Анализ последствий для деятельности организации
После оценки риска проводится анализ последствий бедствия для деятельности организации, в ходе которого определяются потери из-за невозможности продолжать нормальную деятельность. Они могут быть очевидными или носить более абстрактный характер, при котором руководству придется сделать предположительную оценку потерь. В любом случае цель заключается не в том, чтобы получить точный ответ, а в том, чтобы выявить факторы, которые являются критически важными для продолжения деятельности компании. На этом этапе определяется масштаб плана обеспечения бесперебойной деятельности. Чрезмерные меры предосторожности потребуют лишних средств, а недостаточные — не обеспечат должной безопасности.
Что еще следует предусмотреть?
При разработке плана обеспечения бесперебойной деятельности необходимо предусмотреть следующее:
Если в настоящий момент план отсутствует, необходимо уведомить высшее руководство о потенциальных опасностях, которые связаны с отсутствием подготовленного и испытанного плана;При наличии плана надо обеспечить его регулярное испытание — провести циклическую замену специалистов, участвующих в испытаниях. Желательно, чтобы в этом процессе приняло участие максимальное количество сотрудников;Надо добиться того, чтобы руководство сделало планирование обеспечения бесперебойной деятельности одной из своих целей;При выборе альтернативных рабочих помещений необходимо позаботиться, чтобы ими можно было воспользоваться при первой необходимости;Не принимайте существующие системы и процедуры резервирования на веру: проведите полную экспертизу резервирования и внесите необходимые изменения. Проведите испытания процедур восстановления;При определении приоритетов приложений опросите руководителей, чтобы они изложили свою точку зрения;Учтите в плане все мелочи, которые могли бы помешать процессу восстановления деятельности;После составления плана разработайте механизм, обеспечивающий его регулярное обновление.
Что можно сделать самостоятельно?
Приведенный ниже (неполный) перечень может дать руководству компании некоторые представления о подготовке к восстановлению своих распределенных вычислительных систем:
Выявите потенциальные угрозы и задайте им приоритеты в соответствии с вероятностью возникновения.Оцените последствия каждого возможного бедствия и определите, чему может быть нанесен ущерб.Оцените время, необходимое для восстановления, и возможный ущерб от прерывания деятельности. Определите критически важные ресурсы.Проведите инвентаризацию своего имущества.Позаботьтесь о встроенной функции отказоустойчивости (зеркальные диски, RAID, UPS и т.п.). Защитите ваши приложения и данные (защита от вирусов, создание резервных копий, хранящихся вне рабочих помещений и т.п.).Поддерживайте работоспособность систем передачи данных.Создайте альтернативные рабочие помещения и разработайте план получения требуемых ресурсов.Подготовьте официальный план, регулярно проводите его испытания и модернизацию.
Назад Оглавление Вперёд
Что представляет собой план и почему он так важен?
План обеспечения бесперебойной деятельности организации представляет собой детальный перечень мероприятий, которые должны быть выполнены до, во время и после бедствия. Этот план документируется и испытывается, чтобы удостовериться в его работоспособности в изменяющихся условиях.
Что требуется для разработки плана?
Важным моментом в процессе составления плана является участие высшего руководства компании. Без его поддержки практически невозможно заставить функциональные подразделения предоставить ресурсы, необходимые для разработки плана.
Существенное значение имеет также участие пользователей. Если пользователи не участвуют в процессе разработки плана — маловероятно, что план окажется действительно полезным. Их участие поможет определить некоторые важные факторы:
Вероятные последствия каждого бедствия для деятельности организации;Вероятная продолжительность каждого возможного бедствия;Ресурсы, которые необходимы для того, чтобы свести к минимуму возможные последствия;"Человеческие" ресурсы.
Ведение "Плана обеспечения бесперебойной деятельности" требует постоянных затрат времени и финансовых ресурсов.
Не обновлять план так же плохо, как и не иметь его вообще!!!
Документация
План может документироваться различными способами. Большинство компаний все еще применяют традиционные текстовые редакторы, другие используют коммерческое программное обеспечение. Какой бы метод ни был использован, важно обеспечить строгое выполнение процедур управления внесением изменений, чтобы поддерживать план в состоянии, соответствующем реальной текущей ситуации.
Функции специалиста:
Формирование стратегии реализации проекта, т.е. формирование требований, определение масштаба и целей проекта, юридическое обоснование, анализ примеров успешной реализации сходных проектов (best practice); Разработка бюджета проекта;Определение организационной структуры управления проектом и структуры самого проекта;Управление ходом проекта;Разработка должностных инструкций;Разработка рекомендаций для руководства и сотрудников по следующим направлениям работ:
сотрудничеству с другими организациями;проведению переговоров;поиску компромиссов;выступлению в роли посредника;утверждению документов.
Функции специалиста:
Выявление потенциальных факторов риска для организации, их вероятности и последствий;Определение потребности во внешней экспертизе;Выявление уязвимых мест организации;Определение альтернативных способов уменьшения риска;Выявление заслуживающих доверия организаций, оказывающих информационные услуги;Взаимодействие с руководством с целью определения допустимых уровней риска;Составление документации и представление полученных результатов.
Функции специалиста:
Выявление и спецификация функций (бизнес-процессов) организации;Поиск знающих и заслуживающих доверия специалистов в сфере деятельности организации;Определение критериев, по которым функции причисляются к разряду критически важных;Представление критериев руководству для утверждения;Координация работ по анализу последствий бедствия для деятельности организации;Выявление взаимосвязей функций;Определение ограничений процесса восстановления функций:
установление приоритетов функций;задание сроков восстановления функций;оценка потерь.Определение потребностей в информации;Определение потребностей в ресурсах;Определение формы отчета;Подготовка и представление результатов анализа в виде отчета.
Функции специалиста:
Выявление имеющихся альтернатив, определение их преимуществ и недостатков, оценка затрат.Поиск действенных стратегий восстановления функций организации.Интеграция стратегий.Формулирование требований к хранению данных и документации во внешнем хранилище и выбор резервных помещений.Обеспечение поддержки стратегий структурными подразделениями организации.Представление стратегии руководству и обеспечение его участия в работе.
Функции специалиста:
Выявление наличия в организации процедур реагирования на чрезвычайную ситуацию.Разработка процедур реагирования на чрезвычайную ситуацию в случае их отсутствия.Интеграция процедур восстановления деятельности после бедствия с процедурами реагирования на чрезвычайную ситуацию.Определение требований к управлению и контролю при ликвидации последствий чрезвычайной ситуации.Разработка процедур управления и контроля с четким определением функций, полномочий и процессов обмена информацией, необходимых для ликвидации чрезвычайной ситуации.
Функции специалиста:
Планирование деятельности по разработке и внедрению плана.Организация работ над планом.Руководство работами над планом.Контроль и корректировка хода выполнения работ над планом.Обеспечение работ специалистами.Внедрение плана.Испытания плана.Ведение плана.
Функции специалиста:
Определение целей и элементов программы обучения.Задание функциональных требований к обучению.Разработка методики обучения.Разработка программы ознакомления персонала с проблемой обеспечения бесперебойного функционирования организации.Приобретение и разработка учебных пособий.Выявление и использование возможностей обучения вне организации.Определение материалов и способов ознакомления персонала с проблемой обеспечения бесперебойного функционирования организации.
Функции специалиста:
Заблаговременное планирование испытаний.Координация проведения испытаний.Оценка испытаний плана.Проведение учений по реализации плана.Составление документации о результатах.Оценка результатов.Корректировка плана.Информирование руководства о результатах испытаний и их оценке.
Функции специалиста:
Участие в совещаниях по стратегическому планированию.Координация работ по ведению плана.
Хранение документации и данных вне производственного помещения
Это одна из самых важных частей плана! Резервное место хранения должно быть безопасным и удаленным от основного помещения. В плане необходимо предусмотреть наличие резервных экземпляров следующих документов и данных:
документации на прикладные системы, программы и операционную систему, исходных текстов программ и объектных кодов, библиотек процедур, библиотеки операционной системы, основных файлов, файлов изменений, форм всех входных и выходных документов в достаточном количестве, руководства для действий в непредвиденных обстоятельствах, учетной ведомости технических средств, программного обеспечения.
При покупке пакетов программ следует по возможности приобретать тексты программ на исходном языке, чтобы обезопасить себя от непредвиденного прекращения поставщиком своей деятельности.
I. Источники информации по проблемам
В настоящее время в России нет государственной организации, которая систематически занимается вопросами распространения знаний в области обеспечения бесперебойной деятельности организаций и компаний в случае бедствий. В тоже время в Интернет имеется множество WEB-серверов, посвященных данному вопросу, перечислим только несколько из них:http://www.bcp.ru — русскоязычный информационный портал по вопросам управления и планирования непрерывности бизнеса. Его создали и ведут сертифицированные специалисты в области управления непрерывностью бизнеса (квалификация MBCI по версии международного института непрерывности бизнеса). В Англии the Business Continuity Institute, BCI, http://www.the bci.org, из российского представительства компании KPMG, а также аудита и контроля информационных систем (квалификация CISA по версии Международной ассоциации аудита и контроля информационных систем), Information Systems Audit and Control Assosiation, ISACA, http://www.isaca.org.
http://www.dr.org — сервер Международного института восстановления после бедствия (Disaster Recovery Institute International — DRI International, ранее DRI).
