Непрерывность бизнеса: оптимизируем расходы. Часть 3 — стратегия

К моменту разработки стратегии у нас уже накоплено достаточно информации о том, какие процессы критичны для организации, ранжированы риски. Пришла пора строить систему защиты. Этот этап будет наиболее ресурсоемким (естественно, мы говорим про строительство, а не про проектирование).

Поэтому перед тем, как начинать строить светлое будущее, необходимо убедиться в том, что строить будем именно то, что надо, и потом не придется все переделывать.

Попробуем определить ключевые принципы стратегии непрерывности бизнеса. Конечно же, для каждой конкретной организации этот набор будет приземлен на специфику предметной области, и дополнится более частными принципами, но общие принципы должны остаться неизменными.

Continue reading

Новые риски 2025 года

В конце 2024 МВД поделилось интересной статистикой: «Мошенники ежедневно совершают порядка 20 млн звонков россиянам, из них «срабатывает» около тысячи«. Это в день. Т.е. за год примерно 350 000 человек попадается на удочку мошенников.

Это примерно каждый 400-й житель России. Здесь будет очень сильное смещение в сторону людей в возрасте, наверное у МВД такая статистика тоже есть, но обратимся к старому доброму принципу Парето. Пусть будет 80% — пенсионеры, 20% — трудоспособное население. Итого, раз в год 1 человек на 2 000 трудоустроенного населения начинает вести себя неадекватно и превращается в марионетку в руках злых сил.

Continue reading

Непрерывность бизнеса: оптимизируем расходы. Часть 2 — оценка рисков

В прошлый раз мы рассуждали о ценности анализа воздействия на бизнес, теперь перейдем к оценке рисков непрерывности бизнеса. На мой взгляд, этот этап — один из двух наиболее продуктивных в жизненном цикле (второй пока не назову, пусть будет тизер).

Continue reading

Разбираем BCI Resilience Framework

В этом году BCI выпустил новый методологический документ: Resilience Framework, руководство о том, как обеспечить устойчивость организации. Документ пока небольшой (23 страницы), возможно, к следующей версии подрастет.

В руководстве определяются 8 основных принципов обеспечения устойчивости:

Continue reading

Непрерывность бизнеса: оптимизируем расходы

Любой человек с аналитическим складом ума старается минимизировать объем бесполезной деятельности. Или неочевидно полезной. Или полезной, но не для него и не сейчас. Давайте попробуем взглянуть в этом свете на жизненный цикл построения системы непрерывности бизнеса. Все ли этапы одинаково полезны? Может быть, что-то можно оптимизировать и достичь цели быстрее и дешевле?

Начнем по порядку — с анализа воздействия на бизнес (BIA). Не раз мне приходилось сталкиваться с заказчиком проекта, утверждающим, что все целевые показатели восстановления он знает и так, и надо просто обеспечить их достижение. Более того, часто в документах регулирующих органов прописаны показатели RTO и доступности сервисов. Так можно ли обойтись без BIA?

Continue reading

Безопасность ИИ в Австралии

В начале сентября 2024 в Австралии был опубликован стандарт «Voluntary AI Safety Standard«
Стандарт описывает 10 основных принципов (guardrails в терминологии документа), позволяющих повысить степень безопасности при внедрении решений ИИ.

    Continue reading

    Восстание роботов откладывается, или AI Governance Platforms

    В своем отчете «2025 Top Strategic Technology Trends» Gartner из 10 ключевых трендов целых два места отдал вопросам, связанным с рисками искусственного интеллекта. Это «AI Governance Platforms» и «Disinformation Security».

    Сегодня разберемся с первой темой — AI Governance Platforms. Ожидаемо, индустрия доросла до того, что от декларативных кодексов пора переходить к рабочим механизмам контроля использования ИИ. Здесь очень важно соблюсти баланс между разумным риск-менеджментом и бесконечной бюрократией, способной задушить любой прогресс (отличный пример второго варианта — Евросоюз со своим AI Act).

    Три ключевых вопроса, на которые надо ответить перед стартом любой крупной инициативы:

    Continue reading

    Большие нейронные сети и маленькие ядерные реакторы

    Если верить прогнозам McKinsey, то к концу десятилетия мировая мощность потребления электроэнергии ЦОДами вырастет с сегодняшних 60 ГВт до 170-220 ГВт (а возможно, и перевалит за 250 ГВт). Это примерно четырехкратный рост, что, впрочем, похоже на правду, если посмотреть на последние заявления технологических лидеров. Давайте посмотрим, что происходит в мире.

    Для начала Oracle. Идем читать транскрипт звонка с инвесторами по итогам 1 квартала 2025 г. (да, у этих людей свой календарь). Если сфокусироваться на инфраструктурных вопросах, то:

    Continue reading

    Британские ученые про кризисное управление (2024)

    The Business Continuity Institute выпустил регулярный отчет BCI Crisis Management Report 2024. Давайте посмотрим, что произошло за прошедший год в части кризисного управления.

    Пожалуй, самой полезной информацией в отчете является статистика по частоте использования механизмов кризисного управления.

    Continue reading

    Моссад, пейджеры и Zero Trust

    Вчера произошло событие, не имеющее аналогов по своему масштабу. Несколько тысяч пейджеров в Ливане одновременно взорвались, ранив, иногда смертельно, своих владельцев. В происшествии незамедлительно обвинили Израиль, и, в частности Моссад.

    Не подтверждая и не опровергая эту версию, давайте беспристрастно посмотрим в прошлое. Анализируя историю операций Моссада*, можно увидеть, что тактика взрыва устройств связи практикуется израильской спецслужбой уже более полувека.

    Continue reading