Новый ГОСТ по учету человеческого фактора при обеспечении непрерывности деятельности

В октябре 2023 г. Росстандарт принял ГОСТ 70956-2023 «Системы менеджмента непрерывности деятельности — Руководство по учету человеческого фактора при обеспечении непрерывности деятельности», являющийся официальным переводом ISO/TS 22330:2018, Security and resilience — Business continuity management systems — Guidelines for people aspects of business cointinuity, IDT».

Continue reading

BCI Good Practices Guidelines, Edition 7.0 — детальный разбор новой версии

Итак, обещанные впечатления от прочтения новых BCI Good Practices Guidelines. Общее ощущение — документ стал более современным, и по стилю, и по оформлению. Читается довольно легко, периодически задевает за определенные струны в душе, вызывая воспоминания в духе «да-да, именно с этими проблемами мы тоже сталкивались на таком-то проекте».

Continue reading

Backup Security

Никогда такого не было, и вот опять… Я даже не буду называть никаких имен, и в каждый момент времени у читателя будет всплывать свой свежий пример перед глазами. Атака шифровальщика, дефейсинг сайта, таргетированная атака на АСУ ТП… Сегодняшняя ситуация осложняется еще и тем, что большое количество атак носит не коммерческий, а политический характер, лишая жертву возможности заплатить выкуп.

Continue reading

BCI Good Practices Guidelines, Edition 7.0

Сегодня британские ученые в лице The Business Continuity Institute презентовали новые Good Practices Guidelines, Edition 7.0. С момента выхода предыдущей версии в 2018 году прошло целых пять лет, за которые появился обновленный ISO 22301:2019 (и с ним ISO 22313:2020), а также множество вспомогательных стандартов по отдельным направлениям.

Более подробно про изменения расскажу, внимательно прочитав документ, но уже сразу видно, что сильно поменялась семантика. Центральная часть изменилась с «Embedding Business Continuity» на «Embracing Business Continuity», все практики стали называться по-другому, и таких изменений много. Где-то это связано с гармонизацией с новыми стандартами, а где-то продиктовано смещением фокуса в сторону результативности и бизнес-ориентированности. Но не буду опережать события, впереди 121 страница увлекательного чтения (против 108 в GPG 2018), потом поделюсь впечатлениями.

Тем временем, скачать Good Practices Guidelines можно на сайте BCI всего за £70. Бесплатно доступна версия BCI GPG Lite.

Шпаргалка про девятки

Основное предназначение этой заметки — быстро перевести количество девяток в показатели доступности в нужный момент. Поэтому без лишних слов переходим к делу.

Количество
девяток
Уровень
доступности
Max простой
за год
Max простой
за месяц
Max простой
за неделю
Две девятки99%3 дня 15 ч 36 мин7 ч 12 мин1 ч 40 мин 48 с
Три девятки99.9%8 ч 45 мин 36 с43 мин 12 с10 мин 48 с
Три с половиной девятки99.95%4 ч 22 мин 48 с21 мин 36 с5 мин 24 с
Четыре девятки99.99%52 мин 34 с4 мин 19 с1 мин 00 с
Пять девяток99.999%5 мин 15 с26 с06 с

Сертификации ЦОД от Uptime Institute

У многих на слуху слова «наш ЦОД сертифицирован по Tier III». Давайте разберем, что стоит за этими цифрами и какого типа бывают сертификации. Сразу оговорюсь, что уровни Tier для ЦОД присутствуют как у Uptime Institute, так и в стандарте TIA-942 «Telecommunications Infrastructure Standard for Data Centers», и они существенно отличаются. Сейчас мы будем говорить только про Uptime Institute.

Tier I и Tier II в природе встречаются крайне редко, а в России отсутствуют совсем. ЦОДы уровня Tier I (базовая инфраструктура площадки ЦОД) и Tier II (инфраструктура площадки с резервированием компонентов) подразумевают полное отключение площадки на период технического обслуживания, что делает такой ЦОД практически неприемлемым для использования в критичных системах.

Continue reading

Непрерывность деятельности медицинских организаций

Немного поговорили о непрерывности деятельности для медицинских организаций. По сути это тизер курса, который я читаю в Президентской Академии РАНХиГС на Факультете управления в медицине и здравоохранении ИОМ.

Блэкаут в Ливане

Сегодня мы стали свидетелями редчайшего явления, когда целая страна минимум на сутки осталась без электроснабжения, причем не в результате ЧС, а планово. В результате крайне тяжелого экономического положения государство не смогло оплачивать счета компании-оператора двух ТЭС.

Continue reading

Непрерывность деятельности медицинской организации — анонс вебинара

5 сентября 2023 года поговорим о том, как управлять непрерывностью деятельности в здравоохранении.

Вебинар проводится на платформе Президентской Академии РАНХиГС, где можно попасть на мои курсы в магистратуре Института отраслевого менеджмента (если Вы из отрасли здравоохранения) или на программах MBA Школы IT-менеджмента (если Вы настоящий или будущий CIO/CSO/CISO).

NFPA 1660:2024

Как и было запланировано, в 2023 году NFPA выпустило новый стандарт NFPA 1660, Standard for Emergency, Continuity, and Crisis Management: Preparedness, Response, and Recovery, 2024 Edition, собрав в него целых три стандарта: NFPA 1600, NFPA 1616 и NFPA 1620.

Получился большой документ (184 страницы в бумажном варианте), который может быть полезен профессионалам в области непрерывности бизнеса для более широкого взгляда на проблему, включая вопросы эвакуации, оборудования убежищ и т.п. Даже вопросу спасения животных в случае чрезвычайной ситуации посвящено целое приложение.

Continue reading