Обратный отсчет

В апреле 2023 года Банк России опубликовал Указание №6405‑У «О требованиях к обеспечению бесперебойности и непрерывности функционирования официальных сайтов страховщиков…». Указание пришло на смену вышедшему почти 7 лет назад 4191-У.

В принципе, ничего особо примечательного — эволюционное развитие документа, расширение рамок только с заключения договоров ОСАГО на их исполнение, но один момент привлек мое внимание, нигде раньше я такого не встречал.

«Обеспечение страховщиками и профессиональным объединением страховщиков БФС должно осуществляться посредством:

<пропущено несколько пунктов>

размещения на сайте информации о факте нарушения БФС с указанием времени, оставшегося до восстановления БФС, в режиме обратного отсчета.

Вот как хотите, так и делайте.

О хрупкости облаков

Этот пост — не про пожар датацентра OVH в Страсбурге. Хотя сам по себе случай довольно выдающийся — выгорело полтора здания, потихоньку начали восстанавливать, но через неделю пошел дым из кладовки с батареями, которые, видимо, тлели всю эту неделю, все опять обесточили и т.п. Что послужило причиной пожара — покажет время (на дату написания этого текста рабочая версия — загоревшийся ИБП).

А пока немного мыслей о… В математике мы назвали бы это леммами.

Continue reading

NFPA 1600: эволюция стандарта

Не очень широко известный в нашей стране, стандарт американской National Fire Protection Association NFPA 1600 «Standard on Continuity, Emergency, and Crisis Management» достаточно популярен в узких кругах у себя на родине.

Так вот, через три года его не станет. На смену ему придет объединенный стандарт NFPA 1660, который будет называться «Standard on Community Risk Assessment, Pre-Incident Planning, Mass Evacuation, Sheltering, and Re-entry Programs».

Continue reading

ISO 22301:2019 — обзор изменений

Как и было запланировано, в 2019 году ISO выпустил новую версию стандарта 22301:2019 «Security and resilience — Business continuity management systems — Requirements». Напомню, предыдущая была выпущена 7 лет назад, в 2012 году. Не сказать, чтобы изменений было много, но они есть. Как раз, по ощущениям, на 118 швейцарских франков.

Изменения начинаются прямо с названия. Т.к. теперь за этот стандарт отвечает комитет ISO/TC 292 Security and resilience, объединивший в 2014 году три комитета, в т.ч. ISO/TC 223 Societal security, то и начинается название со слов «Security and Resilience».

Continue reading

Gartner — возвращаемся к автоматизации процессов непрерывности бизнеса

После двухлетнего перерыва Gartner вернулся к публикации отчета по решениям для планирования непрерывности бизнеса. За эти два года рынок немного подрос, и в квадрант вошло уже 15 игроков против 12 в предыдущем. К сожалению, объем рынка в этом году не был указан, два года назад он оценивался в $300 млн. Тем не менее, в качестве индикатора объема рынка можно использовать среднегодовую цену подписки по рассматриваемым компаниям. Она выросла почти в два раза, до $74,700 с $37,500 два года назад.

Continue reading

Gartner, шифровальщики и бекапы

На пике интереса к WannaCry многие вспомнили про бекапы, как действенный механизм защиты от шифровальщиков, точнее от последствий их активности. А ведь еще год назад Gartner выпустил очень неплохой документ «Use These Five Backup and Recovery Best Practices to Protect Against Ransomware». Полный текст документа легко нагуглить, а для тех, кто не хочет читать 9 страниц английского текста, я приведу краткую выжимку со своими комментариями.

Continue reading

Как умирают банки

Обстановка вокруг нервозная. От партнеров приходят уведомления типа «деньги в банк Х не отправлять, срочно меняем реквизиты, вскоре вас оповестим». Число отключенных от БЭСП банков уже превышает число «свободных временных администраций». Различные «знающие люди» говорят, что у банка Y, несмотря на его кажущуюся незыблемость, непременно отзовут лицензию. А ведь этот мир так устроен, что даже если банк умирать и не собирался, то массовый отток средств свалить может любого. Если, конечно, его не поддерживает всемогущее государство.

Тем не менее, надо выживать, и, желательно, с минимальными потерями. Я не буду сейчас повторять советы «что делать», про это и я уже писал, и очень хорошие рекомендации были от Саши Бондаренко.

Сегодня просто сделаем post mortem одного реального кейса во временном разрезе. Если вы еще не подготовились к потере своего банка — попробуйте примерить на себя, мотивирует. Все даты и названия изменены, все совпадения просьба считать случайными.

Continue reading

Слабое звено, или немного о человеческом факторе

Верить в наше время нельзя
никому, порой даже самому
себе. Мне можно. (с)

Когда мы проводим у наших заказчиков оценку рисков непрерывности бизнеса, мы часто сталкиваемся с неприятием рисков, связанных с собственным персоналом. В качестве аргументов можно услышать все, что угодно — корпоративная культура, лояльность и т.п. Поэтому сегодня вашему вниманию предлагается свежий пример из реальной жизни.

26 сентября 2014 года 36-летний Brian Howard совершил неудачную попытку самоубийства. Согласно источникам, его, ветерана ВМС США, работавшего последние 8 лет на обслуживании телекоммуникаций FAA (Federal Aviation Administration), собирались перевести на Гавайи. Это примерно, как если бы у нас человека отправили в Крым… Не знаю, что его так расстроило, но для нас в этой истории важно, что что-то в судьбе человека произошло. К сожалению, это случается, и это может случиться в любой стране и в любой компании.

Continue reading

Эвакуация офиса

В прошедшую пятницу новостные ленты сначала пестрели сообщениями «Офис Газпрома на Наметкина эвакуируют из-за сообщения о заложенной бомбе», чуть позже — «Нет, Газпром не эвакуируют». То ли уровень народной любви к Газпрому зашкаливает в последнее время, то ли картина эвакуации высотки слишком яркая, но медийная волна была большой. На фоне этого я собрался написать давно вызревавший пост про эвакуацию и точки сбора.

Safety First — не просто красивые слова. В нашей дисциплине это реальный императив, и несмотря на то, что мы говорим о непрерывности бизнеса, в первых строках всех разрабатываемых нами документов идет речь об обеспечении благополучия людей. В данном случае, естественно, я говорю про жизнь и здоровье, а не про материальное благополучие. Впрочем, последнее непосредственно связано с непрерывностью бизнеса их работодателей.

Continue reading

Оценка поставщиков — поможет ли это изменить ситуацию

Недавно на сайте Forbes появилась хорошая статья John Beattie из Sungard AS, посвященная оценке поставщиков. Полемизируя с воображаемым оппонентом, автор опровергает распространенный стереотип о том, что, даже если есть проблемы с поставщиками, то все равно организация не может достаточным образом повлиять на эту ситуацию. Для тех, кто не любит читать на английском, приведу немного вольный перевод фрагмента статьи.

Continue reading