Система обеспечения непрерывности бизнеса – это не только инфраструктура Алексей Чеканов 14 сентября 2006 г.

2 Чрезвычайные ситуации. 21 век США –2001, 9/11 –2005, Катрина, РитаКатрина Великобритания –2005, Лондон, взрывы в метро –2005, Бансфилд, взрыв нефтехранилищаБансфилд Россия –2005, май, Москва, «конец света»конец света –2006, январь, Владивосток, пожар в СБ РФпожар в СБ РФ –2006, зима, Москва, энергокризис ???энергокризис

3 Общие тенденции Возрастающие риски внешней среды –Теракты –Износ основных средств Требования регуляторов и контрагентов Увеличивающаяся персонализация ответственности Акцент на защите текущего бизнеса

4 Требования и стандарты Сегодня в РФ еще не существует законодательной базы, явно требующей у компаний наличия СоНБ; При этом, существуют международные стандарты ISO17799 и ISO27001 (c 2006 ГОСТ ИСО 17799); Отраслевые стандарты (стандарт Банка России СТО БР ИББС ) Требования мирового сообщества (Sarbanes- Oxley Act, Basel II) Требования контрагентов (PCI DSS)

5 Перспективы развития комплекса стандартов СТО БР ИББС – дальнейшая гармонизация с международными стандартами ( г.г.)* ИСО/МЭК Принципы и глоссарий ИСО/МЭК Требования к СМИБ (BS ) ИСО/МЭК (ИСО/МЭК ) Практики СМИБ ИСО/МЭК Менеджмент рисков СМИБ (ИСО/МЭК ) ИСО/МЭК Метрики и измерение СМИБ ИСО/МЭК Руководство по реализации СМИБ Стандарты менеджмента ИБ ИСО/МЭК ( г.г.) СТО БР ИББС-1.0 (2-я редакция) Руководство по применению для организаций БС РФ СТО БР ИББС-2.0 (Требования к документации) СТО БР ИББС-3.0 (Реализация СУИБ в БС РФ) СТО БР ИББС-4.0 (Оценка соответствия) * Слайд из доклада А.П.Курило на Евразийском форуме информационной безопасности

6 Действия до и после ЧС ЧС Время Действия Кризисное управление Восстановление бизнеса Реагирование на ЧС Предупредительная работа

7 Реагирование на ЧС Максимальный эффект может быть достигнут именно на этом этапе Героизм или планирование? «Успешность проектов в области восстановления бизнеса после ЧС на 80% зависит от людей, на 15% от сохранности данных, и на 5% от технологий» (META Group) 1. Персонал 2. Инфраструктура 3. Информация Спасать Резервировать Копировать Первые минуты (часы) после ЧС Организация

8 Реагирование на ЧС – ключевые моменты Наличие команды кризисного управления Наличие и доступность актуальных планов действий у всех сотрудников Четкая коммуникация. Информирование персонала, властей и контрагентов. Регулярные учения

9 Подход к построению СоНБ British Standards PAS56 BCM Lifecycle BS Code of practice for Business Continuity Management (октябрь-ноябрь 2006)

10 Первый шаг создания СоНБ Определена ответственность на уровне высшего руководства компании Проведен анализ и определена стратегия Выработан и утвержден план действий по созданию СоНБ Задача обеспечения непрерывности бизнеса может быть решена только комплексно. …что, впрочем, не означает, что эту задачу нельзя разумно декомпозировать

1 Вопросы?

12 Buncefield Крупнейший взрыв в Европе в мирное время Разрушено около 5% резервуаров для хранения топлива в Великобритании Затронуто 400 компаний и 25,000 человек Общий финансовый ущерб в регионе оценивается в £ 5 млрд Вернуться Взрыв нефтехранилища

13 Владивосток г. Факты следствия: –неисправность автоматической пожарной сигнализации –отсутствие планов эвакуации людей –отсутствие инструкций о действиях персонала в ЧС В результате: –9 сотрудников СБ РФ погибли, более 20 получили различные травмы –нанесен серьезный ущерб офисному оборудованию, частично утеряны информация и документы Органами следствия были задержаны (до г.): –управляющая Приморским отделением СБ РФ и старший инспектор организационного сектора административно-хозяйственного отдела управления Приморского отделения СБ РФ –начальник отдела и старший инспектор Госпожарназдора Пожар в Приморском отделении СБ РФ Вернуться

14 USA. Katrina погибших Затоплен Новый Орлеан* 800 тысяч человек остались без электроэнергии и телефонной связи Материальный ущерб превысил 200 млрд. USD Падение рейтинга президента Буша до 38 %. Вернуться *Более четверти населения Нового Орлеана (150 тыс. чел) до сих пор не вернулись в город (август 2006).

15 Москва Ликвидация аварии потребовала 27 часов Серия промышленных аварий в регионах 20 тыс. человек застряли в поездах метро 1,5 тыс. человек застряли в лифтах МЦИ сместил время проведения платежей на несколько часов РТС и ММВБ приостановили торги Ущерб оценивается в 2,2 млрд. руб. ВернутьсяЭнергокризис

16 Москва. Зима Юрий Лужков. «Предстоящая зима в российской столице может стать критической для системы энергообеспечения Москвы». Предстоящей зимой в столице возможны новые ограничения в электроснабжении ряда объектов. Анатолий Чубайс. «Россия входит в период сверхдефицита электроэнергии» Предстоящей зимой наша страна может столкнуться с такими проблемами в отрасли, которые «никто в мире еще не решал». Система будет работать в крайне напряженном режиме. Вернуться Энергокризис