Баршаңызға сәлем, менің атым Игорь Тюкачев және мен бизнес үздіксіздігі жөніндегі кеңесшімін. Бүгінгі постта біз жалпы шындықтар туралы ұзақ және жалықтыратын пікірталас боламыз.Мен өз тәжірибеммен бөліскім келеді және компаниялардың бизнес үздіксіздігі жоспарын жасау кезінде жіберетін негізгі қателері туралы айтқым келеді.
1. RTO және RPO кездейсоқ
Мен көрген ең маңызды қателік - қалпына келтіру уақыты (RTO) жұқа ауадан шығарылады. Мысалы, екі жыл бұрынғы SLA-дан біреу бұрынғы жұмыс орнынан әкелген кейбір сандар бар. Неліктен олар мұны істейді? Өйткені, барлық әдістерге сәйкес, сіз алдымен бизнес-процестердің салдарын талдауыңыз керек және осы талдаудың негізінде мақсатты қалпына келтіру уақытын және қолайлы деректер жоғалуын есептеңіз. Бірақ мұндай талдауды жасау кейде ұзақ уақытты қажет етеді, кейде қымбатқа түседі, кейде оны қалай жасау керектігі анық емес — не істеу керектігін баса көрсету. Ал көпшіліктің ойына бірінші келетіні: «Біз бәріміз ересекпіз және бизнестің қалай жұмыс істейтінін түсінеміз. Уақыт пен ақшаны босқа кетірмейік! Плюс немесе минусты қалай болуы керек деп алайық. Пролетарлық тапқырлықты пайдаланып, сіздің басыңыздан! РТО екі сағат болсын».
Бұл не әкеледі? Белгілі бір сандармен талап етілетін RTO/RPO-ны қамтамасыз ету үшін қызметке ақша алу үшін басшылыққа келгенде, ол әрқашан негіздеуді талап етеді. Егер ешқандай негіздеме болмаса, онда сұрақ туындайды: оны қайдан алдыңыз? Және жауап беретін ештеңе жоқ. Нәтижесінде жұмысыңызға деген сенім жоғалады.
Оның үстіне кейде бұл екі сағаттық қалпына келтіру миллион долларға кетеді. Ал РТО-ның ұзақтығын негіздеу - бұл ақша мәселесі, және бұл өте үлкен.
Ақырында, сіз өзіңіздің BCP және/немесе DR жоспарыңызды орындаушыларға әкелген кезде (апат болған кезде кім шын мәнінде жүгіріп, қолдарын бұлғайды), олар ұқсас сұрақ қояды: бұл екі сағат қайдан келді? Егер сіз мұны нақты түсіндіре алмасаңыз, олар сізге де, құжатыңызға да сенбейді.
Бұл бір жапырақ қағаз үшін, жазылудан бас тарту болып шығады. Айтпақшы, кейбіреулер мұны тек реттеушінің талаптарын қанағаттандыру үшін әдейі жасайды.
Жақсы түсінесің
2. Барлығына дауа
Кейбір адамдар BCP жоспары барлық бизнес-процестерді кез келген қауіптерден қорғау үшін әзірленген деп санайды. Жақында «Біз өзімізді неден қорғағымыз келеді?» деген сұрақ туындады. Мен жауап естідім: «Бәрі және одан да көп».
Бірақ бұл жоспар тек қорғауға арналған нақты бастап компанияның негізгі бизнес-процестері нақты қауіп-қатер. Сондықтан жоспарды жасамас бұрын тәуекелдердің пайда болуын бағалау және олардың бизнес үшін салдарын талдау қажет. Компанияның қандай қауіптерден қорқатынын түсіну үшін тәуекелді бағалау қажет. Ғимарат қираған жағдайда бір үздіксіздік жоспары болады, санкциялық қысым жағдайында - басқа, су тасқыны кезінде - үшінші. Тіпті әртүрлі қалалардағы екі бірдей сайттың жоспарлары айтарлықтай өзгеше болуы мүмкін.
Бір BCP арқылы бүкіл компанияны қорғау мүмкін емес, әсіресе үлкен. Мысалы, үлкен X5 Retail Group екі негізгі бизнес-процестің үздіксіздігін қамтамасыз ете бастады (біз бұл туралы жазғанбыз ). Бүкіл компанияны бір жоспармен қоршау шындыққа жанаспайды, бұл «ұжымдық жауапкершілік» санатынан, егер бәрі жауапты болса және ешкім жауап бермейді.
