NFPA 1600: эволюция стандарта

NFPA

Не очень широко известный в нашей стране, стандарт американской National Fire Protection Association NFPA 1600 «Standard on Continuity, Emergency, and Crisis Management» достаточно популярен в узких кругах у себя на родине.

Так вот, через три года его не станет. На смену ему придет объединенный стандарт NFPA 1660, который будет называться «Standard on Community Risk Assessment, Pre-Incident Planning, Mass Evacuation, Sheltering, and Re-entry Programs».

Новый стандарт получится в результате объединения NFPA 1600, а также двух стандартов NFPA 1620 «Standard for Pre-Incident Planning» и NFPA 1616 «Standard on Mass Evacuation, Sheltering, and Re-entry Programs«.

Фокус документа смещается в сторону физической/пожарной безопасности, что вполне логично для NFPA. Тем не менее, для практикующих профессионалов в области непрерывности бизнеса, а также отвечающих за противопожарную безопасность, в документе можно почерпнуть много полезного.

Окончательная версия NFPA 1660 должна увидеть свет в 2023 году и заместить вошедшие в него стандарты. До тех пор можно бесплатно пользоваться последней версией NFPA 1600, а также ограниченно (только в режиме просмотра на сайте ассоциации) NFPA 1616 и NFPA 1620.

Непрерывность бизнеса vs Защита КИИ

Эта заметка начинает серию, посвященную сравнению методологии классического управления непрерывностью бизнеса* с подходами, используемыми в смежных дисциплинах. Автор надеется, что это поможет вам уменьшить количество проблем на стыках различных проектов внутри организации.

Начнем мы с защиты объектов критической информационной инфраструктуры. Те из вас, кто уже столкнулся с защитой КИИ, знают, что первым делом необходимо провести категорирование объектов КИИ**.

Продолжить чтение «Непрерывность бизнеса vs Защита КИИ»

Удаленный доступ: самооценка

За прошедшие несколько недель большинство организаций перевели своих сотрудников на удаленную работу — там, где это было возможно. Кто-то был к этому готов, кто-то строил всю инфраструктуру удаленного доступа с нуля. К сожалению, первых было гораздо меньше, чем вторых.

Тем не менее, сегодня острота проблемы спала, и появилось немного времени для анализа: что надо улучшить в ближайшее время, а что запланировать на будущее.

Чтобы ничего не потерялось, вам в помощь инструмент для самооценки.

Непрерывность бизнеса в цепочках поставок

Из-за пандемии CoViD-19 окружающий нас мир меняется с невиданной ранее скоростью. За считанные дни большая часть организаций научилась удаленной работе. Пусть не идеально, пусть с существенной потерей производительности и с огромными компромиссами в части информационной безопасности, но люди начали работать из дома. И некоторые из них даже находят в себе силы задуматься о будущем.

Что ждет нас после того, как спадет волна пандемии (предполагаем, что человечество все-таки выживет)? В тех организациях, которые смогут пережить период карантина, сотрудники вернутся на свои рабочие места и столкнутся с массой проблем, среди которых будут:

Продолжить чтение «Непрерывность бизнеса в цепочках поставок»

Gartner, шифровальщики и бекапы

На пике интереса к WannaCry многие вспомнили про бекапы, как действенный механизм защиты от шифровальщиков, точнее от последствий их активности. А ведь еще год назад Gartner выпустил очень неплохой документ «Use These Five Backup and Recovery Best Practices to Protect Against Ransomware». Полный текст документа легко нагуглить, а для тех, кто не хочет читать 9 страниц английского текста, я приведу краткую выжимку со своими комментариями. Продолжить чтение «Gartner, шифровальщики и бекапы»

Теплые ламповые бекапы

Как обещал Мур и примкнувшие к нему товарищи, производительность процессоров неуклонно возрастает, стоимость хранения данных стремительно снижается, облачные сервисы активно проникают в нашу жизнь. Сказывается это и на технологиях резервного копирования — вместо старых добрых бекапов на ленту продвинутые пользователи выбирают онлайн-бекапы. Казалось бы, все логично — относительно недорого, быстро, удобно.
На прошлой неделе у коллег по цеху произошел показательный случай, демонстрирующий, почему не стоит пока отказываться от оффлайн-бекапов.
Компания Ланит-Партнер , входящая в уважаемый холдинг Ланит. Уволили сотрудника, он обиделся, уходя оставил бекдор, и начал мстить. Как написано на сайте самой компании, «В результате умышленных действий […] была уничтожена охраняемая законом информация о товарообороте, контрагентах, финансово-хозяйственной деятельности компании, сведения о содержании деловых переговоров, данные сервера электронной почты, персональные данные сотрудников компании, сведения финансового, бухгалтерского и налогового учета, а также резервные копии баз данных» (выделение мое — АЧ). Казалось бы, все очевидно: пока резервная копия доступна из сети, она подвержена довольно большому числу угроз. От осознанных или случайных действий своих сотрудников, до атак злоумышленников, работы зловредов-шифровальщиков, и т.п. Но тем не менее, именно эти грабли любимы многими — достаточно немного погуглить.
Так что не спешите сбрасывать со счетов старый добрый offline backup. Пусть раз в сутки, а не онлайн, пусть восстановление займет несколько часов, а не минут, но гораздо лучше потерять данные за последние сутки, чем безвозвратно потерять все.
Всем спокойствия и благополучия.

