Национальные особенности непрерывности бизнеса: взгляд системного интегратора

Олег Слепов,
менеджер по развитию бизнеса центра информационной безопасности компании "Инфосистемы Джет"

В настоящее время над вопросом обеспечения непрерывности бизнеса задумываются многие российские организации. Компания "Инфосистемы Джет" накопила значительный опыт в данной области, который мы постараемся обобщить в цикле статей. Сегодня речь пойдет о текущей ситуации в России по этому направлению.

Актуальность

Обеспечение непрерывности бизнеса в последние три года становится все более актуальной задачей для многих российских организаций.

Во-первых, российские предприниматели уже осознали необходимость обеспечения непрерывности бизнеса. Причина такой трансформации сознания заключается, с одной стороны, во все чаще возникающих чрезвычайных событиях (ЧС), с другой - в характере деятельности некоторых организаций: например, наличие on-line-сервисов и высокий уровень централизации заставляет задуматься о размерах ущерба, к которому могут привести сбои в предоставлении сервисов.

Во-вторых, существенно вырос общий уровень зрелости организаций. Наиболее продвинутые из них большое внимание уделяют построению развитых систем управления и риск-менеджмента, составной и неотъемлемой частью которых является система управления непрерывностью бизнеса (СУНБ).

В-третьих, организации все чаще стали обращать внимание на требования по обеспечению непрерывности бизнеса, частично изложенные в регламентирующих документах: в различных стандартах (BS 25999, PAS 77, ГОСТ 27001) и отраслевых требованиях (Положение ЦБР № 242-П, СТО БР ИББС-1.0-2006, ФЗ РФ "О связи", Приказ Министерства информационных технологий и связи РФ № 73).

И, наконец, стремление повысить свою капитализацию и выйти на западный рынок заставляет организации создавать СУНБ, поскольку это является необходимым условием для эффективного управления операционными рисками.

Не все так безоблачно?

На национальном уровне данной проблеме, как нам кажется, не уделяется достаточного внимания. Государство в этом вопросе до сих пор не сформировало каких-либо "правил игры". Сегодня каждая организация старается решить задачу обеспечения непрерывности деятельности самостоятельно.

К сожалению, нет и единой российской площадки для обмена мнениями по вопросам ВСМ (Business Continuity Management). За рубежом такие площадки давно уже стали нормой, они используются не только для консультаций, но и для отработки новых идей.

В любой организации с момента ее возникновения руководство заботится об обеспечении непрерывности бизнеса. Но, как правило, предпринимаемые меры носят "лоскутный" характер, базируясь на компетенции владельцев критичных ресурсов и "риск-аппетитах" ответственных лиц, принимающих стратегические решения. На определенном этапе зрелости организации такой подход становится неэффективным. Необходимостью становится систематизация, доработка существующих в организации мер по защите бизнеса и приведение их в соответствие с методологически выверенной СУНБ. Однако во многих российских компаниях построение такой системы до сих пор считается "большой и дорогой игрушкой".

Помимо этого в большинстве российских организаций все зависит не столько от понимания руководством важности данной задачи, сколько от наличия драйверов, от которых зависит, насколько качественно эта задача будет решена. К сожалению, в России пока недостаточно квалифицированных специалистов в области обеспечения непрерывности бизнеса, которые способны стать такими драйверами. Ну а про российскую систему образования по данному направлению говорить вообще не приходится.

Другой серьезной российской проблемой является то, что большинство проектов по обеспечению непрерывности бизнеса так и остаются проектами. Поставить точку после завершения проекта - значит загубить дело. Ведь система предусматривает постоянно функционирующий процесс, который контролируется и модернизируется на постоянной основе, не говоря уже о периодическом проведении Business Impact Analysis и отработке планов действий персонала в ЧС.

Большую роль в решении вышеназванных проблем играют системные интеграторы. Благодаря проектной практике они аккумулируют знания и становятся носителями значительного опыта в области непрерывности бизнеса. В следующей статье мы подробнее остановимся на особенностях проектов по обеспечению непрерывности деятельности организаций.