Международный институт восстановления после бедствия (DRI International) был создан в 1988 г. при Вашингтонском университете. Он является некоммерческой организацией, которая занимается обучением и выдачей квалификационных свидетельств в области восстановления деятельности организаций после бедствия.
Основными направлениями деятельности института являются:
создание соответствующего Общего свода знаний и распространение информации;первичное обучение в области обеспечения бесперебойной деятельности организации в случае бедствия;непрерывное повышение квалификации специалистов;выполнение роли ведущей организации по экспертизе соответствующих стандартов.
http://www.drj.com — сервер независимого американского журнала по вопросам восстановления после бедствия (Disaster Recovery Journal).
Disaster Recovery Journal, или DRJ — журнал по вопросам восстановления после бедствия, выпускается с 1987 года.
Он имеет более 40 000 подписчиков и содержит почти 100 страниц.
С 1989 г. DRJ проводит ежегодные конференции. В настоящее время в них принимает участие свыше 2000 человек, приезжающих со всего мира, эти конференции являются крупнейшими в данной области.
Web-сервер DRJ помимо статей из двух последних номеров журнала содержит массу полезной информации: телеконференцию, описание продуктов и консультационных услуг, список фирм и организаций, работающих в рассматриваемой области, список Web-серверов на данную тему и т.д.
http://www.fema.gov — сервер Федерального агентства по управлению чрезвычайными ситуациями США (Federal Emergency Management Agency — FEMA).
На сервере имеется раздел, посвященный проблеме уменьшения пагубных последствий бедствия, информация о происшедших бедствиях, телеконференции по различным темам, данные о конференциях и семинарах, перечень курсов обучения, проводимых FEMA, справочная литература и т.п. http://www.iaem.com — сервер Международной ассоциации менеджеров чрезвычайных ситуаций. Это некоммерческая образовательная организация, распространяющая знания по методам спасения жизни людей и имущества в чрезвычайных обстоятельствах.http://www.sba.gov/disaster — раздел сервера Администрации малого бизнеса США, посвященный планированию непрерывности бизнеса.
Назад Оглавление
Имитация бедствия
Большинство компаний проводят испытания плана минимум один раз в полгода. Имитируя бедствия можно проверить план, найти его слабые места и отработать взаимодействие участников. Обнаружение недостатков обычно влечет за собой корректировку плана. План должен регулярно проходить испытания и корректироваться. Лишь немногие планы обеспечения бесперебойной деятельности выполняются так, как это предусматривалось первоначально. Поскольку внесение поправок в план необходимо делать регулярно, должна быть максимально упрощена процедура корректировки плана.
Этапы методологии планирования бесперебойной деятельности организации в случае бедствия
Организации, занимающиеся оценкой квалификации специалистов в определенных сферах деятельности, обычно формулируют общий свод знаний специалистов данной профессии. Такой свод знаний имеет абстрактный характер, он стабилен и независим от используемой технологии, что облегчает общение специалистов данной области и устанавливает единые требования к их квалификации.
Освоение общего свода знаний является необходимым, но не единственным доказательством профессиональных способностей. Для успешной сдачи квалификационных экзаменов, проводимых на его основе, необходимо вести профессиональную деятельность и иметь определенные навыки в данной области.
Квалификация должна соответствовать содержанию общего свода знаний.
Материал данной главы основан на разработках Международного института восстановления после бедствия (DRI International). Целью деятельности института является накопление и распространение практического опыта, формулирование базы общедоступных знаний специалистов и организаций, разрабатывающих планы мероприятий по обеспечению бесперебойного функционирования организаций и восстановлению их деятельности после бедствия.
Свод знаний состоит из 9 предметных областей, соответствующих этапам методологии планирования бесперебойной деятельности организации в случае бедствия.
Каждая область содержит следующую информацию:
описание предметной области, функции специалиста, квалификацию, которой должен обладать специалист для выполнения своих функций в данной области.
Какие конкретные функциональные области следует включить в план?
План должен содержать процедуры выполнения следующих функций:
Ввод в действие процедур для чрезвычайных ситуаций.Уведомление сотрудников, поставщиков и заказчиков.Формирование группы (групп) восстановления.Оценка последствий бедствия.Принятие решения о реализации плана восстановления деятельности.Ввод в действие процедур восстановления деятельности.Переезд в альтернативное рабочее помещение (помещения).Восстановление функционирования критически важных приложений.Восстановление основного рабочего помещения.
Кроме того, план должен содержать документы, которые могут быть использованы персоналом, не знакомым с конкретно восстанавливаемыми функциями. Эти документы должны включать следующие данные:
Схемы коммутации телефонов;Процедуры для аварийного отключения питания;Организационная структура Центра восстановления;Требования к оборудованию и снабжению Центра восстановления;Конфигурация Центра восстановления;Список критически важных приложений;Список восстанавливаемого оборудования;Сводные данные по оценке рисков.
Для реализации "Плана обеспечения бесперебойной деятельности" в нем обычно предусматривается создание в организации определенных групп (Табл. 3).
Таблица 3. Список групп для реализации "Плана"
Группа первоначального реагирования |
Определяет степень ущерба |
Группа восстановления |
Выполняет функции командного центра в процессе восстановления |
Группа по связям с общественностью |
Подготавливает сообщения для печати и поддерживает связь со средствами массовой информации |
Группа управления сооружениями |
Оборудует новое помещение и начинает реконструкцию поврежденного рабочего помещения |
Группа кадров |
Решает проблемы, связанные с командировками, переездами, травмами сотрудников и т.п. |
Группа вычислительных систем |
Восстанавливает производственную инфраструктуру |
Группа функциональной деятельности |
Координирует возобновление работы всех функциональных подразделений, участвующих в бизнесе |
Группа систем передачи информации |
Восстанавливает сеть связи для передачи данных |
Группа учета |
Координирует спасение, восстановление пострадавших учетных документов и их хранение вне рабочего помещения |
Группа административной поддержки |
Обеспечивает поддержку работы Группы восстановления |
Каковы этапы разработки плана?
Разработку плана обеспечения бесперебойной деятельности предприятия необходимо организовать в виде проекта, чтобы управлять задачами, сроками и конечными результатами. Основными этапами типичного проекта являются:
Организация выполнения проекта;Оценка риска, уменьшение нежелательных последствий от наступления событий, связанных с риском, анализ последствий для бизнеса;Разработка стратегии восстановления деятельности;Документирование плана;Обучение;Имитация бедствия.
Каковы последствия отсутствия плана?
Часто цитируемое исследование, проведенное Техасским университетом, выявило следующую статистику:
85% организаций сильно или полностью зависят от вычислительных систем.В среднем на 6-й день перерыва в работе компания теряет 25% ежедневного дохода, а на 25-й день — 40%.После перерыва в работе наблюдается быстрый рост финансовых потерь и ухудшения функционирования.Спустя две недели после прекращения работы вычислительных систем у 75% компаний потеря функционирования становится критической или полной.43% компаний, испытавших бедствие и не имевших плана обеспечения бесперебойного функционирования, не возобновляют свою деятельность, а спустя два года продолжает функционировать лишь 10% компаний.
Это исследование показало, что организации, которые составили план действий в непредвиденных обстоятельствах, имели существенно меньшие дополнительные затраты и потери доходов.
По оценке, потери доходов этой группы организаций были бы в 2,5 раза выше, если бы при возникновении чрезвычайной ситуации они не привели в исполнение соответствующие планы.
Каковы выгоды от наличия плана?
План служит руководством к действию во время кризиса и гарантирует, что ни один важный аспект не будет упущен. Профессионально составленный план направляет действия даже неопытных сотрудников.
Наличие детального, регулярно испытываемого плана поможет оградить любую организацию от судебных исков по поводу халатности. Само существование плана служит доказательством того, что руководство компании не пренебрегло подготовкой к возможным бедствиям.
Основные выгоды от составления детального плана обеспечения бесперебойной деятельности состоят в следующем:
Минимизация потенциальных финансовых потерь.Уменьшение юридической ответственности.Сокращение времени нарушения нормальной работы.Обеспечение стабильности деятельности организации.Организованное восстановление деятельности.Сведение к минимуму суммы страховых взносов.Уменьшение нагрузки на ведущих сотрудников.Лучшая сохранность имущества.Обеспечение безопасности персонала и заказчиков.Соблюдение требований законов и инструкций.
Кто отвечает за разработку плана?
В конечном итоге за разработку плана отвечает руководство компании, которое должно осуществлять контроль за имуществом компании, что включает контроль за информационными системами компании и обеспечение их непрерывного функционирования.
Проблемы, связанные с восстановлением функционирования информационной системы должны быть заботой всей компании, а не только руководства подразделения, отвечающего за ИТ-инфраструктуру. Руководители всех подразделений, деятельность которых зависит от услуг, предоставляемых отделом ИТ-технологий, должны разработать процедуры действий в чрезвычайных обстоятельствах, касающиеся собственных функциональных обязанностей, а также участвовать в разработке плана восстановления деятельности. Каждое функциональное подразделение должно привести в действие свою часть плана в рамках общих усилий по восстановлению деятельности. В плане должно быть отражено даже выполнение таких обеспечивающих функций, как содержание зданий и оборудования. Эффективность выполнения этих функций может не влиять непосредственно на работу ИТ-инфраструктуры, однако от нее будет частично зависеть восстановление работы технических средств.
