Леонид Смирнов
Возраст: 41 год Образование:Военный университет Министерства обороны России, Дипломатическая академия МИД России, кандидат юридических наук Послужной список последних лет: 2008 – настоящее времяHSBC, начальник управления банковской безопасности и предотвращения мошенничества российского отделения банка 2004 – 2008 «Бритиш Американ Тобакко Россия», координатор по борьбе с незаконным оборотом табачной продукции в СНГ 1988 – 2004Военная служба в органах государственной безопасности |
Увы, чрезвычайные ситуации иногда случаются, поэтому уважающий себя бизнес должен быть готовым к тому, чтобы быстро восстанавливать деятельность и продолжать функционировать даже в экстремальных условиях. В имеющем британские корни банке HSBC работе в этом направлении уделяется очень серьезное внимание. О том, как банк обеспечивает непрерывность бизнеса, рассказывает Леонид Смирнов, начальник управления банковской безопасности и предотвращения мошенничества российского отделения банка HSBC.
Какие уроки извлек ваш банк из наиболее крупных трагедий и катастроф?
Банк HSBC достаточно хорошо известен на международных рынках. Его отделения в разных странах не раз становились объектами террористических нападений. Так, в 2003 году в Анкаре и Стамбуле несколько учреждений, принадлежащих транснациональным компаниям, в том числе отделения HSBC, были атакованы террористами «Аль-Каиды». Неудивительно поэтому, что банк уделяет много внимания антитеррористическим мероприятиям.
К тому чтобы противостоять угрозе различных стихийных бедствий и природных катаклизмов, очень серьезно готовятся подразделения банка в Юго-Восточной Азии (там случаются сильные землетрясения и цунами), Южной Америке (нередки землетрясения), Африке (возможны сильные засухи и высокие температуры) и ряде других регионов. Разумеется, их опыт внимательно изучают и отделения в других странах.
Вот еще пример. В 2009 году, когда Всемирная организация здравоохранения объявила о глобальной опасности свиного гриппа, практически все международные организации, в том числе наша, разработали планы действий в условиях эпидемий. Фактически это мобилизационные планы, учитывающие возможность массовой убыли сотрудников по болезни. Планы предусматривали перераспределение должностных обязанностей, перераспределение и поддержание в работоспособном состоянии различных технологических процессов. В 2010 году Московский регион поразила небывалая жара. К этому моменту у нас не было запасов медицинских масок, фильтров для кондиционеров и пр., но, опираясь на планы, рассчитанные на внезапные эпидемии, мы быстро сориентировались, как действовать в условиях экстремальной жары и задымленности: по отработанным каналам начали закупать медицинские маски, чистить кондиционеры, а всех сотрудников, которые почувствовали себя плохо, отправили в отгулы.
Что именно в бизнесе должно быть «наиболее непрерывным»? Какие компоненты бизнеса следует защищать особенно тщательно?
Точный ответ на этот вопрос не сформулировали ни ключевой регулятор нашего банковского рынка — ЦБ РФ, ни международные органы по стандартам. С нашей точки зрения, только совокупность определенных элементов бизнеса обеспечит его непрерывность, то есть поддержание его на минимальном достаточном уровне в случае возникновения кризисных ситуаций. К этим элементам относятся ключевые должностные лица; наиболее квалифицированные сотрудники, способные работать в кризисных условиях; резервные хранилища данных; резервные каналы связи с этими хранилищами; резервные средства связи с клиентами и резервные инфраструктурные мощности, связанные с подачей электропитания, размещением сотрудников и пр. Выпадение любого из этих элементов с высокой долей вероятности приведет к утрате непрерывности бизнеса. Тем не менее наиболее важный элемент — система управления планированием непрерывности деятельности. В организации должны быть несколько (трех-четырех вполне достаточно) сотрудников, способных оценить ключевые угрозы и риски при возникновении чрезвычайных ситуаций и заранее спланировать соответствующие действия. Эти сотрудники должны также суметь донести важность проблем до руководства.