И снова Gartner об автоматизации управления непрерывностью бизнеса

GartnerПока все изнывают от жары в каменных джунглях, или же, наоборот, наслаждаются свежим морским бризом, Gartner не перестает заботиться о нас. Вышел очередной отчет, посвященный решениям в области планирования непрерывности бизнеса (Magic Quadrant for Business Continuity Management Planning Software, Worldwide).

Gartner2016

Этот отчет выходит раз в два года, и ситуация кардинально не изменилась. Рынок в целом неплохо подрос (со 162 млн. долларов в 2014 до 250 млн. в этом году) – это косвенно свидетельствует о росте зрелости процессов управления непрерывностью. Gartner считает, что два основных драйвера роста – это увеличение количества пользователей, и частичное замещение полномасштабного управления операционными рисками более узконаправленным управлением непрерывностью бизнеса.

Все игроки всплыли в верхнюю половину, пятеро покинули квадрант (BOLDplanning, Infused Solutions — бывший COOP Systems, eBRP Solutions, Modulo, Rentsys Recovery Services), один добавился (Virtual). Ожидаемо остался, и даже заметно приподнялся в квадрате лидеров наш партнер – RecoveryPlanner. Всего в этом квадрате 9 игроков, впрочем, подавляющее большинство из них или совсем не представлены в России, или существуют только в SaaS-варианте, что является стоп-фактором для многих заказчиков.

За более подробной информацией – вчитывайтесь в отчет (скачать можно здесь), или спрашивайте — расскажу.

Бэкапы рабочих станций. Мысли на тему, а также видение Gartner.

Все организации — разные. С разной степенью зрелости процессов, с различной корпоративной культурой. Но у большинства есть одна общая черта. Они не делают бэкапы. Нет, не то, чтобы совсем. Ядро ИТ-инфраструктуры, лучше или хуже, обычно бэкапится. А вот рабочие станции — почти никогда. Это не голословное заключение, это обобщение нашего 10-летнего опыта аудита в различных компаниях. Да, исключения есть, но их мало. Меньше 10%. Чаще всего, ситуация следующая: корпоративные политики говорят, что все важные данные должны храниться на корпоративных сетевых ресурсах (что по факту оказывается далеко от истины), а следовательно, потеря данных на рабочей станции не страшна совершенно. Где-то в пограничной зоне оказываются мобильные компьютеры, которые иногда бэкапятся при попадании в корпоративную сеть. А иногда нет. Продолжить чтение «Бэкапы рабочих станций. Мысли на тему, а также видение Gartner.»

Как умирают банки…

Вся наша склонность к оптимизму —
От неспособности представить,
Какого рода завтра клизму
Судьба решила нам поставить.

Игорь Губерман

Обстановка вокруг нервозная. От партнеров приходят уведомления типа «деньги в банк Х не отправлять, срочно меняем реквизиты, вскоре вас оповестим». Число отключенных от БЭСП банков уже превышает число «свободных временных администраций». Различные «знающие люди» говорят, что у банка Y, несмотря на его кажущуюся незыблемость, непременно отзовут лицензию. А ведь этот мир так устроен, что даже если банк умирать и не собирался, то массовый отток средств свалить может любого. Если, конечно, его не поддерживает всемогущее государство.

Тем не менее, надо выживать, и, желательно, с минимальными потерями. Я не буду сейчас повторять советы «что делать», про это и я уже писал, и очень хорошие рекомендации были от Саши Бондаренко.

Сегодня просто сделаем post mortem одного реального кейса во временном разрезе. Если вы еще не подготовились к потере своего банка — попробуйте примерить на себя, мотивирует. Все даты и названия изменены, все совпадения просьба считать случайными.

ООО «Верный путь» имеет счет в банке N. Продолжить чтение «Как умирают банки…»

Континентальная Европа — сертификация специалистов по непрерывности бизнеса

CertifiedМеня довольно часто спрашивают, насколько востребована сертификация специалистов в области непрерывности бизнеса в России и в мире. Чтобы не быть голословным, я решил потратить некоторое время на анализ статистики. В итоге получились достаточно интересные результаты, которые я и предлагаю вашему вниманию.

Что попало в рамки анализа? Вся континентальная Европа. Продолжить чтение «Континентальная Европа — сертификация специалистов по непрерывности бизнеса»