Методология разработки
План обеспечения бесперебойной деятельности организации в случае бедствий не является только техническим планом — он главным образом предусматривает проведение организационных мероприятий. Поэтому в основу плана должны быть положены сведения о структуре и функциях организации, средствах, необходимых для поддержания ее деятельности, величине ущерба от невозможности нормального функционирования, лицах, которые примут на себя управление в кризисной ситуации, и процедурах, которые они будут использовать. Для структуризации процесса разработки плана необходимо использовать соответствующую методологию (Рис. 1), что обеспечит учет всех факторов непрерывности.
Рисунок 1. Методология планирования бесперебойной деятельности организации в случае бедствий
Методология (как следует из рисунка) состоит из трех стадий и десяти этапов, в совокупности составляющих жизненный цикл проекта по разработке плана обеспечения непрерывности деятельности организации (содержание работ на этапах подробно расписано в следующей главе).
Планирование деятельности организации базируется на слудующих основных факторах: качества услуг, эффективности работы и возможности развития организации. Во многом оно обеспечивается технологией, принятой в организации. Поэтому важно, чтобы при выявлении критических областей деятельности организации учитывалась их зависимость от технологических составляющих.
Ранее планы на случай непредвиденных обстоятельств учитывали только бедствия, связанные с компьютерной техникой. Это очень узкий подход. Для обеспечения бесперебойной деятельности необходимо учитывать все взаимосвязанные внешние и внутренние функции, в том числе ручные методы учета и обработки информации (Рис. 2).
Наиболее важными факторами, обеспечивающими успех планирования, являются учет всех мелочей и поэтапная разработка каждого небольшого элемента плана. Должно быть определено, на события какого масштаба рассчитан план.
Если организация располагается в районе, где могут возникнуть региональные бедствия, план должен предусматривать возможность прекращения подачи электроэнергии, воды и других коммунальных услуг. В противном случае достаточно учитывать возможность бедствий лишь в масштабе здания и рассчитывать на помощь поставщиков, властей и городских структур.
Необходимо также установить "широту охвата" плана. Она зависит от многих факторов, в частности, от структуры организации, допустимых затрат, количества имеющихся зданий и т.п.
В основу методологии "Планирование бесперебойной деятельности в случае бедствий" положен прагматический подход, предусматривающий поддержание критически важных процессов. Защита всех аспектов деятельности организации от пагубных последствий в случае бедствий либо нереальна, либо связана с чрезмерными затратами.
Целями проекта по составлению плана, обеспечивающего бесперебойность и восстановление деятельности организации в случае бедствий, являются:
Создание методики оценки бизнес-процессов, которая обеспечит разработку плана с помощью хорошо структурированной и всеобъемлющей методологии.Разработка прагматичного, экономичного и работоспособного плана, который обеспечит бесперебойность критически важных процессов в случае серьезного нарушения деятельности организации.Минимизация последствий любого бедствия для организации.
Эффективный план обеспечения бесперебойной деятельности является относительно недорогой формой страхования компаний от последствий возможных бедствий, и затраты на него должны рассматриваться как составляющая необходимых издержек на поддержание нормальной деятельности организации.
Методология разработки и примерное
Под Планированием бесперебойной деятельности организации в случае бедствий понимается выявление и защита критически важных бизнес-процессов и ресурсов, необходимых для поддержания деятельности организации на нужном уровне, а также разработка процедур, которые обеспечат выживание организации при нарушении ее нормальной деятельности.
Обеспечение непрерывности деятельности организации в нештатных ситуациях
Б.Д. Альтерман, В.И. Дрожжинов, Г.Е. Моисеенко
Jet Info Online №5 2003
Обследование деятельности
Перед составлением плана необходимо провести обследование деятельности банка, чтобы определить:
список жизненно важных прикладных задач и их приоритеты;список ресурсов, обеспечивающих обработку данных, и их приоритеты;потенциально опасные события и вероятность их наступления;возможные денежные убытки в случае чрезвычайных ситуаций.
К возможным опасным событиям относятся:
отказ системы кондиционирования воздуха;отказ электрического питания;отказ оборудования;отказ системы телекоммуникации;наводнение;пожар;гражданские беспорядки;вандализм или саботаж;кража;пикетирование компании;чрезвычайные происшествия, которые приводят к повреждению здания, оборудования и материалов;забастовки;локальные военные конфликты.
В плане должны быть описаны конкретные действия, которые необходимо предпринять в каждом из выбранных, в качестве возможных угроз, обстоятельств.
Косвенные убытки в результате подобных внешних воздействий трудно оценить количественно, однако можно указать некоторые их потенциальные источники:
увеличение эксплуатационных расходов;потеря клиентов;потеря имущества;публикация неблагоприятной информации;потеря прибыли;утрата престижа;потеря конкурентоспособности;невыполнение требований законов и нормативных документов.
Обучение
Обучение "Группы восстановления" направлено на то, чтобы каждый сотрудник знал свои функции и обязанности в случае возникновения нештатных ситуаций.
Оценка риска
При оценке риска выявляются типы бедствий, которые могут произойти в каждом конкретном месте. Обследуется физическая инфраструктура здания и его окружения. Для каждого типа бедствия делается оценка возможной продолжительности и присваивается относительная величина, соответствующая вероятности их появления. Используется шкала, например, от 0 до 3; где 0 означает невероятное событие, а 3 — весьма вероятное. В результате этого выявляются области, в которых следует провести дальнейшие исследования, чтобы уменьшить последствия событий, приводящих к риску.
Описание предметной области:
Руководство включает обоснование необходимости выполнения проекта, определяет организационную структуру управления проектом и структуру самого проекта.
Выявление событий, которые могут оказать
Выявление событий, которые могут оказать отрицательное влияние на деятельность организации, оценка возможного ущерба и определение мероприятий, необходимых для предотвращения или минимизации потерь.
Определение последствий нарушения нормального функционирования
Определение последствий нарушения нормального функционирования для организации, количественная и качественная оценка подобных последствий.
Определение альтернативных стратегий восстановления деятельности
Определение альтернативных стратегий восстановления деятельности организации, которые могут обеспечить сохранение критически важных функций и представление рекомендаций по их выбору.
и внедрение процедур реагирования на
Разработка и внедрение процедур реагирования на чрезвычайное происшествие и предотвращения его развития.
и внедрение плана мероприятий, обеспечивающих
Разработка концепции, составление и внедрение плана мероприятий, обеспечивающих бесперебойное функционирование организации.
Реализация программы по ознакомлению персонала
Реализация программы по ознакомлению персонала с проблемой обеспечения бесперебойного функционирования организации и повышение квалификации персонала в части внедрения, реализации и ведения плана обеспечения бесперебойного функционирования организации.
Заблаговременное планирование учений по реализации
Заблаговременное планирование учений по реализации плана, проведение учений по реализации и испытанию плана, оценка и документирование результатов испытаний и учений.
Разработка процедур, которые поддерживают план
Разработка процедур, которые поддерживают план в актуальном состоянии, обеспечивающем бесперебойное функционирование организации.
Организация выполнения проекта
Организация выполнения проекта включает в себя административное управление проектом, определение допущений, проведение совещаний и разработку политики.
План обеспечения бесперебойной
После бедствия необходимо заняться восстановлением своего бизнеса. При этом некоторые организации находятся в более выигрышном положении: у них есть "План обеспечения бесперебойной деятельности организации" (далее план).
План создания резервных копий и восстановления информации в ЛВС
Когда дело касается создания резервных копий информации для вычислительной сети, некоторые организации предпочитают рисковать. Отношение, как правило, меняется, когда с ЛВС случается катастрофа.
"Время — деньги". Справедливость этой поговорки становится особенно очевидной, когда из-за отказа ЛВС нарушается нормальная деятельность всей организации. По оценке Джеффа Конца, системного администратора компании Itron Corp. (США), выпускающей портативные компьютеры, при неработоспособности ЛВС его компания теряет примерно 25000 долларов в час.
Регламенты резервного копирования могут различаться. Целесообразно создавать полные резервные копии исходных текстов программ и критически важных приложений один раз в неделю, а инкрементное копирование — каждую ночь. Для проверки качества резервных копий на ленте, нужно регулярно восстанавливать скопированную информацию на другом компьютере.
Производительность системы резервного копирования и восстановления информации не должна отставать от наращивания мощности вычислительных средств компании.
Несмотря на то, что конкретные регламенты резервного копирования и восстановления информации в разных компаниях различны, наличие четкого плана проведения соответствующих работ является абсолютно необходимым.
В плане указываются: временные регламенты создания резервных копий, места хранения, вид этикеток на носителях и все, что может потребоваться при реальной работе, связанной с восстановлением данных. Стандартизация этикеток и носителей облегчит работу тем, кто будет хранить копии, и тем, кому придется восстанавливать по ним информацию. Данные на этикетках должны гарантировать, что носитель может быть легко доставлен из помещения с вашей ЛВС в место внешнего хранения и обратно и что им можно будет легко пользоваться.
Решающее значение при составлении плана имеет определение приоритетов. После анализа затрат следует проанализировать системные требования и задать приоритеты, учитывающие такие факторы, как объем и перечень имеющихся данных, для которых нужно создавать резервные копии. На основе проведенного анализа и заданных приоритетов распределяются ресурсы системы резервного копирования.
