BCM Storm с Алексеем Чекановым

~ Алексей Чеканов ~ Leave a comment

Пока всех не затянула рутина, предлагаю потестировать новый формат взаимодействия. Если у Вас есть вопросы в области непрерывности бизнеса (любые — происшедшие инциденты, риски НБ, документация системы менеджмента непрерывности бизнеса, и т.п.) — я к Вашим услугам. В течение 2-3 часов я готов абсолютно бесплатно обсуждать Ваши задачи и совместно генерировать светлые идеи. По формату — классический мозговой штурм.

Для Москвы — очно/онлайн, для остальных — онлайн. Если хотите, перед общением можем подписать NDA.

Готов в январе провести три две такие встречи. Желающие — пишите на a.chekanov(at)almitech.ru или в телеграм @achekanov.

Ограничение: предложение не распространяется на те компании, с которыми мы уже работали (но с вами мы тоже найдем формат взаимодействия, если надо).

Сгоревший РЦ Wildberries, или страхование vs непрерывность бизнеса

~ Алексей Чеканов ~ Leave a comment

На примере пожара на распределительном центре (неважно, будь это сегодняшнее происшествие на РЦ Wildberries в Шушарах, или любое другое) очень хорошо видно, почему страховка от пожара — вещь полезная, но закрывает очень небольшую часть проблем.

Continue reading

5 вещей, которые должен сделать менеджер по непрерывности бизнеса в январе

~ Алексей Чеканов ~ Leave a comment

Начинается первая рабочая неделя нового года, мысли не сразу возвращаются к работе, поэтому попробуем им помочь. Выделяем задачи важные и достаточно срочные.

  1. Разработайте и утвердите программу тестирований и учений на текущий год. Это поможет всем участникам спокойно подготовиться, а также добавит всем немного бодрости и энтузиазма. Не забудьте включить сюда не только инфраструктурные тесты, но и учения для персонала по реалистичным на сегодняшний день сценариям.
  2. Проанализируйте существенные инциденты прошлого года и убедитесь, что по каждому из них сделаны необходимые выводы.
  3. Проверьте, что нового подготовили для вас регулирующие органы. Вступают в силу ли в этом году какие-то новые требования? Может быть, в суете конца года что-то прошло мимо вас…
  4. Определите сроки пересмотра анализа воздействия на бизнес и оценки рисков непрерывности бизнеса в текущем году. Чем раньше, тем лучше — у вас останется больше времени на работу с выявленными рисками.
  5. Потратьте время на ресурсное планирование. Наём нового персонала, выделение внутренних ресурсов, привлечение внешних подрядчиков — все это лучше делать заранее, пока есть из чего выбирать. Не забывайте, что во многих компаниях новые штатные единицы выделяются с начала года, а специалистов на рынке не так уж много. Не забудьте также запланировать обучение существующих сотрудников.

Всем успешного и спокойного нового года. Но помним — год сам себя таким не сделает.

Непрерывность бизнеса и искусственный интеллект

~ Алексей Чеканов ~ Leave a comment

По итогам года британские ученые (AKA BCI) выпустили интересный отчет «A Year in the World of Resilience 2023. A BCI Report«. Вообще, надо отметить, что в последнее время BCI прямо молодцы с точки зрения создаваемого контента.

Среди различных вопросов, освещенных в отчете, выделяется тема использования искусственного интеллекта в непрерывности бизнеса. Давайте посмотрим, как мировое сообщество видит место ИИ в этой нише (сам ИИ свое видение нарисовал на картинке*, сопровождающей этот пост).

Continue reading

Новый ГОСТ по учету человеческого фактора при обеспечении непрерывности деятельности

~ Алексей Чеканов ~ Leave a comment

В октябре 2023 г. Росстандарт принял ГОСТ 70956-2023 «Системы менеджмента непрерывности деятельности — Руководство по учету человеческого фактора при обеспечении непрерывности деятельности», являющийся официальным переводом ISO/TS 22330:2018, Security and resilience — Business continuity management systems — Guidelines for people aspects of business cointinuity, IDT».