В чрезвычайной ситуации банку необходимо обеспечить в первую очередь выполнение своих обязательств перед регулятором и клиентами, а также возможность быстро, оперативно включить в работу ключевых должностных лиц и сотрудников (на это потребуется некоторое время). Чтобы подготовиться к подобным ситуациям, в нашем банке периодически проводятся учения. Очень важно при этом сохранить юридическую правильность действий и обеспечить работоспособность только тех элементов ИТ-инфраструктуры (минимально необходимый набор), которые потребуются в данной ситуации.
Каким образом можно оценить адекватность планируемых и предпринимаемых мер по обеспечению бизнеса реальным потребностям предприятия?
Любой взгляд изнутри будет субъективным. Объективно оценить адекватность мер может либо внешняя экспертная организация, либо, хотя и с меньшей степенью вероятности, аудиторская компания. Очень важный вопрос — квалификация тех, кто проводит подобный аудит: так ли уж хорошо они разбираются в том, что проверяют, не слишком ли формально подходят к оценке состояния, например, противопожарной безопасности, прошли ли соответствующую аттестацию в органах МЧС? Выполнение рекомендаций, подготовленных не слишком квалифицированными аудиторами, может увести нас далеко от реального обеспечения безопасности. С другой стороны, мы с радостью пригласим квалифицированных экспертов, чтобы те проверили нас и выявили слабые места в системе безопасности.
В кризисной ситуации необходимо иметь набор планов, по которым можно действовать быстро и решительно, не сомневаясь, что эти планы, возможно, не соответствуют каким-либо требованиям международных или локальных регуляторов. Как в вашем банке разрабатывались планы действий в чрезвычайных ситуациях? Требования каких регуляторов в них учтены?
Наш банк является крупным международным кредитно-финансовым учреждением, поэтому мы вынуждены следовать двум правовым источникам: требованиям российского регулятора, которые формулирует прежде всего ЦБ РФ (я имею в виду его положение № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах»), а также рекомендациям центрального офиса нашего банка. Когда HSBC 15 лет назад вышел на российский рынок, мы начинали с выполнения рекомендаций нашей штаб-квартиры, сформировав свою документацию, в том числе касающуюся минимальных требований к ИТ-инфраструктуре. По мере появления российских требований, кстати значительно более жестких, мы стали готовить все больше документов. Таким образом, в банке появились две группы планов, отвечающих разным наборам требований — нашей банковской группы и ЦБ РФ.
Иметь две группы планов достаточно рискованно, поскольку в чрезвычайной ситуации одни сотрудники могли начать действовать по одним планам, а другие — по другим. Кроме того, был риск не полностью удовлетворить эти наборы требований, что могло иметь и серьезные правовые последствия. С 2008 года началась разработка документации, отвечающей обоим наборам требований. В 2009 году мы подготовили документы, касающиеся группы по управлению в чрезвычайных ситуациях — людей, ответственных за организацию непрерывности бизнеса во всех наших подразделениях. С 2010 года начались практические занятия, а также обновление документации, соответствующей обоим источникам нормативных требований. К концу 2010 года вся наша внутренняя нормативная документация, касающаяся непрерывности деятельности, была приведена в соответствие требованиям и ЦБ РФ, и международных аудиторов.
Как мотивировать менеджеров и сотрудников к тому, чтобы подготовить и реализовать меры по обеспечению непрерывности бизнеса?
Это один из самых больных вопросов. Необходимы четкие разъяснительные и агитационные мероприятия, чтобы убедить сотрудников, особенно новых, заранее готовить мобилизационные планы и принимать меры, способные минимизировать последствия возможных происшествий.
И все же самый лучший учитель в этом вопросе — настоящая чрезвычайная ситуация. На тех, кто в ней побывал, она производит неизгладимое впечатление. Для нас подобным уроком стало отключение электричества в октябре 2008 года в ряде районов Москвы, в том числе в нашем. Тогда нам пришлось срочно выехать в резервный операционный центр, находящийся в более чем 5 км от главного московского офиса, и вести работу оттуда.
