Непрерывность бизнеса: оптимизируем расходы. Часть 3 — стратегия

К моменту разработки стратегии у нас уже накоплено достаточно информации о том, какие процессы критичны для организации, ранжированы риски. Пришла пора строить систему защиты. Этот этап будет наиболее ресурсоемким (естественно, мы говорим про строительство, а не про проектирование).

Поэтому перед тем, как начинать строить светлое будущее, необходимо убедиться в том, что строить будем именно то, что надо, и потом не придется все переделывать.

Попробуем определить ключевые принципы стратегии непрерывности бизнеса. Конечно же, для каждой конкретной организации этот набор будет приземлен на специфику предметной области, и дополнится более частными принципами, но общие принципы должны остаться неизменными.

Continue reading

Непрерывность бизнеса: оптимизируем расходы. Часть 2 — оценка рисков

В прошлый раз мы рассуждали о ценности анализа воздействия на бизнес, теперь перейдем к оценке рисков непрерывности бизнеса. На мой взгляд, этот этап — один из двух наиболее продуктивных в жизненном цикле (второй пока не назову, пусть будет тизер).

Continue reading

Непрерывность бизнеса: оптимизируем расходы

Любой человек с аналитическим складом ума старается минимизировать объем бесполезной деятельности. Или неочевидно полезной. Или полезной, но не для него и не сейчас. Давайте попробуем взглянуть в этом свете на жизненный цикл построения системы непрерывности бизнеса. Все ли этапы одинаково полезны? Может быть, что-то можно оптимизировать и достичь цели быстрее и дешевле?

Начнем по порядку — с анализа воздействия на бизнес (BIA). Не раз мне приходилось сталкиваться с заказчиком проекта, утверждающим, что все целевые показатели восстановления он знает и так, и надо просто обеспечить их достижение. Более того, часто в документах регулирующих органов прописаны показатели RTO и доступности сервисов. Так можно ли обойтись без BIA?

Continue reading

Есть ли жизнь без КриптоПро?

Сегодня мы столкнулись с непривычной проблемой — Apple заблокировал приложения КриптоПро на устройствах под управлением MacOS и iOS.

Формальная причина происшедшего понятна — 23 февраля компания КриптоПро попала в американский SDN-лист. Неспеша, в плановом порядке, Apple «заблокировала приложения КриптоПро в AppStore и отозвала сертификат подписи кода продуктов для операционных систем MacOS» (цитата с сайта поддержки КриптоПро). Причина, по которой это событие не вызвало существенной реакции общества, довольно проста — пользователей MacOS кратно меньше, чем пользователей Windows, и большая их часть даже не знает, для чего нужен на компьютере криптопровайдер.

Continue reading

Кризисная коммуникация — что с ней не так?

Британские ученые выпустили очередной отчет, BCI Emergency & Crisis Communications Report 2024. Я, конечно, подозревал, что с коммуникацией в момент кризиса не все хорошо, но не думал, что настолько.

В отчете 108 страниц, но одна диаграмма наиболее емко отражает всю печаль ситуации. Что же мешает людям адекватно и своевременно реагировать на информацию о наступлении ЧС?

Continue reading

Об электронных кошельках. Посвящается памяти КИВИ банка.

Сегодняшний отзыв лицензии КИВИ банка принес его клиентам две неприятные новости. Первая, самая логичная, это невозможность заплатить за привычные сервисы различной степени легальности (не буду вдаваться в полемику о том, что такое «хорошо» и что такое «плохо»). А вот вторая новость может насторожить гораздо более широкие круги населения.

Денежные средства, находившиеся на кошельке Qiwi, не подлежат возмещению АСВ. И на это есть весомый аргумент: 117-ФЗ «О страховании вкладов в банках Российской Федерации», ч.2 ст.5: В соответствии с настоящим Федеральным законом не подлежат страхованию денежные средства: […] 5) являющиеся электронными денежными средствами.

Электронный кошелек — это электронные денежные средства. Это следует как из ФЗ «О национальной платежной системе», так и из текстов документов, расположенных на сайтах банков — операторов ЭДС. Кстати, зайдя на сайт Банка России, вы узнаете, что таких операторов — 61 (на 21.02.2024). И там вы увидите и ООО «Озон Банк» и ООО «Вайлдберриз Банк», кошельками которых вы, скорее всего, пользуетесь.

Просто имейте это ввиду.

Глобальные учения по непрерывности бизнеса — сможем ли мы без них обойтись?

Сегодня мы посмотрим на опыт Гонконга. Примерно каждые два года под эгидой HK Financial Services Business Continuity Management (HKFSBCM) forum несколько десятков финансовых организаций Гонконга и Макао проводят одновременные учения по непрерывности бизнеса. Называются они красивой аббревиатурой WISE (Whole Industry Simulation Exercise).

Сама идея хорошо отражает изменившийся ландшафт рисков непрерывности бизнеса. Гораздо чаще, чем раньше, происходят события, захватывающие пространства от всего земного шара (Covid-19) до «всего лишь» нескольких стран (например, военные конфликты). И задача обеспечения непрерывности бизнеса в рамках глобального хаоса кратно сложнее реагирования на локальную катастрофу. Поэтому регулярное проведение учений, посвященных отработке кризисного взаимодействия различных организаций и государственных органов в рамках масштабной чрезвычайной ситуации, представляется стратегически правильным решением. So wise, так сказать.

Continue reading

Зарплата для папуаса

Менее, чем в 200 километрах к северу от Австралии находится государство Папуа — Новая Гвинея. Оно не совсем обычное в нашем понимании, там действительно живут папуасы (это просто название одного из народов, населяющего страну) и иногда там едят людей.

В частности, каннибалы сорвали выборы 2012 года, потому что избиратели боялись ходить голосовать… потому что по дороге на участок могли съесть, и вроде даже человек 7 съели. С 1971 по 2013 в стране действовал закон о колдовстве. В общем интересный мир, но мы сейчас не о том. Мы немного поговорим про ИТ (да, ИТ там тоже есть).

Continue reading

BCM Storm с Алексеем Чекановым

Пока всех не затянула рутина, предлагаю потестировать новый формат взаимодействия. Если у Вас есть вопросы в области непрерывности бизнеса (любые — происшедшие инциденты, риски НБ, документация системы менеджмента непрерывности бизнеса, и т.п.) — я к Вашим услугам. В течение 2-3 часов я готов абсолютно бесплатно обсуждать Ваши задачи и совместно генерировать светлые идеи. По формату — классический мозговой штурм.

Для Москвы — очно/онлайн, для остальных — онлайн. Если хотите, перед общением можем подписать NDA.

Готов в январе провести три две такие встречи. Желающие — пишите на a.chekanov(at)almitech.ru или в телеграм @achekanov.

Ограничение: предложение не распространяется на те компании, с которыми мы уже работали (но с вами мы тоже найдем формат взаимодействия, если надо).

Сгоревший РЦ Wildberries, или страхование vs непрерывность бизнеса

На примере пожара на распределительном центре (неважно, будь это сегодняшнее происшествие на РЦ Wildberries в Шушарах, или любое другое) очень хорошо видно, почему страховка от пожара — вещь полезная, но закрывает очень небольшую часть проблем.

Continue reading