созданию системы управления непрерывности бизнеса. Я немного рассказал про вопросы, связанные с разработкой стратегии, Стив Кокол из SunGard как всегда увлекательно рассказал про новую линейку решений по автоматизации процессов управления непрерывностью – Continuity Management Solution. Вообще, секция получилась сбалансированной – выступали и компании с рассказом о себе (г-жа Голубкова, «Фирма Август»), и интеграторы (Мария Акатьева из Джета), и провайдеры услуг (Денис Калинин из IBS DataFort). Отдельно хотелось бы поблагодарить Максима Малежина из Ernst&Young, которому выпала нелегкая задача вести секцию, и уместить все эти выступления в полтора часа, и с которой он успешно справился…ну или почти справился
Завершающей секцией стала секция по управлению рисками под чутким руководством Сергея Романовского. Мы и там отметились, в лице Константина Смирнова с весьма образной презентацией Управление рисками и непрерывность бизнеса-всё более тесная связь.
В целом – мероприятие мне понравилось. Да, можно к чему-то придираться, мало было компаний со стендами, иногда не хватало времени – но, на мой взгляд, для первого мероприятия получилось хорошо. За что большое спасибо и организаторам – компании Рестэк, и всем участникам.