Один из главных выводов, который мы тогда извлекли, состоит в том, что невозможно подготовить один план на все случаи жизни, все эти планы рассчитаны на определенный уровень поражения инфраструктуры. Если бы, например, без электричества оказались вся Москва и Московская область, то едва ли стоило бы думать о выполнении нами обязательств перед регулятором и клиентами, нужно было бы в первую очередь взять под контроль ситуацию в городе и его окрестностях.
Каков организационный механизм управления обеспечением непрерывности бизнеса в вашем банке?
У нас существует группа по управлению в чрезвычайных ситуациях (Emergency Incident Group, EIG), которая состоит из руководителей подразделений, в наибольшей степени потенциально подверженных воздействиям в случае возникновения таких ситуаций. Ее возглавляет директор по операционно-технологической поддержке (по сути, операционный директор). Председатель правления банка специально не включен в эту группу, хотя мог бы ее возглавить по должности. Представьте, что организация на 33% подверглась неблагоприятному воздействию (например, на трети площадей отключено электричество или горячая вода в зимний период). Поскольку остальные 67% организации (например, региональные филиалы) функционируют, председатель правления обеспечивает сохранение работы этой ее части, в то время как руководитель EIG занимается ликвидацией проблемы и докладывает о ходе дел. Разумеется, если проблемы охватят весь банк (что маловероятно, хотя и возможно), то их ликвидацией займется сам председатель правления.
Также в EIG входит координатор мероприятий по обеспечению непрерывности и восстановлению деятельности — по должности это я. Моя роль в группе — готовить документы, планировать и проводить совещания, мероприятия по обучению и пр. В каждом подразделении банка имеются координаторы департаментов, они не входят в EIG, но подчиняются ее решениям.
Команда на мобилизацию дается следующим образом. Тот из членов EIG, кто первым получил информацию о чрезвычайной ситуации, докладывает о ней председателю группы. Председатель оперативно оценивает ситуацию и дает команды другим членам группы, в том числе координатору, чтобы те оценили ее со своей стороны (поскольку тревога вполне может оказаться ложной), после чего решает, вводить ли в действие мобилизационный план. Если такое решение принимается, то руководитель EIG немедленно докладывает о нем председателю правления банка. Если руководитель EIG по каким-то причинам недоступен, то мобилизационный план может ввести в действие глава банка. Если оба они выбыли, то один из доступных членов EIG назначается председательствующим и своим решением вводит план. После этого план реализуется, одновременно предпринимаются попытки установить контакт с председателем EIG и главой банка.
Какой должна быть роль ИТ-департамента в обеспечении непрерывности бизнеса?
Департамент ИТ играет очень важную роль в период становления планирования и организации непрерывности и восстановления деятельности. Впоследствии его роль снижается, поскольку на первый план выходят другие «игроки».
Очень важно, чтобы к возможным чрезвычайным ситуациям были подготовлены все ключевые для бизнеса ИТ-системы и все необходимые каналы связи. В частности, необходимо заранее оценить, смогут ли работать каналы связи в случае выхода из строя (неважно, по каким причинам) точек обмена трафиком (в Москве это М9), к которым подведены линии вашего оператора связи. Имеющиеся у вас каналы связи должны быть подключены к разным точкам обмена. Эти и другие подобные оценки должна проводить ИТ-служба. После того как ИТ-системы и каналы связи подготовлены, ИТ-служба обеспечивает их поддержку. Подготовка сотрудников организации, в том числе их тренировка, поддержание ее деятельности в условиях массового сокращения количества сотрудников, подача необходимого минимума наличных денег в банкоматы и многие другие вопросы находятся в ведении остальных подразделений банка. В выстроенной системе обеспечения непрерывности деятельности усилия ИТ-департамента занимают не более 25–30%.