Реализация плана создания резервных копий должна быть повседневной заботой компании.
Зачастую неэффективность этого плана выявляется только тогда, когда происходит бедствие. Чтобы этого не случилось, необходимо регулярно проводить процедуры проверки типа "пожарных учений". Поскольку эти процедуры по восстановлению информации довольно трудоемки, для проведения их испытаний рекомендуется воспользоваться специальным программным обеспечением.
Планирование действий в непредвиденных обстоятельствах для систем обработки банковской информации
В сфере обработки банковской информации планирование действий в непредвиденных обстоятельствах необходимо для того, чтобы свести к минимуму ущерб, который может быть нанесен неожиданными и нежелательными событиями, влияющими на обработку данных. Подобные ситуации складываются как в результате бедствий, которые трудно предотвратить, и вероятность возникновения которых относительно мала, так и в результате прогнозируемых и довольно часто происходящих событий, например отказов технических средств или электрического питания. Цель планирования действий в непредвиденных обстоятельствах заключается в том, чтобы свести к минимуму отрицательные последствия, независимо от масштаба нежелательных событий. Наша зависимость от вычислительных систем выросла до такой степени, что возврат к ручной обработке данных, если он вообще возможен, приведет к неприемлемым потерям времени и средств.
Отправной точкой в планировании действий в непредвиденных обстоятельствах является установление принципов, которых необходимо придерживаться при создании такого плана. Успешная реализация плана может дать огромные выгоды. Для предотвращения губительных последствий любых бедствий необходимо:
знать взаимосвязи между всеми элементами цикла обработки информации;иметь общие представления о вероятности каждого неблагоприятного события;заблаговременно принять меры, направленные на минимизацию размера потерь; сохранять резервные копии файлов;совершенствовать условия функционирования системы обработки данных;регулярно обновлять документацию;обеспечить стандартизацию технического и программного обеспечения;разработать процедуры на случай чрезвычайных ситуаций; учитывать в технической политике требования к резервированию и восстановлению системы.
В плане должен быть описан поэтапный процесс плавного и максимально быстрого возобновления деятельности.
В плане действий в непредвиденных обстоятельствах необходимо предусмотреть его увязку с планом готовности к чрезвычайным ситуациям и их предупреждения. Эти планы следует разрабатывать во взаимосвязи с учетом приемлемой степени риска и затрат.
Основной целью составления плана действий в непредвиденных обстоятельствах является распределение обязанностей (кто, что, когда и как должен делать) для сохранения работоспособности организации.
Проект плана следует предоставить для анализа и утверждения высшему руководству.
Примерное содержание плана
Непременным условием быстрого и успешного восстановления деятельности организации после бедствия является предварительная разработка и регулярное обновление постоянно действующего плана обеспечения бесперебойной деятельности компании. В зависимости от специфики компании и принятой в ней политики подобный план мероприятий может иметь различные формы и названия. Он может состоять из нескольких разделов, отражающих различные направления работ: план подготовки к чрезвычайным ситуациям, план действий в чрезвычайной ситуации, план резервирования и восстановления информации, план восстановления деятельности и т.п. План может также детализироваться по категориям и продолжительности чрезвычайных обстоятельств.
План включает следующие основные разделы: Основные положения плана. Оценка чрезвычайных ситуаций:
выявление уязвимых мест компании;классификация возможных опасных событий и оценка вероятности их возникновения;сценарии чрезвычайных ситуаций;потенциальные источники отрицательных последствий каждой чрезвычайной ситуации и оценка величины ущерба;набор критериев, на основании которых объявляется чрезвычайная ситуация. Деятельность компании в чрезвычайной ситуации:
первоначальное реагирование на чрезвычайную ситуацию (оценка опасного события, объявление чрезвычайной ситуации, оповещение необходимого круга лиц, ввод в действие чрезвычайного плана); мероприятия, обеспечивающие бесперебойность деятельности компании в чрезвычайной ситуации и восстановление ее нормального функционирования. Поддержание готовности к возникновению чрезвычайной ситуации:
контроль правильности и корректировка содержания плана;составление списка адресов и процедуры рассылки плана;разработка программы повышения квалификации и ознакомления персонала с действиями, необходимыми для восстановления деятельности компании после бедствия;подготовка к опасным событиям, обеспечение безопасности и предотвращение бедствий;регулярное проведение частичных и комплексных проверок (типа пожарных учений) готовности компании к действиям в чрезвычайной ситуации и способности восстановить нормальную деятельность;регулярное создание резервных копий данных, документации, бланков входных и выходных документов и основного программного обеспечения, их хранение в безопасном месте. Информационное обеспечение:
приоритетные функции, выполняемые компанией;списки внутренних и внешних ресурсов — технических средств, программного обеспечения, средств связи, документов, офисного оборудования и персонала;учетная информация о техническом, программном и другом обеспечении, необходимом для восстановления деятельности организации в случае чрезвычайной ситуации;список лиц, которых необходимо оповестить о чрезвычайной ситуации с указанием адресов и телефонов;вспомогательная информация — планы и схемы, маршруты перевозок, адреса и т.п.;описание детальных пошаговых процедур, обеспечивающих четкое выполнение всех предусмотренных мер;функции и обязанности сотрудников в случае возникновения непредвиденных обстоятельств;сроки восстановления деятельности в зависимости от типа возникшей чрезвычайной ситуации;смета расходов, источники финансирования. Техническое обеспечение:
создание и поддержание базы технических средств, обеспечивающей бесперебойную деятельность компании в чрезвычайной ситуации;создание и поддержание в надлежащем состоянии резервного производственного помещения. Организационное обеспечение, состав и функции следующих групп, обеспечивающих бесперебойную деятельность в случае бедствия:
группы оценки чрезвычайной ситуации;группы управления в кризисной ситуации;группы для работ в чрезвычайной ситуации;группы восстановления;группы обеспечения работы в резервном производственном помещении;группы административной поддержки.
Даже простое перечисление элементов плана говорит о серьезности проблемы и объеме работ по его составлению. Назад Оглавление Вперёд
Примеры планов обеспечения бесперебойной работы систем обработки информации
В настоящее время деятельность всех без исключения компаний осуществляется с использованием информационных технологий.
Приоритетность прикладных задач
Чтобы установить порядок, в котором следует решать производственные задачи при ограниченном количестве ресурсов, для каждой из них должен быть установлен приоритет.
Список приоритетов может, например, быть таким:
Приоритет 1 — задания, которые должны выполняться в соответствии с установленным графиком. Приоритет 2 — задания, которые могут выполняться при наличии времени и ресурсов. Приоритет 3 — задания, которые не должны выполняться в случае бедствия.
Окончательное решение о приоритетах принимает руководство с учетом рекомендаций руководящего комитета. После их определения необходимо указать ресурсы, требуемые для выполнения этих заданий (персонал, материалы, оборудование). Все эти данные вносятся в план действий в непредвиденных обстоятельствах.
Продолжительность чрезвычайной ситуации
Не менее важным фактором является длительность периода неработоспособности. Нужно предусмотреть варианты различной продолжительности неработоспособности системы и для каждого из них разработать свой план действий.
Эти варианты делятся на три основные категории:
кратковременная неработоспособность (до 6 часов); неработоспособность средней продолжительности (от 6 до 24 часов);длительная неработоспособность (свыше 24 часов).
Решение о конкретной величине периодов должно принимать руководство.
Как правило, кратковременная неработоспособность не требует переезда в резервное производственное помещение, но влечет за собой изменение графика работы сотрудников, оборудования, транспорта и т.д. Однако иногда оценить период неработоспособности бывает трудно. В этом случае благоразумно сразу же начать подготовку к переезду в резервное производственное помещение, чтобы при необходимости его можно было быстро осуществить. Для этой цели руководство должно постоянно контролировать ситуацию и определять, когда нужно приступить к выполнению плана на случай бедствия более высокой категории. Заблаговременное предупреждение о вводе в действие другого плана сделает переход в следующий режим работы плавным и облегчит работу тем, кто его реализует.
Разработка стратегии обеспечения бесперебойной деятельности
После определения требований можно принимать решение о том, как обеспечивать восстановление деятельности. Существует множество вариантов технических решений, в том числе:
Использование "горячего" резервного помещения. Поставщик предоставляет компании подготовленное рабочее помещение с оборудованием, средствами телекоммуникации, персоналом, осуществляющим техническую поддержку, и т.д., обычно по годовому контракту. Заказчики получают доступ к оборудованию по принципу "первый пришел — первым обслуживается".Использование "холодного" резервного помещения. Компания организует работу в пустующем или арендуемом помещении, которое подготовлено к использованию. Сразу после бедствия в помещении развертывается оборудование (возможно, закупаемое у поставщиков), программное обеспечение и службы обеспечения. Использование внутренних резервов. Для предоставления услуг в чрезвычайных обстоятельствах используется оборудование компании, которое расположено в ином месте.Заключение соглашения о взаимной поддержке. Заключается соглашение с другой компанией о коллективном использовании ресурсов после бедствия. При этом предполагается, что резервное оборудование всегда имеет нужную производительность и вас устраивает степень защиты информации при коллективной работе.