ISO 22301 стандарты саясат тұжырымдамасын қамтиды, оның негізінде компаниядағы үздіксіздік процесі басталады. Ол неден және неден қорғайтынымызды сипаттайды. Егер адамдар жүгіріп келіп, мынаны және мынаны қосуды сұраса, мысалы:
— БЦП-ға хакердік шабуылға ұшырау қаупін қосайық?
Немесе
— Жақында жаңбыр кезінде үстіңгі қабатымызды су басып қалды - су басқан жағдайда не істеу керектігінің сценарийін қосайық?
Содан кейін оларды дереу осы саясатқа сілтеме жасап, біз нақты компания активтерін және тек нақты, алдын ала келісілген қауіптерден қорғайтынымызды айтыңыз, өйткені олар қазір басымдық болып табылады.
Тіпті өзгертулер туралы ұсыныстар шынымен орынды болса да, оларды саясаттың келесі нұсқасында ескеруді ұсыныңыз. Өйткені компанияны қорғау көп қаражатты қажет етеді. Сондықтан BCP жоспарындағы барлық өзгерістер бюджеттік комитет пен жоспарлаудан өтуі керек. Біз жылына бір рет немесе компанияның құрылымындағы немесе сыртқы жағдайлардағы елеулі өзгерістерден кейін (осылай айтқаным үшін оқырмандар кешірім сұраймын) компанияның үздіксіздік саясатын қайта қарауды ұсынамыз.
3. Қиял мен шындық
Көбінесе BCP жоспарын жасау кезінде авторлар әлемнің идеалды бейнесін сипаттайды. Мысалы, «бізде екінші деректер орталығы жоқ, бірақ біз бар сияқты жоспар жазамыз». Немесе бизнесте әлі инфрақұрылымның бір бөлігі жоқ, бірақ қызметкерлер оны болашақта пайда болады деген үмітпен жоспарға қосады. Содан кейін компания шындықты жоспарға қосады: екінші деректер орталығын салу, басқа өзгерістерді сипаттау.
Сол жақта BCP сәйкес инфрақұрылым, оң жақта нақты инфрақұрылым
Мұның бәрі қате. BCP жоспарын жазу ақша жұмсауды білдіреді. Дәл қазір жұмыс істемейтін жоспарды жазсаңыз, өте қымбат қағазға төлейсіз. Одан айығу мүмкін емес, сынау мүмкін емес. Бұл жұмыс үшін жұмыс болып шығады.
Жоспарды тез жаза аласыз, бірақ резервтік инфрақұрылымды құру және барлық қорғаныс шешімдеріне ақша жұмсау ұзақ және қымбат. Бұл бір жылдан астам уақыт алуы мүмкін. Сізде жоспар бар екені белгілі болуы мүмкін және оның инфрақұрылымы екі жылдан кейін пайда болады. Мұндай жоспар не үшін қажет? Ол сізді неден қорғайды?
Сондай-ақ, BCP әзірлеу тобы сарапшыларға не істеу керектігін және қай уақытта екенін анықтай бастаған кездегі қиял. Ол категориядан шыққан: «Тайгада аюды көргенде, аюдан қарсы бағытқа бұрылып, аюдың жылдамдығынан асатын жылдамдықпен жүгіру керек. Қыс айларында ізіңді жабу керек».
4. Төбесі мен тамыры
Төртінші маңызды қателік - жоспарды тым үстірт немесе тым егжей-тегжейлі жасау. Бізге алтын орта керек. Жоспар ақымақтар үшін тым егжей-тегжейлі болмауы керек, бірақ ол тым жалпы болмауы керек, осылайша бір нәрсе аяқталады:
Жалпы оңай
5. Цезарьға – Цезарьдікі, механикке – механиктікі.
Келесі қате алдыңғысынан туындайды: бір жоспар басқарудың барлық деңгейлері үшін барлық әрекеттерді сыйдыра алмайды. BCP жоспарлары әдетте үлкен қаржылық ағындары бар ірі компаниялар үшін әзірленеді (айтпақшы, біздің , орта есеппен ірі ресейлік компаниялардың 48% айтарлықтай қаржылық шығындарға әкеп соқтыратын төтенше жағдайларға тап болды) және көп деңгейлі басқару жүйесі. Мұндай компаниялар үшін бәрін бір құжатқа сыйғызуға тырысудың қажеті жоқ. Егер компания ірі және құрылымды болса, онда жоспардың үш бөлек деңгейі болуы керек:
- стратегиялық деңгей – жоғары басшылық үшін;
- тактикалық деңгей – орта буын басшылары үшін;
- және операциялық деңгей – салаға тікелей қатысы барлар үшін.