Continue reading

BCI Good Practices Guidelines, Edition 7.0 — детальный разбор новой версии

~ Алексей Чеканов ~ Leave a comment

Итак, обещанные впечатления от прочтения новых BCI Good Practices Guidelines. Общее ощущение — документ стал более современным, и по стилю, и по оформлению. Читается довольно легко, периодически задевает за определенные струны в душе, вызывая воспоминания в духе «да-да, именно с этими проблемами мы тоже сталкивались на таком-то проекте».

Continue reading

Backup Security

~ Алексей Чеканов ~ Leave a comment

Никогда такого не было, и вот опять… Я даже не буду называть никаких имен, и в каждый момент времени у читателя будет всплывать свой свежий пример перед глазами. Атака шифровальщика, дефейсинг сайта, таргетированная атака на АСУ ТП… Сегодняшняя ситуация осложняется еще и тем, что большое количество атак носит не коммерческий, а политический характер, лишая жертву возможности заплатить выкуп.

Continue reading

BCI Good Practices Guidelines, Edition 7.0

~ Алексей Чеканов ~ Leave a comment

Сегодня британские ученые в лице The Business Continuity Institute презентовали новые Good Practices Guidelines, Edition 7.0. С момента выхода предыдущей версии в 2018 году прошло целых пять лет, за которые появился обновленный ISO 22301:2019 (и с ним ISO 22313:2020), а также множество вспомогательных стандартов по отдельным направлениям.

Более подробно про изменения расскажу, внимательно прочитав документ, но уже сразу видно, что сильно поменялась семантика. Центральная часть изменилась с «Embedding Business Continuity» на «Embracing Business Continuity», все практики стали называться по-другому, и таких изменений много. Где-то это связано с гармонизацией с новыми стандартами, а где-то продиктовано смещением фокуса в сторону результативности и бизнес-ориентированности. Но не буду опережать события, впереди 121 страница увлекательного чтения (против 108 в GPG 2018), потом поделюсь впечатлениями.

Тем временем, скачать Good Practices Guidelines можно на сайте BCI всего за £70. Бесплатно доступна версия BCI GPG Lite.

Шпаргалка про девятки

~ Алексей Чеканов ~ Leave a comment

Основное предназначение этой заметки — быстро перевести количество девяток в показатели доступности в нужный момент. Поэтому без лишних слов переходим к делу.

Количество
девяток		Уровень
доступности		Max простой
за год		Max простой
за месяц		Max простой
за неделю
Две девятки99%3 дня 15 ч 36 мин7 ч 12 мин1 ч 40 мин 48 с
Три девятки99.9%8 ч 45 мин 36 с43 мин 12 с10 мин 48 с
Три с половиной девятки99.95%4 ч 22 мин 48 с21 мин 36 с5 мин 24 с
Четыре девятки99.99%52 мин 34 с4 мин 19 с1 мин 00 с
Пять девяток99.999%5 мин 15 с26 с06 с

Сертификации ЦОД от Uptime Institute

~ Алексей Чеканов ~ Leave a comment

У многих на слуху слова «наш ЦОД сертифицирован по Tier III». Давайте разберем, что стоит за этими цифрами и какого типа бывают сертификации. Сразу оговорюсь, что уровни Tier для ЦОД присутствуют как у Uptime Institute, так и в стандарте TIA-942 «Telecommunications Infrastructure Standard for Data Centers», и они существенно отличаются. Сейчас мы будем говорить только про Uptime Institute.

Tier I и Tier II в природе встречаются крайне редко, а в России отсутствуют совсем. ЦОДы уровня Tier I (базовая инфраструктура площадки ЦОД) и Tier II (инфраструктура площадки с резервированием компонентов) подразумевают полное отключение площадки на период технического обслуживания, что делает такой ЦОД практически неприемлемым для использования в критичных системах.

Continue reading