В некоторых случаях можно использовать комбинацию этих вариантов. Крупные многонациональные компании чаще всего используют для локальных вычислительных сетей метод внутреннего резервирования. Поскольку количество имеющихся резервных помещений ограничено, может оказаться, что в случае чрезвычайных обстоятельств не окажется рабочего помещения, которое можно было бы использовать. Бедствие в масштабе региона может привести к тому, что все резервные помещения будут заняты и компании негде будет возобновить работу.
Хорошо подготовленный план обеспечивает компанию пошаговыми инструкциями, соответствующими типу и тяжести бедствия. В нем указываются функциональные группы специалистов компании, подготовленные для реализации плана. Наличие хорошо проработанного плана гарантирует, что в стрессовой ситуации после возникновения чрезвычайных обстоятельств, критически важные факторы не будут упущены.
Роль руководства
При составлении плана требуется значительный вклад со стороны подразделений, занимающихся обработкой данных. Однако процесс планирования в целом должен начинаться и заканчиваться на уровне высшего руководства.
Высшее руководство хорошо понимает уязвимость современной банковской технологии, базирующейся на вычислительной технике, и в связи с этим осознает необходимость составления плана действий на случай непредвиденных обстоятельств. Основная функция руководства — поддержка подобного планирования и назначение подразделения, которое должно этим заниматься.
Первым шагом является подготовка меморандума, отражающего позицию руководства. Такой меморандум может, например, гласить: "Каждое оперативное и административное подразделение несет ответственность за компьютерные системы сбора и обработки данных, от которых зависит работа банка. Поскольку эти системы обеспечивают функционирование банка, руководители оперативных подразделений должны понимать, что для них безостановочная работа компьютерных систем имеет большее значение, чем для руководителей подразделений, отвечающих за обработку данных". Разработка плана требует времени, терпения и прямого участия руководителей всех уровней. Нужно сформировать руководящий комитет из представителей всех направлений деятельности, который будет давать рекомендации по вопросам политики.
Для непосредственного составления плана действий в непредвиденных обстоятельствах можно создать особое подразделение, состоящее из руководителя и небольшой группы помощников. После окончания разработки плана руководитель группы может быть назначен координатором по планированию действий в непредвиденных обстоятельствах, подчиненным руководству службы обработки данных.
Заметим, что участие руководства должно быть постоянным, только в этом случае можно предотвратить устаревание плана и сохранить его пригодным к использованию.
Обеспечение непрерывности деятельности организации в нештатных ситуациях
ВведениеПлан обеспечения бесперебойной деятельности организации в случае нештатных ситуаций: вопросы и ответыЗачем нужен план?Что представляет собой план и почему он так важен?Каковы выгоды от наличия плана?Каковы последствия отсутствия плана?Кто отвечает за разработку плана?Что требуется для разработки плана?Каковы этапы разработки плана?Что еще следует предусмотреть?Какие конкретные функциональные области следует включить в план?Способы составления планаЧто можно сделать самостоятельно?Методология разработки и примерное содержание плана обеспечения бесперебойной деятельности организацииМетодология разработкиПримерное содержание планаЭтапы методологии планирования бесперебойной деятельности организации в случае бедствияРуководство по составлению плана, обеспечивающего бесперебойное функционирование и восстановление деятельности организации после бедствияОценка риска и управление рискомАнализ последствий бедствий для деятельности организацииРазработка стратегий восстановления деятельности организацииРеагирование на чрезвычайную ситуациюРазработка и внедрение плана, обеспечивающего бесперебойное функционирование организацииОзнакомительные программы и практическое обучение персонала организацииИспытания плана и проведение учений по реализации планаВедение и обновление планаПримеры планов обеспечения бесперебойной работы систем обработки информацииВосстановление локальной вычислительной сети после бедствияПлан создания резервных копий и восстановления информации в ЛВСПланирование действий в непредвиденных обстоятельствах для систем обработки банковской информацииЗаключениеI. Источники информации по проблемам обеспечения бесперебойной деятельности организаций в случае бедствий
Концепция, методы и средства обеспечения непрерывности бизнеса (Business Continuity Planning — BCP) и восстановления деятельности после бедствий (Business Disaster Recovery — BDR) широко известны и апробированы на Западе.
Технология обеспечения непрерывности деятельности при чрезвычайных ситуациях является неотъемлемой частью производственной деятельности крупных компаний и государственных организаций, что позволяет им обеспечить практически бесперебойное функционирование в случае чрезвычайных происшествий малого и среднего масштаба и восстанавливать свою деятельность с минимальными, заранее просчитанными убытками в случае широкомасштабных бедствий.
Читатели статьи ознакомятся с терминологией и основными понятиями в рассматриваемой области знаний и методологией разработки планов обеспечения непрерывности бизнеса в нештатных ситуациях. Приводятся примеры конкретных планов.
Планирование непрерывности деятельности- это постоянная забота первых руководителей организаций и компаний, которые живут не одним днем и заинтересованы в сохранении и развитии своих предприятий. Именно им и лицам, отвечающим за безопасность и финансовое здоровье компаний и организаций, в первую очередь предназначена эта статья.
Один из авторов статьи, В.И. Дрожжинов, является сертифицированным cпециалистом по планированию непрерывности бизнеса (АВСР), он прошел обучение в Канаде в Институте по восстановлению после бедствия, сдал сертификационный экзамен. Сертификат выдан Международным институтом по восстановлению после бедствия (Нью-Йорк, США).
Составление плана действий в непредвиденных обстоятельствах
План действий в непредвиденных обстоятельствах не может быть разработан одним человеком. Для гарантии успеха координатор должен иметь не только поддержку со стороны руководства, но и группу подчиненных. Эти сотрудники должны обладать определенным набором знаний в данной области. Нужно иметь в виду, что в случае бедствия восстановление работоспособности потребует затрат времени и средств, а одной из целей плана будет являться минимизация этих затрат.
В плане обязательно должны быть указаны следующие сведения:
имена, адреса и номера телефонов ведущих сотрудников; цели и обязанности сотрудников при восстановлении деятельности; списки необходимых внешних ресурсов, включая технические средства, программное обеспечение, средства связи, данные, документы, офисное оборудование, документацию и персонал; вспомогательная информация — маршруты перевозок, карты, адреса и т.п.; процедуры, детально описывающие, как должны проводиться мобилизация персонала и восстановительные работы; административная деятельность по координации работ, связанных с восстановлением; процедуры постоянной корректировки и испытаний плана; список адресов для рассылки плана.
Детализировать план нужно до такой степени, чтобы максимально упростить принятие решений.
Следует ежеквартально проводить актуализацию плана, поддерживая точность приведенных в нем сведений. Аналогичным образом регулярно уточняется потребность в технических средствах и программном обеспечении для основных и резервных производственных помещений. Ответственность за ведение, испытания, обновление и рассылку плана возлагается на координатора. Испытания можно проводить в два этапа: сначала испытывать каждый элемент плана, а затем имитировать бедствие и испытать план целиком.
При этом очень важным фактором остаются затраты.
Руководство должно исходить из того, что неблагоприятные события рано или поздно неизбежны. В связи с этим необходимо осуществить затраты, направленные на принятие мер предосторожности, которые сведут к минимуму отрицательные последствия неблагоприятных событий. Эти затраты в некоторой степени можно оправдать, если использовать план действий в непредвиденных обстоятельствах в целях маркетинга: демонстрировать крупным клиентам, что такой план существует и постоянно корректируется, обеспечивая тем самым бесперебойное функционирование банка в любых обстоятельствах.
Распространено мнение, что затраты на подобное планирование обычно не должны превышать 1% общих затрат на обработку данных, однако их конкретная величина устанавливается в соответствии с политикой организации.
Специалист должен уметь:
Формулировать проблему.Убеждать в необходимости плана мероприятий, обеспечивающих бесперебойное функционирование организации:
обосновывать необходимость проекта;формулировать цель проекта; демонстрировать выгоды от наличия плана; добиваться поддержки со стороны высшего руководства; обеспечивать вовлечение сотрудников в работу над планом.Формулировать функции высшего руководства.Разбираться в структуре подчиненности и ответственности различных уровней руководства.Создавать комитет по руководству планированием:
формулировать его функции, определять структуру, обеспечивать управление его деятельностью и развитием, определять его состав.Разрабатывать требования к обеспечению финансами и человеческими ресурсами.Устанавливать состав и обязанности группы (групп) планирования.Разрабатывать и координировать планы действий.Разрабатывать требования к управлению проектом и его документации.
Специалист должен уметь:
Прогнозировать последствия случайных опасных событий;Разбираться в следующих источниках потенциального ущерба:
естественных, искусственных,случайных,преднамеренных,внутренних,внешних.Оценивать вероятность ущерба для организации в результате действия различных неблагоприятных факторов;Определять управляющие воздействия и меры предосторожности для предотвращения или минимизации потерь:
знать инфраструктуру и конструкцию зданий; выявлять уязвимые места; обнаруживать неблагоприятные факторы, уведомлять о них и уменьшать их воздействие; проводить кадровые мероприятия; обеспечивать безопасность и контроль доступа на охраняемую территорию;формировать политику резервного архивирования; обеспечивать сохранность и защиту информации, в том числе в вычислительной сети, как аппаратными, так и программными средствами;управлять профилактическим обслуживанием и планировать установку оборудования;обеспечивать дублирование и резервирование систем электропитания,сотрудничать с внешними организациями.Использовать инструментальные средства анализа риска, позволяющие:
определять качественную и количественную оценку риска;сопоставлять выгоды от проведения мероприятий по уменьшению риска и затраты на них;Использовать разнообразные методы и средства сбора информации:
бланки и анкеты;опросы;совещания;просмотр документации;обследования.Определять вероятность опасных событий, используя различные источники информации и оценивая достоверность соответствующих данных; Оценивать эффективность управляющих воздействий и мер предосторожности, т.е.:
определять соотношение затрат и выгод;анализировать качество процедур реализации мероприятий и управления;осуществлять испытания;проводить ревизию функций и обязанностей.
