2. Что такое идеальный банк?
Банк имеет:
Два головных офиса, например, Москва и Новосибирск
Два равноправных центра обработки данных (ЦОД)
Филиалы в каждой области РФ
Большое число отделений
Амбициозность в манере ведения бизнеса
Менеджмент, принимающий стиль управления «на гране фола»
Менеджмент, понимающий современные проблемы банковского
бизнеса
Менеджмент, осознающий важность информационной
безопасности
3. Управление непрерывностью бизнеса
Цели:
Противодействовать прерываниям деловых операций и защищать
критические деловые процессы от эффектов существенных сбоев
информационных систем или бедствий, а также обеспечивать их
своевременное возобновление
Минимизировать влияние на Банк любых чрезвычайных
происшествий, начиная от локальных сбоев технических средств и
заканчивая стихийными бедствиями масштаба целого региона РФ
Определить допустимые временные интервалы в простоях
критичных банковских процессов в процессах их восстановления
Определить допустимые уровни потерь банковских активов и/или
репутации Банка без ущерба для его положения на рынке
Отработать готовность Банка к подобным задачам
4. Высокоуровневые задачи
Что нужно сделать:
Разработать политики ИБ по каждому направлению ИТ и
неукоснительно следовать им
Разработать и отработать процедуры управления инцидентами ИБ
Выявить все критичные активы, подлежащие защите с точки
зрения ведения бизнеса, оценить и приоритезировать их
Провести анализ рисков, с которыми может столкнуться Банк, и
оценить возможный ущерб
Разработать планы по обеспечению восстановления критичных
процессов
Выделить необходимые резервы для отработки и тестирования
планов восстановления
Разрабатывать необходимые компенсирующие мероприятия
Рассмотреть возможность страхования определенных рисков
5. Типы восстановления
Что произошло: Противодействие:
Сбой на конкретном рабочем месте Использование дублирующих АРМ
Сбой, отказ, выход из строя сетевого Использование отказоустойчивых
устройства или сервера конфигураций оборудования
(дублирование, резервирование)
-//-, повлекший за собой остановку Использование схем переключения
критичного процесса процессов на резервную площадку
Стихийное бедствие, повлекшее Выполнение плана полного
остановку всех процессов на площадке восстановления работоспособности с
переводом бизнес-процессов на
резервные площадки
Бедствие регионального масштаба Готовность к «переконфигурации»
любой природы (пример Япония) бизнеса
6. Типы площадок (сайтов)
Что можно
Сайт Описание
использовать?
Горячий Всѐ есть, всѐ настроено Площадку другого
Можно работать филиала
Тѐплый Есть помещения, СКС, техника, ПО Площадку другого
Нет данных, нет персонала департамента
Холодный Есть помещения, СКС Другие офисные
Нужно завозить технику и т.д. помещения
Что еще?
Также можно заключить договор с дружественным Банком, имеющим
похожую ИТ-инфраструктуру, о взаимопомощи и совместном использовании
ИТ-мощностей при чрезвычайных ситуациях
Плюс:
Не нужно вкладываться в собственную резервную инфраструктуру
Минус:
Зависимость от другой организации
10. Москва декабрь 2010 Москва август 2010
Москва июль 2010 Самое затопляемое место в Москве:
пересечение Колпачного и Хохловского переулков
Обеспечение непрерывности бизнеса и постоянная готовность – вот настоящие реалии бизнеса!