Мысалы, егер біз істен шыққан инфрақұрылымды қалпына келтіру туралы айтатын болсақ, онда стратегиялық деңгейде қалпына келтіру жоспарын белсендіру туралы шешім қабылданады, тактикалық деңгейде процесс процедуралары сипатталуы мүмкін, ал операциялық деңгейде нақты іске қосу нұсқаулары бар. жабдықтардың бөліктері.
Бюджетсіз BCP
Әркім өзінің жауапкершілік аймағын және басқа қызметкерлермен байланысын көреді. Апат болған сәтте әркім жоспарын ашып, өз бөлігін тез тауып, соған қарай жүреді. Ең дұрысы, қай беттерді ашу керектігін жатқа есте сақтау керек, өйткені кейде минуттар есептеледі.
6. Рөлдік ойын
BCP жоспарын жасаудағы тағы бір қате: жоспарға нақты атауларды, электрондық пошта мекенжайларын және басқа байланыс ақпаратын қосудың қажеті жоқ. Құжат мәтінінің өзінде тек тұлғалық емес рөлдер көрсетіліп, бұл рөлдерге нақты міндеттерге жауапты тұлғалардың аты-жөні беріліп, олардың байланыстары жоспарға қосымшада көрсетілуі керек.
Неге?
Бүгінгі таңда адамдардың көпшілігі екі-үш жыл сайын жұмысын ауыстырады. Ал жоспардың мәтініне барлық жауаптылар мен олардың байланыстарын жазып отырсаңыз, оны үнемі өзгертуге тура келеді. Ал ірі компанияларда, әсіресе үкіметтік компанияларда кез келген құжатқа өзгертулер бірнеше тонна мақұлдауды талап етеді.
Төтенше жағдай орын алып, жоспарды бастан кешіріп, дұрыс контакт іздеуге тура келсе, қымбат уақытты жоғалтасыз.
Лайфхак: қолданбаны өзгерткен кезде оны мақұлдаудың қажеті де болмайды. Тағы бір кеңес: жоспарды жаңартуды автоматтандыру жүйелерін пайдалануға болады.
7. Нұсқалардың жоқтығы
Әдетте олар жоспардың 1.0 нұсқасын жасайды, содан кейін өңдеу режимінсіз және файл атауын өзгертпей барлық өзгерістерді жасайды. Сонымен қатар, бұрынғы нұсқамен салыстырғанда не өзгергені жиі түсініксіз. Нұсқалар болмаған жағдайда, жоспар ешқандай жолмен бақыланбайтын өз өмірін өмір сүреді. Кез келген BCP жоспарының екінші бетінде нұсқа, өзгертулердің авторы және өзгерістердің өзі көрсетілуі керек.
Оны енді ешкім анықтай алмайды
8. Кімнен сұрауым керек?
Көбінесе компанияларда BCP жоспарына жауапты адам болмайды және бизнестің үздіксіздігіне жауап беретін жеке бөлім жоқ. Бұл құрметті жауапкершілік CIO, оның орынбасары немесе «сіз ақпараттық қауіпсіздікпен айналысасыз, сондықтан мұнда қосымша BCP» қағидасы бойынша жүктеледі. Нәтижесінде жоспар жоғарыдан төменге дейін жасалып, келісіліп, бекітіледі.
Жоспардың сақталуына, ондағы ақпаратты жаңартуға және қайта қарауға кім жауапты? Бұл тағайындалмауы мүмкін. Бұл үшін бөлек қызметкерді жалдау ысырап, бірақ барлардың біреуіне қосымша міндеттер жүктеу мүмкін, әрине, өйткені бәрі қазір тиімділікке ұмтылуда: «Түнде шөп шабуы үшін оған шам іліп қояйық», бірақ қажет пе?
Біз BCP құрылғаннан кейін екі жылдан кейін жауаптыларды іздейміз
Сондықтан бұл жиі болады: жоспар құрылып, шаң басып қалу үшін ұзын қорапқа салынды. Оны ешкім сынамайды немесе өзектілігін сақтамайды. Тұтынушыға келгенде жиі еститін сөз тіркесі: «Жоспар бар, бірақ ол баяғыда жасалған, сыналғаны белгісіз, жұмыс істемейді деген күдік бар».
9. Тым көп су
Кіріспе бес беттен тұратын жоспарлар бар, оның ішінде алғышарттардың сипаттамасы және жобаның барлық қатысушыларына компанияның не істейтіні туралы ақпарат бар. Пайдалы ақпарат бар оныншы бетке дейін төмен қарай жылжыған кезде деректер орталығыңыз су астында қалды.
Осы уақытқа дейін оқуға тырысқанда, деректер орталығын су басып қалса, не істеу керек?
Барлық корпоративтік «суды» бөлек құжатқа орналастырыңыз. Жоспардың өзі өте нақты болуы керек: бұл тапсырмаға жауапты адам мұны жасайды және т.б.