Специалист должен уметь:
Определять возможные последствия нарушения нормального функционирования организации:
потерю собственности (материальной, информационной);перебои в предоставлении услуг и деятельности организации;нарушения требований законодательства и нормативных документов.Понимать последствия для организации, касающиеся:
финансового положения;взаимодействия с заказчиками и поставщиками;имиджа в глазах общественности;юридических обязательств;выполнения требований и условий нормативных документов;нарушения требований к охране окружающей среды;оперативной деятельности;персонала;прочих ресурсов.Разбираться в количественных и качественных методах оценки последствий;Определять критичность функций;Проводить:
количественную оценку:
потерь собственности, упущенных доходов,штрафов,потерь из-за нарушения движения денежных средств,дебиторской задолженности,кредиторской задолженности,потерь по юридическим обязательствам,потерь человеческих ресурсов,дополнительных расходов,качественную оценку:
потерь человеческих ресурсов, потерь по юридическим обязательствам, социальных потерь, морального ущерба, утраты доверия. Определять функции, имеющие критически важное значение для организации, и их взаимосвязь.Устанавливать приоритетные функции.Определять минимальные потребности в ресурсах:
внутренних,внешних,денежных,дополнительных.Определять сроки восстановления ресурсов.
Специалист должен уметь:
Определять требования к стратегии восстановления деятельности организации по следующим критериям:
срокам восстановления;типу стратегии;восстанавливаемым объектам;необходимому персоналу;требуемым средствам связи.Выбирать подходящую стратегию восстановления из следующих составляющих:
не предпринимать никаких действий;отложить действия;использовать ручные процедуры;заключить обоюдное соглашение с другой организацией;использовать резервное рабочее помещение;воспользоваться услугами внешнего вычислительного центра;вступить в консорциум с другими организациями;организовать распределенную обработку данных;использовать альтернативные средства связи.Выбирать резервное рабочее помещение (помещения) и внешнее хранилище для данных и документов:
устанавливать критерии выбора;определять необходимые средства связи;формулировать условия соглашений;разрабатывать методы сравнения;приобретать помещения и технические средства;формулировать условия контрактов.Проводить анализ затрат и выгод.
Специалист должен уметь:
Разрабатывать процедуры реагирования на чрезвычайную ситуацию, в том числе:
обеспечивать готовность к чрезвычайным происшествиям:
разрабатывать процедуры реагирования, детализированные по типам бедствий, например:
природное бедствие,случайное происшествие,преднамеренное действие,определять полномочия руководства,определять средства, обеспечивающие бесперебойность управления,определять функции выделенного персонала,регламентировать действия в чрезвычайной ситуации, которые состоят в:
уведомлении о чрезвычайной ситуации,эвакуации,оказании медицинской помощи, мероприятиях по обращению с опасными материалами,борьбе с катаклизмами (огнем, затоплением и т.п.) обеспечивать:
сохранность оборудования и помещений, уменьшение причиненного ущерба, проведение испытаний, определять должностные обязанности, подготавливать отчеты:
внутренние:
в рамках отдельного подразделения,в рамках организации в целом,внешние:
для общественности,для поставщиков.Определять средства и методы управления и контроля в чрезвычайной ситуации, включая:
разработку проекта центра для работы в чрезвычайной ситуации и его оборудования,определение полномочий по управлению и принятию решений в чрезвычайной ситуации,определение необходимых средств связи (радиосвязь, курьерская связь и сотовая телефонная связь),разработку методов регистрации и составления документации.Разрабатывать процедуры управления центром для работы в чрезвычайной ситуации и контроля его деятельности, охватывающие:
открытие центра,обеспечение безопасности центра,составление графика работы рабочих групп центра,управление центром и контроль его деятельности,закрытие центра.
Специалист должен уметь:
Определять требования к Плану:
применять средства планирования,использовать:
должностные инструкции,планы действий,контрольные перечни,матрицы,формы,другую вспомогательную документацию.Определять требования к руководству и оперативному управлению восстановлением деятельности:
концепцию группы восстановления:
описание,организация,обязанности членов группы восстановления:
координатора восстановления,координаторов работы специализированных групп,обязанности обеспечивающего персонала,требования к резервному центру для работы в чрезвычайной ситуации.Определять и описывать форму и структуру основных элементов плана. Подготавливать общее введение к основным положениям плана:
общая информация:
предисловие,содержание,цели,допущения,общие сведения об обязанностях,испытания,сопровождение,ввод плана в действие:
уведомление:
первичное,вторичное,процедуры объявления бедствия,процедуры мобилизации,концепция оценки ущерба:
первоначальной,детальной,организация группы восстановления:
описание,состав,обязанности руководителя,изложение политики, центр для работы в случае чрезвычайной ситуации.
Подготавливать раздел об административном управлении:
определять функции обеспечивающих подразделений по восстановлению:
обеспечение человеческими ресурсами,обеспечение безопасности,страхование и управление рисками,закупка оборудования и материалов,транспортировка,учет юридических аспектов,регламентировать назначение координатора по связям с общественностью и средствами массовой информации, определив требуемую квалификацию и должностные обязанности, включая:
связь с правительственными органами,связь с инвесторами,определять элементы программы создания жизненно важных архивов,подготавливать разделы, касающиеся:
группы восстановления:
состав группы,обязанности членов,необходимые ресурсы,разрабатывать планы действий:
общие планы отдельных подразделений и индивидуальные планы сотрудников,контрольные перечни,технические процедуры.Разрабатывать план производственной деятельности организации:
Специалист должен уметь:
Определять цели обучения.Разрабатывать программы обучения различных типов:
с использованием вычислительной техники,в учебном классе,на базе тестов.Разрабатывать ознакомительные программы:
для руководства,для членов группы,для вновь принятого сотрудника.Определять другие возможности обучения:
профессиональные конференции и семинары по планированию бесперебойного функционирования,участие в работе групп пользователей,публикации.
Специалист должен уметь:
Разрабатывать программу испытаний.Определять требования к испытаниям:
цели и критерии оценки успешности испытаний,типы испытаний (преимущества и недостатки):
имитационное моделирование и комплексные испытания,частичные,функциональные,с предварительным извещением,без предварительного извещения,определение и описание содержания испытаний,развитие и расширение испытаний, частота проведения испытаний, обеспечение материально-технического снабжения, транспортировки и заблаговременного планирования. Разрабатывать реалистичные сценарии испытаний:
разрабатывать сценарии испытаний, приближенные к обстановке возможных чрезвычайных происшествий и предусматривающие разрешение всех возникающих проблем,проводить для членов группы практическое обучение по выполнению новых функций с принятием решений, которые выходят за рамки их обычных должностных инструкций,проводить учения по открытию резервного центра для работы в чрезвычайной ситуации, созданию средств связи, проведению регистрации и составлению документации:
восстановление:
оценка ущерба,восстановление рабочих помещений,восстановление оборудования,создание условий работы,спасение и возврат в первоначальное состояние (использование услуг специалистов),страхование.Устанавливать критерии оценки результатов испытаний:
наблюдение,регистрация,оценка:
сопоставление ожидаемых и фактических результатов,разработка рекомендаций по корректировке плана.
Специалист должен уметь:
Разбираться в стратегических направлениях деятельности.Устанавливать критерии корректировки плана:
периодическая корректировка,при возникновении значительных перемен,по результатам испытаний.Вести план:
владеть инструментальными средствами,контролировать действия сотрудников,проводить корректировки,проводить ревизию и контроль.Вести отчетность о состоянии плана.Устанавливать процедуры доведения плана до всех сотрудников и контроля их исполнения.
Назад Оглавление Вперёд
Способы составления плана
Для разработки плана существует три основных способа:Собственными силами.С помощью коммерческого программного обеспечения, предназначенного для составления планов обеспечения бесперебойной деятельности (демонстрационные версии таких программ можно посмотреть или скачать с веб-сайта независимого американского журнала по вопросам восстановления после бедствия Disaster Recovery Journal (см. Прил. I).Привелечние внешнего консультанта для оказания помощи или непосредственной разработки плана.
Способы отличаются по стоимости, но во всех случаях требуется выделение персонала для проведения исследований и реализации плана.
Разработка собственными силами требует наличия квалификации в области составления плана обеспечения бесперебойной деятельности. Эту квалификацию можно приобрести только путем всестороннего обучения и накопления опыта. Большинство организаций не имеют этой возможности.
Условия функционирования
В плане надо указать ресурсы, необходимые для обработки данных:
конфигурацию технических средств;системную конфигурацию;сеть телеобработки;программное обеспечение, включая системное, прикладное и для передачи данных;документацию (для программ, эксплуатации и пользователя);потребности в персонале.
При этом нужно учитывать и будущее развитие системы обработки данных.
