"Из всех неприятностей произойдет именно та, ущерб от которой больше", - утверждает один из законов Мэрфи. Осознание этого факта дальновидными руководителями компаний привело к появлению такого понятия, как планирование непрерывности бизнеса, оно охватыва
"Из всех неприятностей произойдет именно та, ущерб от которой больше", – утверждает один из законов Мэрфи. Осознание этого факта дальновидными руководителями компаний привело к появлению такого понятия, как планирование непрерывности бизнеса; оно охватывает деятельность, направленную на снижение рисков прерывания бизнеса и негативных последствий различных сбоев и восстановление бизнеса до приемлемого уровня в определенной последовательности и установленные сроки. С точки зрения управления ИТ-поддержкой бизнеса актуально планирование восстановления деятельности после катастроф — подготовка заблаговременного составления плана действий, направленных на уменьшение ущерба и обеспечение бесперебойного выполнения критически важных функций организации в случае катастрофы.
Требуется большое количество труда высококвалифицированного персонала, следовательно, такая деятельность должна хорошо финансироваться. Самостоятельно справиться с этой работой компании часто бывают не в состоянии из-за элементарного отсутствия компетенций, которые в нашей стране приобрести непросто.
Поскольку в большинстве случаев организации оказываются не готовыми к тому, чтобы обеспечивать непрерывность своей деятельности, весьма логично возникает необходимость модернизации ИТ-инфраструктуры, обучения персонала и т.д. В целом проект оказывается весьма недешевым. Скорее всего, теоретически он будет небесполезен, но едва ли принесет бизнесу результат, ощутимый в ближайшем будущем.
Первым "камнем преткновения" на пути подобных проектов оказывается руководство компаний, убедить которое потратить достаточно большие деньги на деятельность по предотвращению будущих катастроф – непростая задача. Даже очень предусмотрительные руководители всякий раз пытаются задать вопрос: "А за что мы платим деньги ИТ-директору, он же и так должен все это обеспечить?" И, конечно, почти все полагаются на «авось»: пожары и затопление серверных помещений в результате прорыва канализации, конечно, возможны, но "будем надеяться, что они нас минуют, сейчас есть более актуальные проблемы".
Другой существенной помехой на пути распространения этих идей является рядовой персонал. Думаю, если каждый честно ответит на вопрос, как он относится к инструкциям по технике безопасности, за ознакомление с которыми он уже расписывался, или помнит ли он наизусть, что предпринять в случае пожара, кроме как позвонить по номеру 01, то ситуация немного прояснится. Для российского менталитета характерно скептическое отношение к любым инструкциям вообще и к инструкциям по технике безопасности в частности. С этим согласились многие присутствовавшие на секции представители компаний. Даже если провести настоящий инструктаж и заставить сотрудников пройти тест на знание правил безопасности, можно быть уверенным, что большинство его пройдут успешно, но немедленно все забудут после его окончания. Нужны непрерывные тренировки, чтобы довести реакцию до автоматизма, однако тогда потребуется регулярное отвлечение персонала от работы, что приведет к ухудшению показателей деятельности подразделений, а этого нельзя допустить в нынешней тяжелой экономической обстановке.
Кто будет отвечать за эту деятельность? В большинстве российских компаний ответственным выступает специалист по информационной безопасности. Возможно, он является специалистом отдела безопасности. Правда, как показывает практика, это не лучший вариант: службы безопасности часто возглавляют бывшие сотрудники спецслужб, как правило, далекие от проблем информационной безопасности, они вряд ли одобрят финансирование мероприятий, нацеленных на обеспечение непрерывности бизнеса с точки зрения его информационной поддержки. Иногда специалист по информационной безопасности, отвечающий за это направление, является сотрудником ИТ-департамента. К сожалению, и в этом случае он не встретит понимания, поскольку его требования обеспечить соблюдение информационной безопасности, вероятнее всего, будут восприняты как очередная помеха в работе ИТ-службы.
Бизнес тоже неласково отнесется к специалисту, отвечающему за обеспечение непрерывности. Деятельность современной компании нередко входит в прямое противоречие с задачами информационной безопасности. Например, часто для повышения гибкости бизнеса требуется в короткие сроки максимально облегчить доступ поставщиков или клиентов к корпоративным данным, а это очевидная "дыра в заборе". Куда податься специалисту по борьбе с катастрофами? Неужели и правда: "у семи нянек – дитя без глазу"?