Об электронных кошельках. Посвящается памяти КИВИ банка.

Сегодняшний отзыв лицензии КИВИ банка принес его клиентам две неприятные новости. Первая, самая логичная, это невозможность заплатить за привычные сервисы различной степени легальности (не буду вдаваться в полемику о том, что такое «хорошо» и что такое «плохо»). А вот вторая новость может насторожить гораздо более широкие круги населения.

Денежные средства, находившиеся на кошельке Qiwi, не подлежат возмещению АСВ. И на это есть весомый аргумент: 117-ФЗ «О страховании вкладов в банках Российской Федерации», ч.2 ст.5: В соответствии с настоящим Федеральным законом не подлежат страхованию денежные средства: […] 5) являющиеся электронными денежными средствами.

Электронный кошелек — это электронные денежные средства. Это следует как из ФЗ «О национальной платежной системе», так и из текстов документов, расположенных на сайтах банков — операторов ЭДС. Кстати, зайдя на сайт Банка России, вы узнаете, что таких операторов — 61 (на 21.02.2024). И там вы увидите и ООО «Озон Банк» и ООО «Вайлдберриз Банк», кошельками которых вы, скорее всего, пользуетесь.

Просто имейте это ввиду.

Глобальные учения по непрерывности бизнеса — сможем ли мы без них обойтись?

Сегодня мы посмотрим на опыт Гонконга. Примерно каждые два года под эгидой HK Financial Services Business Continuity Management (HKFSBCM) forum несколько десятков финансовых организаций Гонконга и Макао проводят одновременные учения по непрерывности бизнеса. Называются они красивой аббревиатурой WISE (Whole Industry Simulation Exercise).

Сама идея хорошо отражает изменившийся ландшафт рисков непрерывности бизнеса. Гораздо чаще, чем раньше, происходят события, захватывающие пространства от всего земного шара (Covid-19) до «всего лишь» нескольких стран (например, военные конфликты). И задача обеспечения непрерывности бизнеса в рамках глобального хаоса кратно сложнее реагирования на локальную катастрофу. Поэтому регулярное проведение учений, посвященных отработке кризисного взаимодействия различных организаций и государственных органов в рамках масштабной чрезвычайной ситуации, представляется стратегически правильным решением. So wise, так сказать.

Continue reading

Зарплата для папуаса

Менее, чем в 200 километрах к северу от Австралии находится государство Папуа — Новая Гвинея. Оно не совсем обычное в нашем понимании, там действительно живут папуасы (это просто название одного из народов, населяющего страну) и иногда там едят людей.

В частности, каннибалы сорвали выборы 2012 года, потому что избиратели боялись ходить голосовать… потому что по дороге на участок могли съесть, и вроде даже человек 7 съели. С 1971 по 2013 в стране действовал закон о колдовстве. В общем интересный мир, но мы сейчас не о том. Мы немного поговорим про ИТ (да, ИТ там тоже есть).

Continue reading

BCM Storm с Алексеем Чекановым

Пока всех не затянула рутина, предлагаю потестировать новый формат взаимодействия. Если у Вас есть вопросы в области непрерывности бизнеса (любые — происшедшие инциденты, риски НБ, документация системы менеджмента непрерывности бизнеса, и т.п.) — я к Вашим услугам. В течение 2-3 часов я готов абсолютно бесплатно обсуждать Ваши задачи и совместно генерировать светлые идеи. По формату — классический мозговой штурм.

Для Москвы — очно/онлайн, для остальных — онлайн. Если хотите, перед общением можем подписать NDA.

Готов в январе провести три две такие встречи. Желающие — пишите на a.chekanov(at)almitech.ru или в телеграм @achekanov.

Ограничение: предложение не распространяется на те компании, с которыми мы уже работали (но с вами мы тоже найдем формат взаимодействия, если надо).

Сгоревший РЦ Wildberries, или страхование vs непрерывность бизнеса

На примере пожара на распределительном центре (неважно, будь это сегодняшнее происшествие на РЦ Wildberries в Шушарах, или любое другое) очень хорошо видно, почему страховка от пожара — вещь полезная, но закрывает очень небольшую часть проблем.

Continue reading

5 вещей, которые должен сделать менеджер по непрерывности бизнеса в январе

Начинается первая рабочая неделя нового года, мысли не сразу возвращаются к работе, поэтому попробуем им помочь. Выделяем задачи важные и достаточно срочные.

  1. Разработайте и утвердите программу тестирований и учений на текущий год. Это поможет всем участникам спокойно подготовиться, а также добавит всем немного бодрости и энтузиазма. Не забудьте включить сюда не только инфраструктурные тесты, но и учения для персонала по реалистичным на сегодняшний день сценариям.
  2. Проанализируйте существенные инциденты прошлого года и убедитесь, что по каждому из них сделаны необходимые выводы.
  3. Проверьте, что нового подготовили для вас регулирующие органы. Вступают в силу ли в этом году какие-то новые требования? Может быть, в суете конца года что-то прошло мимо вас…
  4. Определите сроки пересмотра анализа воздействия на бизнес и оценки рисков непрерывности бизнеса в текущем году. Чем раньше, тем лучше — у вас останется больше времени на работу с выявленными рисками.
  5. Потратьте время на ресурсное планирование. Наём нового персонала, выделение внутренних ресурсов, привлечение внешних подрядчиков — все это лучше делать заранее, пока есть из чего выбирать. Не забывайте, что во многих компаниях новые штатные единицы выделяются с начала года, а специалистов на рынке не так уж много. Не забудьте также запланировать обучение существующих сотрудников.

Всем успешного и спокойного нового года. Но помним — год сам себя таким не сделает.

Непрерывность бизнеса и искусственный интеллект

По итогам года британские ученые (AKA BCI) выпустили интересный отчет «A Year in the World of Resilience 2023. A BCI Report«. Вообще, надо отметить, что в последнее время BCI прямо молодцы с точки зрения создаваемого контента.

Среди различных вопросов, освещенных в отчете, выделяется тема использования искусственного интеллекта в непрерывности бизнеса. Давайте посмотрим, как мировое сообщество видит место ИИ в этой нише (сам ИИ свое видение нарисовал на картинке*, сопровождающей этот пост).

Continue reading

Новый ГОСТ по учету человеческого фактора при обеспечении непрерывности деятельности

В октябре 2023 г. Росстандарт принял ГОСТ 70956-2023 «Системы менеджмента непрерывности деятельности — Руководство по учету человеческого фактора при обеспечении непрерывности деятельности», являющийся официальным переводом ISO/TS 22330:2018, Security and resilience — Business continuity management systems — Guidelines for people aspects of business cointinuity, IDT».

Continue reading

BCI Good Practices Guidelines, Edition 7.0 — детальный разбор новой версии

Итак, обещанные впечатления от прочтения новых BCI Good Practices Guidelines. Общее ощущение — документ стал более современным, и по стилю, и по оформлению. Читается довольно легко, периодически задевает за определенные струны в душе, вызывая воспоминания в духе «да-да, именно с этими проблемами мы тоже сталкивались на таком-то проекте».

Continue reading

Backup Security

Никогда такого не было, и вот опять… Я даже не буду называть никаких имен, и в каждый момент времени у читателя будет всплывать свой свежий пример перед глазами. Атака шифровальщика, дефейсинг сайта, таргетированная атака на АСУ ТП… Сегодняшняя ситуация осложняется еще и тем, что большое количество атак носит не коммерческий, а политический характер, лишая жертву возможности заплатить выкуп.

Continue reading