Восстановление локальной вычислительной сети после бедствия
Для того, чтобы восстановление функционирования ЛВС проходило организованно, быстро и без каких-либо непредвиденных задержек, необходимо иметь четкий план на случай чрезвычайных обстоятельств. Каждый план должен иметь, как минимум, следующие разделы:
Титульный лист. Официальное наименование плана, учетный номер, даты составления, изменений и утверждений, фамилии руководителей и исполнителей.
Цель. Краткое описание целей составления плана, ЛВС, для которой он предназначен. "Основные положения" плана позволяют каждому, кто возьмет план в руки, быстро получить представление о нем.
Общие стратегии. В этом разделе приводятся общее описание плана, а также:
Процедуры первоначальной оценки ситуации и ввода плана в действие.Набор критериев, на основании которых объявляется бедствие.Перечень обязанностей сотрудников при восстановлении ЛВС.Общий перечень действий, выполняемых координатором восстановления ЛВС и другими ведущими сотрудниками.Общий перечень восстановительных работ, обеспечивающих либо организацию работы ЛВС в резервном центре, либо восстановление ее функционирования в производственном помещении, потерпевшем ущерб.Сводная оценка ущерба и сведения о необходимых работах по ремонту оборудования ЛВС.Время, требуемое на восстановление функционирования.
Учетная информация. Она может содержать различные типы учетных данных. Например, стандартную конфигурацию сервера, стандартную конфигурацию рабочей станции, структуру каталогов, прочие данные о конфигурации, список идентификаторов, связанных с сервером, копии системных файлов для каждой рабочей станции, а также любые другие типы учетных данных, которые помогут осуществить восстановление ЛВС.
Состав группы восстановления после бедствия. Список всех лиц, которые будут принимать участие в восстановлении ЛВС, с указанием имени, домашнего адреса, домашнего телефона, рабочего телефона, номеров пейджера и сотового телефона, если они есть. В этот же список должны быть включены наименования, адреса и номера телефонов компаний-поставщиков.
Можно включить также адреса и номера телефонов руководителя и другие "полезные" номера.
Заблаговременные мероприятия. Список мероприятий, которые нужно проводить задолго до возникновения бедствия, чтобы уменьшить опасность его возникновения и возможные последствия. Одним из таких важнейших мероприятий является создание резервных копий. В плане должно быть указано, когда осуществляется создание резервных копий, куда они пересылаются, когда пересылаются, как должна выглядеть этикетка на носителях резервных копий и все то, что может потребоваться при реальном создании резервных копий. Стандартизация этикеток и носителей облегчит работу тем, кто будет хранить копии, и тем, кому придется восстанавливать по ним информацию. Данные на этикетках должны гарантировать, что носитель может быть легко доставлен из помещения с вашей ЛВС в место внешнего хранения и обратно и что им можно будет легко пользоваться.
Процедуры восстановления ЛВС. В этом разделе указываются требуемые действия в непредвиденных обстоятельствах и мероприятия по восстановлению функционирования ЛВС в различных ситуациях. Даются рекомендации по правильному использованию материалов плана. Должно быть оставлено место для отметки о выполнении каждого этапа с указанием имени ответственного, даты и, возможно, времени выполнения. Это гарантирует, что ни один этап не будет упущен.
Ведение плана. Этот раздел должен устанавливать процедуры ведения плана, в частности частоту корректировки соответствующей документации плана и лицо, ответственное за данное действие. Кроме того, даются рекомендации по составлению плановых документов, их рассылке и обучению методам составления и ведения плана. Если процедуры ведения определяются общими процедурами, установленными в компании, на них может быть сделана ссылка.
Испытания плана. В этом разделе описывается, что должно испытываться при проверке реализуемости плана, кто должен проводить испытания, когда должны осуществляться испытания и каковы их результаты. План испытаний может быть общим или состоять из отдельных частей.Некоторые разделы этого плана могут являться разделами других общих планов.
Приложения. — Содержат различные формы, соглашения и т.п.
Даже в таком схематичном виде приведенный выше вариант плана будет весьма полезным для большинства ЛВС и не требует больших затрат на разработку, потому что может быть составлен с помощью обычного текстового редактора.
При составлении плана восстановления ЛВС после бедствия следует придерживаться известного принципа "Keep It Simple Stupid" ("Стремитесь к простоте, — не мудрствуйте"). Правда, если у вас вообще нет плана восстановления, простота, конечно же, доведена до предела, а вот насчет мудрости...
Восстановление вычислительного центра
Планирование и выполнение работ, связанных с реализацией плана действий в непредвиденных обстоятельствах, требует больших усилий. Не меньше усилий потребуется и на обратный переезд в исходное помещение, здесь нужна такая же организованность. До некоторой степени можно сказать, что план действий в непредвиденных обстоятельствах реализуется дважды: первый раз — при переезде в резервное производственное помещение, а второй раз — при переезде в исходное место.
Каждый план действий в непредвиденных обстоятельствах всегда разрабатывается с учетом конкретных условий, в которых функционирует система обработки данных, и имеющихся технических ресурсов. Тем не менее, план должен охватывать все аспекты, перечисленные выше.
Разработка и ведение плана действий в непредвиденных обстоятельствах является чрезвычайно кропотливым, сложным и ответственным делом. Однако эти затраты труда и средств нельзя считать выброшенными на ветер, потому что для банковских систем, как ни для каких других, справедлив принцип "Время — деньги!" и от быстроты восстановления их нормальной деятельности может зависеть будущее банка. Назад Оглавление Вперёд
Под нештатными или чрезвычайными ситуациями
Под нештатными или чрезвычайными ситуациями понимаются внешние воздействия, приводящие к невозможности функционирования предприятия в обычном, регламентируемом соответствующими стандартами данного предприятия режиме.
К таким внешним воздействиям в первую очередь относятся:
Отключение электроэнергииПикетирование и забастовкиПрорывы водопровода или канализацииТеррористические акты или их угрозаВыход из строя кондиционеровГражданские беспорядкиПожарыЛокальные конфликтыПриродные катаклизмы
Кроме прямых потерь организации несут издержки, связанные с нарушением процедур производственного и финансового учета, потерей расположения заказчиков, ухудшением имиджа и снижением конкурентоспособности.
Концепция, методы и средства обеспечения непрерывности бизнеса и восстановления деятельности после бедствий (Business Continuity Planning — BCP и Business Disaster Recovery — BDR) широко известны и апробированы на Западе при возникновении официально объявленных бедствий и чрезвычайных происшествий более мелкого характера. Они являются неотъемлемой частью производственной деятельности многих крупных компаний, что позволяет им обеспечить практически бесперебойное функционирование в случае чрезвычайных происшествий малого и среднего масштаба и восстанавливать свою деятельность с минимальными, заранее просчитанными убытками в случае широкомасштабных бедствий.
Для того, чтобы обезопасить себя на случай возникновения нештатных ситуаций, нужно иметь:
План действий в нештатной ситуации,Хорошо обученные и тренированные "аварийные группы".
План обеспечения бесперебойного функционирования организации в случае нештатной ситуации представляет собой детальный перечень мероприятий, которые должны быть выполнены до, во время и после чрезвычайного происшествия или бедствия. Этот план документируется и регулярно испытывается для того, чтобы убедиться, что в случае нештатной ситуации он обеспечит продолжение деятельности организации и наличие резерва критически важных ресурсов.
Наличие даже очень хорошего плана не гарантирует защиту компании от неприятностей, если у нее нет хорошо обученных групп сотрудников, знающих, что, когда и как они должны делать при возникновении любой нештатной ситуации.
Аналитики отмечают, что потери от террористической атаки 11 сентября могли быть значительно больше, если бы отсутствовали планы действий в чрезвычайных ситуациях, имеющиеся у большинства американских компаний. Заметим, что многие из этих планов появились в преддверии 2000 г. в связи с так называемой "Проблемой 2000" (Таб. 1).
Таблица 1. Действия компаний по повышению безопасности в преддверии 2000 г. и после 11 сентября 2001 г.