10. Банкет кімнің есебінен болады?
Көбінесе жоспарды жасаушылар компанияның жоғарғы басшылығының қолдауына ие болмайды. Бірақ бизнестің үздіксіздігін басқару үшін қажетті бюджет пен ресурстарды басқара алмайтын немесе жоқ орта буынның қолдауы бар. Мысалы, АТ бөлімі өзінің бюджеті шегінде өзінің BCP жоспарын жасайды, бірақ CIO компанияның бүкіл бейнесін көрмейді. Менің сүйікті мысалым - бейнеконференция. Бас директордың бейнеконференциясы жұмыс істемегенде, ол кімді қуып жібереді? «Қамтамасыз етпеген» CIO. Сондықтан CIO тұрғысынан компаниядағы ең маңызды нәрсе не? Адамдар оны әрқашан «жақсы көретіні»: бейнеконференция, ол бірден іскерлік маңызды жүйеге айналады. Ал іскерлік тұрғыдан алғанда - жақсы, VKS жоқ, ойланыңыз, біз Брежнев кезіндегідей телефонмен сөйлесеміз ...
Сонымен қатар, IT департаменті әдетте апат жағдайында оның негізгі міндеті корпоративтік IT жүйелерінің жұмысын қалпына келтіру деп санайды. Бірақ кейде мұны істеудің қажеті жоқ! Егер өте қымбат принтерде қағаз бөліктерін басып шығару түріндегі бизнес-процесс болса, онда сіз екінші принтерді қосалқы ретінде сатып алмайсыз және бұзылған жағдайда оны жанына қоюыңыз керек. Қағаз бөліктерін қолмен уақытша бояу жеткілікті болуы мүмкін.
Егер біз АТ аясында үздіксіз қорғаныс құратын болсақ, біз жоғары басшылық пен бизнес өкілдерінің қолдауына жүгінуіміз керек. Әйтпесе, IT-бөлімінің ішіне еніп, сіз барлық қажетті мәселелерді емес, белгілі бір мәселелерді шеше аласыз.
Тек IT бөлімінде DR жоспарлары болғанда жағдай осылай көрінеді
10. Тестілеу жоқ
Жоспар болса, оны тексеру керек. Стандарттармен таныс емес адамдар үшін бұл мүлдем анық емес. Мысалы, сізде барлық жерде ілулі тұрған «апаттық шығу» белгілері бар. Бірақ айтшы, сенің от шелегің, ілгегің, күрегің қайда? Өрт сөндіру гидранты қайда? Өрт сөндіргішті қай жерде орналастыру керек? Бірақ мұны әркім білуі керек. Кеңсеге кірген кезде өрт сөндіргішті табу бізге мүлдем қисынсыз болып көрінеді.
Мүмкін, жоспарды сынау қажеттілігі жоспардың өзінде айтылуы керек, бірақ бұл даулы шешім. Кез келген жағдайда жоспар кем дегенде бір рет сынақтан өткен жағдайда ғана жұмыс істеді деп санауға болады. Жоғарыда айтқанымдай, мен жиі естимін: «Жоспар бар, барлық инфрақұрылым дайындалған, бірақ бәрі жоспарда жазылғандай болады деген шындық емес. Өйткені олар оны сынамады. Ешқашан».
Қорытындылай келе
Кейбір компаниялар қандай қиындықтар болуы мүмкін екенін және олардың қаншалықты ықтимал екенін түсіну үшін өз тарихын талдай алады. Зерттеулер мен тәжірибе өзімізді барлық нәрседен қорғай алмайтынымызды көрсетеді. Ерте ме, кеш пе, кез келген компанияда болады. Тағы бір нәрсе - сіз осы немесе осыған ұқсас жағдайға қаншалықты дайын боласыз және өз бизнесіңізді уақытында қалпына келтіре аласыз ба.
Кейбір адамдар сабақтастық барлық тәуекелдерді олар жүзеге аспауы үшін қалай жою керек деп ойлайды. Жоқ, мәселе тәуекелдер жүзеге асады және біз бұған дайын боламыз. Жауынгерлер шайқаста ойлауға емес, әрекет етуге жаттығады. BCP жоспарымен бірдей: ол сіздің бизнесіңізді мүмкіндігінше тез қалпына келтіруге мүмкіндік береді.
BCP талап етпейтін жалғыз жабдық
Игорь Тюкачев,
Бизнес үздіксіздігі жөніндегі кеңесші
Есептеу жүйелерін жобалау орталығы
«Jet Infosystems»
Ақпарат көзі: www.habr.com