Business Continuity Russia 2009 — Как все это было…

Итак, в отличие от гораздо более знаменитой лондонской BC Expo — наша родная BCR-2009 состоялась, несмотря на кризис. Что не может не радовать.

Первый день начался с серии официальных мероприятий — большое пленарное заседание, потом пресс-конференция в маленькой комнатке — о них и так напишут в прессе, поэтому пойдем дальше.

Первая тематическая секция была посвящена стандартизации. Как и следовало ожидать, хитом стали изменения в Положение Банка России 242-П. Эта тема не забылась и на последующих секциях, и в кулуарах мероприятия. Налицо было заметное расслоение общества — крупные банки были готовы не только к чрезвычайным ситуациям, но и к новым требованиям регулятора, а вот для небольших кредитных организаций вопросы «как быть» и «где взять дополнительный бюджет на новую задачу» так и остались открытыми. Мой следующий пост будет отдельно посвящен поиску пути решения для небольших организаций, и я очень надеюсь на участие читателей в обсуждении этой темы.

Как водится, те, кому есть чем похвалиться — поделились своим опытом, как профессиональным, так и «личным», но относящимся к теме мероприятия — ВымпелКом, РайффайзенБанк, CitiBank и РосЕвроБанк. Очень наглядно тему осведомленности (awareness) раскрыл Юрий Лысенко на примере борьбы со стихийным бедствием в виде залива квартиры 🙂

Второй день собрал немного меньше народу, причем более разнородного. С утра на секции по безопасности был заметный перевес специалистов по ИБ, что было ожидаемо — программа была насыщенной. Презентацию Алексея Лукацкого можно посмотреть у него на блоге, остальные, надеюсь, появятся или на сайте организаторов, или на блогах выступающих.

К 12 собрались желающие послушать  именитого гостя — CTO VMware Стива Херрода. Стив своим выступлением открыл секцию «Виртуализация и непрерывность бизнеса», которая заметно заинтересовала аудиторию идеей того, что используя технологии виртуализации, можно и непрерывность бизнеса обеспечить, и при этом денег не то, чтобы потратить, а даже и сэкономить. Евгений Турчак из «Газпром Комплектации» подтвердил этот тезис, рассказав о внедрении у cебя решений VMware с конкретными цифрами. Продолжил тему Сергей Халяпин из Citrix с идеей виртуализации офиса — здесь одним выстрелом можно убить сразу толпу зайцев — и сэкономить на содержании офиса, и решить проблему восстановления рабочих мест после ЧС,  и подготовиться к борьбе с эпидемиями. Уже после выставки я общался с коллегами из английского Symantec, и получил еще одно подтверждение активного использования технологии виртуализации рабочих станций — рынок услуг по восстановлению рабочих мест путем аренды временных офисов заметно сокращается. По крайней мере в UK и Европе, где он был достаточно развит.

Следующая секция была посвящена подходам к созданию системы управления непрерывности бизнеса. Я немного рассказал про вопросы, связанные с разработкой стратегии, Стив Кокол из SunGard как всегда увлекательно рассказал про новую линейку решений по автоматизации процессов управления непрерывностью — Continuity Management Solution. Вообще, секция получилась сбалансированной — выступали и компании с рассказом о себе (г-жа Голубкова, «Фирма Август»), и интеграторы (Мария Акатьева из Джета), и провайдеры услуг (Денис Калинин из IBS DataFort). Отдельно хотелось бы поблагодарить Максима Малежина из Ernst&Young, которому выпала нелегкая задача вести секцию, и уместить все эти выступления в полтора часа, и с которой он успешно справился…ну или почти справился 🙂

Завершающей секцией стала секция по управлению рисками под чутким руководством Сергея Романовского. Мы и там отметились, в лице Константина Смирнова с весьма образной презентацией Управление рисками и непрерывность бизнеса-всё более тесная связь.

В целом — мероприятие мне понравилось. Да, можно к чему-то придираться, мало было компаний со стендами, иногда не хватало времени — но, на мой взгляд, для первого мероприятия получилось хорошо. За что большое спасибо и организаторам — компании Рестэк, и всем участникам.

Банки и непрерывность бизнеса

Требования по наличию у кредитных организация системы обеспечения непрерывности бизнеса со стороны Банка России присутствуют аж в двух местах.

С одной стороны, это стандарт по информационной безопасности СТО БР ИББС-1.0-2008. Невзирая на рекомендательный характер документа, банковское сообщество относится к нему с достаточным уважением, ибо понятно — просто так Банк России чего-то рекомендовать не будет.

Второй документ, выдвигающий гораздо более серьезные требования — положение 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах». Требования по наличию планов обеспечения непрерывности бизнеса были в нем и раньше, но только с 2009 года в нем появилось подробное описание того, что, собственно, Банк России рассчитывает увидеть. В документе достаточно подробно расписаны требования практически ко всем этапам жизненного цикла СУНБ. Само постановление носит обязательный характер, а вот «Рекомендации по структуре и содержанию плана…», как это следует из их названия — рекомендательный. Появление новой редакции 242-П заставило банки гораздо серьезнее присмотреться к вопросам обеспечения непрерывности бизнеса.