Какое место отводится в вашем банке обеспечению непрерывности ИТ-поддержки бизнеса? Как она выстраивается?
Самое большое значение в банке имеет информация, наши данные, в том числе об операциях и сделках наших клиентов. Хранилище данных — это еще один, помимо каналов связи, очень важный элемент ИТ-инфраструктуры, на безопасность и сохранность которого обращает внимание ИТ-подразделение. Обязательно должно быть резервное хранилище, в котором в любой момент должна находиться вся информация. Их у нас два: одно в России, другое — за рубежом. В случае утраты основного сервера и хранилища данных будет задействовано резервное. Конечно, чтобы это стало возможным, нужно своевременно производить резервное копирование данных.
Должны ли участвовать в мерах по обеспечению непрерывности бизнеса службы безопасности и информационной безопасности?
Да, конечно. На каждом этапе планирования мероприятий по обеспечению непрерывности деятельности служба информационной безопасности (в нашем банке она входит в состав департамента банковской безопасности и борьбы с мошенничеством) работает параллельно с департаментом ИТ. Она не только контролирует системы, но и выполняет их анализ, готовит свои рекомендации относительно угроз и путей их предотвращения для руководства банка. В частности, она должна заранее проверить каналы связи, которые планируется задействовать в чрезвычайных ситуациях, на предмет безопасности передачи данных. Программное обеспечение, развертываемое в резервном операционном центре, она проверяет на наличие вредоносного кода и т. д.
Справедливо ли относить к непрерывности бизнеса способность компании к восстановлению после инцидентов в области информационной безопасности или сбоев в ИТ-системах?
У нас применяется следующий методический подход: в зависимости от масштабов последствий или угроз одни и те же задачи могут решаться либо в рамках нормального исполнения обязанностей, либо в рамках обеспечения непрерывности и восстановления деятельности.
Если критичные для бизнеса ИТ-системы вышли из строя на 10%, то, скорее всего, есть возможность перераспределить нагрузку, задействовать резервные мощности и обеспечить функционирование систем, не прибегая к чрезвычайному режиму. Выход из строя 30% систем может стать поводом, чтобы начать действовать по сценарию чрезвычайной ситуации.
Верите ли вы в то, что аутсорсинг реально способен помочь обеспечить непрерывность бизнеса в чрезвычайных ситуациях, когда каждый будет заботиться о себе?
Аутсорсинг аутсорсингу рознь. Для таких компаний, как Linxdatacenter, которая занимается поддержкой нашего резервного операционного центра, такого рода аутсорсинг — это основной бизнес, их реноме зависит от того, как они обеспечат функционирование центра в чрезвычайных ситуациях. История с отключением электричества в октябре 2008 года показала, что они могут это обеспечить. Практические занятия, которые мы проводили в 2009 и 2010 годах, продемонстрировали устойчивость этого центра.
Что касается других аутсорсеров (в том числе поставщиков транспортных, кадровых услуг, услуг по предоставлению расходных материалов и пр.), то, как показал наш опыт, с ними могут быть серьезные проблемы. Аутсорсинговые компании зачастую не уделяют должного внимания обеспечению непрерывности и восстановления деятельности — в борьбе за конкурентоспособность они всеми способами снижают свои издержки, в том числе экономят на непрерывности бизнеса. Ситуация изменится, когда заказчики станут гораздо требовательнее к аутсорсерам.
Выстраиваете ли вы «непрерывность бизнеса» в рамках своего собственного подразделения?
Соответствующие планы, которые мы подготовили, построены по главам. По каждому подразделению имеется своя глава, описывающая мобилизационные действия, которые необходимо провести в рамках данного подразделения. Например, нашему департаменту важна в первую очередь заменяемость сотрудников, чтобы было кому из подчиненных передать обязанности руководителя. Для этого в организации очень важно обеспечить преемственность, чтобы, например, уходя в отпуск, руководитель мог передать полномочия не нескольким сотрудникам, а только одному.