Есть ли жизнь без КриптоПро?

Сегодня мы столкнулись с непривычной проблемой — Apple заблокировал приложения КриптоПро на устройствах под управлением MacOS и iOS.

Формальная причина происшедшего понятна — 23 февраля компания КриптоПро попала в американский SDN-лист. Неспеша, в плановом порядке, Apple «заблокировала приложения КриптоПро в AppStore и отозвала сертификат подписи кода продуктов для операционных систем MacOS» (цитата с сайта поддержки КриптоПро). Причина, по которой это событие не вызвало существенной реакции общества, довольно проста — пользователей MacOS кратно меньше, чем пользователей Windows, и большая их часть даже не знает, для чего нужен на компьютере криптопровайдер.

Continue reading

Кризисная коммуникация — что с ней не так?

Британские ученые выпустили очередной отчет, BCI Emergency & Crisis Communications Report 2024. Я, конечно, подозревал, что с коммуникацией в момент кризиса не все хорошо, но не думал, что настолько.

В отчете 108 страниц, но одна диаграмма наиболее емко отражает всю печаль ситуации. Что же мешает людям адекватно и своевременно реагировать на информацию о наступлении ЧС?

Continue reading

Об электронных кошельках. Посвящается памяти КИВИ банка.

Сегодняшний отзыв лицензии КИВИ банка принес его клиентам две неприятные новости. Первая, самая логичная, это невозможность заплатить за привычные сервисы различной степени легальности (не буду вдаваться в полемику о том, что такое «хорошо» и что такое «плохо»). А вот вторая новость может насторожить гораздо более широкие круги населения.

Денежные средства, находившиеся на кошельке Qiwi, не подлежат возмещению АСВ. И на это есть весомый аргумент: 117-ФЗ «О страховании вкладов в банках Российской Федерации», ч.2 ст.5: В соответствии с настоящим Федеральным законом не подлежат страхованию денежные средства: […] 5) являющиеся электронными денежными средствами.

Электронный кошелек — это электронные денежные средства. Это следует как из ФЗ «О национальной платежной системе», так и из текстов документов, расположенных на сайтах банков — операторов ЭДС. Кстати, зайдя на сайт Банка России, вы узнаете, что таких операторов — 61 (на 21.02.2024). И там вы увидите и ООО «Озон Банк» и ООО «Вайлдберриз Банк», кошельками которых вы, скорее всего, пользуетесь.

Просто имейте это ввиду.

Глобальные учения по непрерывности бизнеса — сможем ли мы без них обойтись?

Сегодня мы посмотрим на опыт Гонконга. Примерно каждые два года под эгидой HK Financial Services Business Continuity Management (HKFSBCM) forum несколько десятков финансовых организаций Гонконга и Макао проводят одновременные учения по непрерывности бизнеса. Называются они красивой аббревиатурой WISE (Whole Industry Simulation Exercise).

Сама идея хорошо отражает изменившийся ландшафт рисков непрерывности бизнеса. Гораздо чаще, чем раньше, происходят события, захватывающие пространства от всего земного шара (Covid-19) до «всего лишь» нескольких стран (например, военные конфликты). И задача обеспечения непрерывности бизнеса в рамках глобального хаоса кратно сложнее реагирования на локальную катастрофу. Поэтому регулярное проведение учений, посвященных отработке кризисного взаимодействия различных организаций и государственных органов в рамках масштабной чрезвычайной ситуации, представляется стратегически правильным решением. So wise, так сказать.

Continue reading

Зарплата для папуаса

Менее, чем в 200 километрах к северу от Австралии находится государство Папуа — Новая Гвинея. Оно не совсем обычное в нашем понимании, там действительно живут папуасы (это просто название одного из народов, населяющего страну) и иногда там едят людей.

В частности, каннибалы сорвали выборы 2012 года, потому что избиратели боялись ходить голосовать… потому что по дороге на участок могли съесть, и вроде даже человек 7 съели. С 1971 по 2013 в стране действовал закон о колдовстве. В общем интересный мир, но мы сейчас не о том. Мы немного поговорим про ИТ (да, ИТ там тоже есть).

Continue reading

BCM Storm с Алексеем Чекановым

Пока всех не затянула рутина, предлагаю потестировать новый формат взаимодействия. Если у Вас есть вопросы в области непрерывности бизнеса (любые — происшедшие инциденты, риски НБ, документация системы менеджмента непрерывности бизнеса, и т.п.) — я к Вашим услугам. В течение 2-3 часов я готов абсолютно бесплатно обсуждать Ваши задачи и совместно генерировать светлые идеи. По формату — классический мозговой штурм.

Для Москвы — очно/онлайн, для остальных — онлайн. Если хотите, перед общением можем подписать NDA.

Готов в январе провести три две такие встречи. Желающие — пишите на a.chekanov(at)almitech.ru или в телеграм @achekanov.

Ограничение: предложение не распространяется на те компании, с которыми мы уже работали (но с вами мы тоже найдем формат взаимодействия, если надо).

Сгоревший РЦ Wildberries, или страхование vs непрерывность бизнеса

На примере пожара на распределительном центре (неважно, будь это сегодняшнее происшествие на РЦ Wildberries в Шушарах, или любое другое) очень хорошо видно, почему страховка от пожара — вещь полезная, но закрывает очень небольшую часть проблем.

Continue reading

5 вещей, которые должен сделать менеджер по непрерывности бизнеса в январе

Начинается первая рабочая неделя нового года, мысли не сразу возвращаются к работе, поэтому попробуем им помочь. Выделяем задачи важные и достаточно срочные.

  1. Разработайте и утвердите программу тестирований и учений на текущий год. Это поможет всем участникам спокойно подготовиться, а также добавит всем немного бодрости и энтузиазма. Не забудьте включить сюда не только инфраструктурные тесты, но и учения для персонала по реалистичным на сегодняшний день сценариям.
  2. Проанализируйте существенные инциденты прошлого года и убедитесь, что по каждому из них сделаны необходимые выводы.
  3. Проверьте, что нового подготовили для вас регулирующие органы. Вступают в силу ли в этом году какие-то новые требования? Может быть, в суете конца года что-то прошло мимо вас…
  4. Определите сроки пересмотра анализа воздействия на бизнес и оценки рисков непрерывности бизнеса в текущем году. Чем раньше, тем лучше — у вас останется больше времени на работу с выявленными рисками.
  5. Потратьте время на ресурсное планирование. Наём нового персонала, выделение внутренних ресурсов, привлечение внешних подрядчиков — все это лучше делать заранее, пока есть из чего выбирать. Не забывайте, что во многих компаниях новые штатные единицы выделяются с начала года, а специалистов на рынке не так уж много. Не забудьте также запланировать обучение существующих сотрудников.

Всем успешного и спокойного нового года. Но помним — год сам себя таким не сделает.

Новый ГОСТ по учету человеческого фактора при обеспечении непрерывности деятельности

В октябре 2023 г. Росстандарт принял ГОСТ 70956-2023 «Системы менеджмента непрерывности деятельности — Руководство по учету человеческого фактора при обеспечении непрерывности деятельности», являющийся официальным переводом ISO/TS 22330:2018, Security and resilience — Business continuity management systems — Guidelines for people aspects of business cointinuity, IDT».

Continue reading

Непрерывность деятельности медицинских организаций

Немного поговорили о непрерывности деятельности для медицинских организаций. По сути это тизер курса, который я читаю в Президентской Академии РАНХиГС на Факультете управления в медицине и здравоохранении ИОМ.