Киберугрозы организационным системам | ИТ-индустрия создала инструменты для обнаружения и устранения "Проблемы 2000" (У2К) в аппаратных и программных средствах. Компании понесли значтельные затраты на тестирование, модификацию и замену своих систем | Имеется огромное число технических решений для обеспечения безопасности, и в каждом конкретном случае требуется проведение тщательного отбора. При этом нужно иметь в виду, что безопасность людей не менее важна, чем безопасность материальных активов |
Коммерческая зависимость и взаимозависимость компаний | Различные объединения промышленных предприятий проводили оценку угроз нарушения логистических цепочек и последствий таких нарушений. Компании требовали от своих поставщиков подтверждения устранения в своих информационных системах угроз, связанных с "Проблем ой 2000" | Компании углубили свое осознание проблем обеспечения устойчивости логистических цепочек. После 11 сентября они стали меньше полагаться на практику поставок точно в назначенный срок (just-in-time) и больше - на складские запасы "на всякий случай" (just-in-case) |
Киберугрозы критическим инфраструктурам | Владельцы и операторы инфраструктур (телекоммуникационных, трубопроводных и др.) обеспечили решение "Проблемы 2000" в своих системах, разработали и проверили планы их восстановления после бедствия и создали сети сотрудничества для обмена информацией и координации действий в чрезвычайных ситуациях | Компании очень вяло обмениваются информацией во всех сферах, кроме финансовой, где существуют долговременные доверительные отношения, позволяющие координировать действия в чрезвычайный ситуациях |
Нежелание делиться информацией | Конгресс США издал закон, по которому обмен информацией между Компаниями по "Проблеме 2000" не является нарушением антимонопольного законодательства | Сейчас в Конгрессе США рассматривается закон об обмене между компаниями антитеррористической информацией, подобный закону, принятому в отношении "Проблемы 2000" |
Атмосфера страха и неопределенности | Предприятия и их объединения организовали в прессе кампанию с целью убедить акционеров и публику в том, что последствия "Проблемы 2000" будут минимальными | Сразу после 11 сентября все компании публично выразили соболезнования родственникам погибших в зданиях ВТЦ |
Горизонт планирования | Знание точной даты проявления "Проблемы 2000" и понимание ее сути упростили планирование работ по ее преодолению. Наличие необходимого инструментария обусловило сокращение времени решения задачи | Время проведения террористической атаки и применяемые для этого средства непредсказуемы. Поэтому необходимо тщательное исследование рисков для определения соответствующих мер и инструментов защиты |
Готовы ли российские компании к внедрению у себя планов обеспечения непрерывности деятельности? Информация об этом противоречива. Изучение рынка сервисных ИТ-услуг, проведенное компанией Market-Visio/EDC в 2000-2001 гг. (http://www.edc.ru/), показало, что услуга по планированию непрерывности бизнеса (BCP) в России пока слабо востребована.
Исследование, проведенное в 2001 г. компанией Ernst & Young (www.ey.com/Russia/security-risk), свидетельствует о том, что 67% опрошенных ею российских компаний имеют планы обеспечения непрерывности бизнеса (BCP), причем у 61,2% этих компаний планы протестированы, а у 38,8% — нет.
Столь разные оценки объясняются тем, что Market-Visio/EDC опрашивала предприятия действительно по вопросу непрерывности бизнеса при комплексных угрозах (см. Таб. 2), а Ernst & Young, судя по содержанию отчета, только по проблемам информационной безопасности (отказы компьютеров, атаки хакеров, компьютерные вирусы и др.).
Таблица 2. Классификация прерывателей (рисков) бизнеса (не исчерпывающая)
Предпринимательский | Business Relocation | Переезд предприятия или организации в другое помещение или офис |
> | Espionage | Промышленный шпионаж |
> | Loss of Records | Утрата архива |
> | Mergers & Acquisitions | Слияние/приобретение предприятий/организаций |
> | Negative Publicity | Негативная информация о компании в прессе |
> | IS swop | Переход с ручной на автоматизированную информационную систему или с одной автоматизированной системы на другую |
> | Mask Show | "Наезд" криминальных, коммерческих или государственных структур |
Человеческий | Labor Disputes | Трудовой конфликт (забастовка, локаут и др.) |
> | Loss of Workforce | Организованный уход сотрудников или их потеря в результате, например, несчастного случая |
> | Staffing Issues | Невозможность набрать сотрудников |
> | Succession Planning | Отсутствие планирования замещения должностей |
> | The Human Factor | Человеческий фактор, терроризм в любой форме и с применением любого оружия |
> | Unauthorized Access | Несанкционированный доступ |
> | White Collar Crime | Преступления "белых воротничков" |
> | Workplace Violence | Силовые конфликты на рабочих местах |
Техногенный | Blackouts | Веерное отключение электроэнергии |
> | Computer Failure | Отказы компьютеров |
> | Computer Harking | Атаки хакеров |
> | Computer Viruses | Компьютерные вирусы |
> | Environmental Hazards | Аварии систем жизнеобеспечения (прорыв канализации, трубопроводов горячей и холодной воды., отказ воздуховодов и др.) |
> | Multi-Tenant Sites | Проблемы, вызванные размещением в одном здании нескольких компаний |
> | Power Outages | Перебой в электроснабжении |
> | Sick Building Syndrome | Синдром, вызванный наличием в материалах, из которых построено здание, вредных для здоровья примесей |
> | Transportation Disruptions | Нарушения работы общественного транспорта |
Природный | Blizzards | Снежная буря |
> | Earthquakes | Землетрясение |
> | Electrical Storms | Электромагнитные бури |
> | Hurricanes | Ураганы |
> | Tornadoes | Торнадо |
Природно-техногенный | Winter Weather | Зимняя погода |
> | Biological Hazards | Эпидемии |
> | Fine | Пожар |
> | Flooding | Наводнение |
> | Artificial and natural objects landing | Падение искуcственных (например, самолетов) и природных (например, метеоритов) объектов с неба |
Следует заметить, что осознание необходимости заботиться об информационной безопасности и связанная с этим разработка планов обеспечения непрерывности функционирования информационных систем — уже большой шаг российских предприятий к обеспечению устойчивости бизнеса.
Здесь не рассматривается большой пласт предпринимательских рисков, связанных с изменением курса национальной валюты, государственного регулирования, наносящего ущерб коммерческой деятельности, или политической системы. Эти риски заслуживают особого рассмотрения, поскольку для их снижения используются методы, существенно отличные от описанных в настоящей статье.
Зачем нужен план?
В заголовках национальных и международных новостей постоянно присутствуют сообщения о самых разнообразных бедствиях. Многие бедствия приходят неожиданно, и в этом случае на планирование и организацию работ уже нет времени: нужно бороться за выживание. Поскольку ущерб, приносимый бедствиями, нельзя предотвратить, организациям нужно застраховаться, составив план, который обеспечит успешное восстановление деятельности. Проблема восстановления еще больше усугубляется сложностью распределенных вычислительных сред, разнородностью технических средств, программного обеспечения и протоколов связи.
В настоящее время почти все компании в значительной степени зависят от компьютерных технологий или автоматизированных систем. Неработоспособность этих систем даже в течение нескольких часов может привести к существенным финансовым потерям и даже поставить под угрозу существование организации.
По мере того, как все большее число критичных бизнес-процессов переносится на вычислительные системы с распределенной архитектурой (например, клиент-сервер), компании начинают беспокоиться о том, как можно защитить эти системы в случае бедствия. При переносе приложений из вычислительного центра, где существует жесткий контроль безопасности и воздействий внешней среды, на рабочие места в оперативных подразделениях вероятность прерывания деятельности существенно возрастает. Для вычислительного центра пожары, прорывы водопровода и канализации, отключения телефонной связи и электрического питания подконтрольны и являются большой редкостью, но с распределением приложений по локальным или глобальным сетям, вероятность, что где-нибудь случится чрезвычайное происшествие, сильно возрастает.
Организации должны предусмотреть меры по восстановлению тех сфер своей деятельности, которые имеют критичное для бизнеса значение. При этом должна восстанавливаться не только информационная система. Необходимо предусмотреть замену оборудования локальных телефонных станций, восстановление справочной службы и дистанционного обслуживания, обеспечение мест для работы сотрудников, спасение имущества, которое пригодно к использованию (список не является исчерпывающим). Если подобные составляющие не могут быть восстановлены своевременно, управление организацией становится практически невозможным.
Большинство компаний может обеспечить продолжение своей деятельности после перерыва, вызванного бедствием, предприняв ряд определенных шагов.
Руководители организации или компании являются
Руководители организации или компании являются хранителями ее интересов. Они должны применять качественные методы управления, которые обеспечат получение прибыли, должное качество продукции и услуг, стабильность и развитие организации в интересах заказчиков, служащих и инвесторов. Если нештатная ситуация может поставить под вопрос само существование организации, то вряд ли ее руководство справляется со своими обязанностями.
При отсутствии эффективного "Плана обеспечения бесперебойной деятельности организации в случае нештатных ситуаций" могут возникнуть следующие проблемы и опасности:
Прерывание деятельности организации, которое влечет за собой неспособность обслуживания имеющихся заказчиков, потерю перспектив для бизнеса, уменьшение существующего круга заказчиков, утрату престижа и потерю конкурентоспособности.Финансовый ущерб из-за невозможности обрабатывать счета дебиторов, штрафов за задержку платежей, упущенных скидок, неспособности обновлять балансы счетов и потерянных или неучтенных продаж.Юридическая ответственность из-за невыполнения обязательств по контрактам.Прекращение деятельности организации.
Под "планированием бесперебойной деятельности организации в случае нештатных ситуаций" понимается "выявление и защита критически важных бизнес-процессов и ресурсов, необходимых для поддержания деятельности организации на нужном уровне, а также разработка процедур, которые обеспечат выживание организации при нарушении ее нормальной деятельности".
Для обеспечения бесперебойной деятельности необходимо учитывать все взаимосвязанные внешние и внутренние функции, в том числе ручные методы учета и обработки информации.
Целями проекта по составлению плана, обеспечивающего бесперебойность и восстановление деятельности организации в случае бедствий, являются:
Оценка бизнес-процессов, которая обеспечит разработку плана с помощью хорошо структурированной и всеобъемлющей методологии.Разработка экономичного и работоспособного плана, который обеспечит бесперебойность критически важных бизнес-процессов в случае серьезного нарушения деятельности организации.Минимизация последствий любого бедствия для организации.
Эффективный план обеспечения бесперебойной деятельности является относительно недорогой формой страхования компаний от последствий возможных бедствий, и затраты на него должны рассматриваться как составляющая необходимых издержек на поддержание нормальной деятельности организации.
Назад Оглавление Вперёд