№ 4 июль-август 2007 г. Тема номера: ИНФОРМАЦИОННАЯ БОРЬБА В ИНТЕРНЕТЕ
		ПРОГРАММА BCM: УРОКИ ВЫЖИВАНИЯ КОМПАНИИ С. А. Петренко, CISO,   А. В. Беляев

Проблему обеспечения непрерывности бизнеса ИТ-зависимой компании в условиях информационного противоборства неправильно рассматривать только как исключительно техническую проблему. Здесь технологии, скорее всего, являются необходимыми, но недостаточными для решения названной проблемы. Поэтому в статье детально, по шагам, рассмотрены управленческие аспекты названной проблемы, которые формально представлены в так называемой программе управления непрерывностью бизнеса (BCM – Business Continuity Management). По оценкам Gartner, сегодня менее 25 % крупных предприятий реализовали полномасштабные программы BCM и лишь 50 % из них внедрили программы восстановления после катастроф. Отсутствие названных программ может самым негативным образом отразиться на деятельности предприятия. Напротив, те предприятия, которые предусмотрели программы BCM, способны приспособиться к новым условиям и выжить в условиях инцидентов безопасности.

История вопроса

Исторически непрерывность бизнеса (BC – Business Continuity), прежде всего, обеспечивалась мерами защиты от маловероятных, но серьезных событий, таких как пожар, наводнение и прочих стихийных бедствий. Однако для современных, технологически оснащенных предприятий, функционирующих в реальном масштабе времени, так называемых предприятий (RTE – real-time enterprise), даже малейшие нарушения в непрерывности бизнес-процессов могут иметь самые серьезные проблемы для бизнеса в целом. Поэтому программы BCM на протяжении последних лет претерпели существенные изменения .

В начале 1990-х годов программы BCM подразумевали восстановление после катастрофы, а также защиту от стихийных бедствий и масштабных отказов путем перехода в течение 72 часов на другой вычислительный центр. В середине 1990-х появились планы восстановления, аналогичные планам восстановления для центров телефонной поддержки клиентов. В преддверии проблемы 2000 года программы BCM были пересмотрены, и оказалось, что традиционные планы с 72-часовым периодом восстановления стали неадекватны требованиям бизнеса. Потребовалось сокращение периодов восстановления до 4–24 часов.

Появление электронной коммерции и предприятий RTE потребовало очередного пересмотра периодов восстановления в сторону уменьшения. Дело в том, что простой вычислительных мощностей в течение 4–24 часов для многих предприятий RTE означал бы непоправимые убытки и даже, возможно, крах своей успешной бизнес-деятельности. Поэтому потребовались программы BCM, позволяющие обеспечить готовность ИТ-сервисов в режиме 24Ѕ7 (24 часа в день, 7 дней в неделю). Технологически это означает, что такие показатели, как целевое время восстановления (RTO – recovery time objective) и точка восстановления (RPO – recovery point objective), были сокращены и приближены к показателям реального времени. Здесь RTO определяет, насколько быстро ИТ-сервисы способны вернуться в работо-способное состояние после инцидента, а RPO – последнюю по времени резервную копию, с которой будет происходить восстановление.

Теракты 11 сентября 2001 года в США и осенью 2004 года в Москве, ряд крупных энергетических кризисов (в 1996 году в западных штатах США, в 2002 году в Буэнос-Айресе, в 2003 году в США и Канаде, в 2006 году в Москве) заставили предприятия пересмотреть свои программы BCM, так как большинство из них оказались не способными справиться с подобными событиями. Среди недостатков, обнаруженных в программах BCM, прежде всего, отмечалось недостаточное управление чрезвычайными событиями и отсутствие мероприятий для сценариев, которые до этого не рассматривались. Предприятия стали больше внимания уделять человеческому фактору, антикризисному управлению и планированию на случай сценариев гибели людей, отсутствия транспорта и полного физического разрушения активов. Уроки 11 сентября, а также уроки последовавших финансовых крахов, в частности компании Enron, привели к повышенному интересу к таким программам BCM, которые гарантировали бы требуемую непрерывность бизнеса.

< ... >

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24

Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2013 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru