Страхование, РНПК и планы непрерывности производства

В этом году число организаций, которые должны иметь планы непрерывности бизнеса, существенно увеличилось. Все организации, которые страхуют перерыв в производстве и задержку начала производственной деятельности, теперь должны иметь план «непрерывности производства / реализации проекта», и этот план будет анализироваться РНПК при заключении договора страхования.

Ну ок, не все, но при страховании рисков свыше 20 млрд. рублей. Учитывая то, что риск страхования перерыва деятельности всегда идет дополнением к страхованию более понятных рисков потери объекта, риск в 20 млрд. не выглядит запредельной суммой.

Continue reading

Атака шифровальщика — есть ли у вас план?

Сценарий атаки шифровальщика — отличный кейс для продвижения идей непрерывности бизнеса в организации. Как минимум, благодаря трем причинам:

  1. Вероятность велика (даже при продвинутой системе безопасности)
  2. Последствия катастрофичны
  3. Восстановление требует вовлечения почти всех подразделений

Удастся ли кому-то отсидеться в сторонке, пока организация будет восстанавливаться? Похоже, что нет, потому что…

Continue reading

Непрерывность бизнеса: оптимизируем расходы. Часть 3 — стратегия

К моменту разработки стратегии у нас уже накоплено достаточно информации о том, какие процессы критичны для организации, ранжированы риски. Пришла пора строить систему защиты. Этот этап будет наиболее ресурсоемким (естественно, мы говорим про строительство, а не про проектирование).

Поэтому перед тем, как начинать строить светлое будущее, необходимо убедиться в том, что строить будем именно то, что надо, и потом не придется все переделывать.

Попробуем определить ключевые принципы стратегии непрерывности бизнеса. Конечно же, для каждой конкретной организации этот набор будет приземлен на специфику предметной области, и дополнится более частными принципами, но общие принципы должны остаться неизменными.

Continue reading

Новые риски 2025 года

В конце 2024 МВД поделилось интересной статистикой: «Мошенники ежедневно совершают порядка 20 млн звонков россиянам, из них «срабатывает» около тысячи«. Это в день. Т.е. за год примерно 350 000 человек попадается на удочку мошенников.

Это примерно каждый 400-й житель России. Здесь будет очень сильное смещение в сторону людей в возрасте, наверное у МВД такая статистика тоже есть, но обратимся к старому доброму принципу Парето. Пусть будет 80% — пенсионеры, 20% — трудоспособное население. Итого, раз в год 1 человек на 2 000 трудоустроенного населения начинает вести себя неадекватно и превращается в марионетку в руках злых сил.

Continue reading

Непрерывность бизнеса: оптимизируем расходы. Часть 2 — оценка рисков

В прошлый раз мы рассуждали о ценности анализа воздействия на бизнес, теперь перейдем к оценке рисков непрерывности бизнеса. На мой взгляд, этот этап — один из двух наиболее продуктивных в жизненном цикле (второй пока не назову, пусть будет тизер).

Continue reading

Разбираем BCI Resilience Framework

В этом году BCI выпустил новый методологический документ: Resilience Framework, руководство о том, как обеспечить устойчивость организации. Документ пока небольшой (23 страницы), возможно, к следующей версии подрастет.

В руководстве определяются 8 основных принципов обеспечения устойчивости:

Continue reading

Непрерывность бизнеса: оптимизируем расходы

Любой человек с аналитическим складом ума старается минимизировать объем бесполезной деятельности. Или неочевидно полезной. Или полезной, но не для него и не сейчас. Давайте попробуем взглянуть в этом свете на жизненный цикл построения системы непрерывности бизнеса. Все ли этапы одинаково полезны? Может быть, что-то можно оптимизировать и достичь цели быстрее и дешевле?

Начнем по порядку — с анализа воздействия на бизнес (BIA). Не раз мне приходилось сталкиваться с заказчиком проекта, утверждающим, что все целевые показатели восстановления он знает и так, и надо просто обеспечить их достижение. Более того, часто в документах регулирующих органов прописаны показатели RTO и доступности сервисов. Так можно ли обойтись без BIA?

Continue reading

Безопасность ИИ в Австралии

В начале сентября 2024 в Австралии был опубликован стандарт «Voluntary AI Safety Standard«
Стандарт описывает 10 основных принципов (guardrails в терминологии документа), позволяющих повысить степень безопасности при внедрении решений ИИ.

    Continue reading

    Восстание роботов откладывается, или AI Governance Platforms

    В своем отчете «2025 Top Strategic Technology Trends» Gartner из 10 ключевых трендов целых два места отдал вопросам, связанным с рисками искусственного интеллекта. Это «AI Governance Platforms» и «Disinformation Security».

    Сегодня разберемся с первой темой — AI Governance Platforms. Ожидаемо, индустрия доросла до того, что от декларативных кодексов пора переходить к рабочим механизмам контроля использования ИИ. Здесь очень важно соблюсти баланс между разумным риск-менеджментом и бесконечной бюрократией, способной задушить любой прогресс (отличный пример второго варианта — Евросоюз со своим AI Act).

    Три ключевых вопроса, на которые надо ответить перед стартом любой крупной инициативы:

    Continue reading

    Большие нейронные сети и маленькие ядерные реакторы

    Если верить прогнозам McKinsey, то к концу десятилетия мировая мощность потребления электроэнергии ЦОДами вырастет с сегодняшних 60 ГВт до 170-220 ГВт (а возможно, и перевалит за 250 ГВт). Это примерно четырехкратный рост, что, впрочем, похоже на правду, если посмотреть на последние заявления технологических лидеров. Давайте посмотрим, что происходит в мире.

    Для начала Oracle. Идем читать транскрипт звонка с инвесторами по итогам 1 квартала 2025 г. (да, у этих людей свой календарь). Если сфокусироваться на инфраструктурных вопросах, то:

    Continue reading