Время от времени все мы
сталкиваемся с тем, что так необходимый в данный конкретный момент банкомат не
работает, отделение банка почему-то закрыто. Да мало ли каких-то незначительных,
но очень несвоевременных и досадных проблем возникает даже на простом «бытовом»
уровне при взаимодействии с банками, страховыми компаниями и другими финансовыми
организациями. А если проблемы затронут корпоративный сегмент, где простои в
финансовом обслуживании считаются просто неприемлемыми? Частота таких
происшествий и их серьезность напрямую зависят от понимания финансовыми
организациями необходимости технического обеспечения, в первую очередь за счет
информационных технологий своих бизнес-процессов. Именно этот вопрос решили
изучить компании Linxdatacenter и KPMG в рамках исследования на тему «Готов ли
финансовый сектор России резервировать свой бизнес».
Стоит отметить, что банки и
страховые компании, естественно, уделяют должное внимание вопросам обеспечения
непрерывности и восстановления деятельности (ОНиВД). То одна, то другая
организация сообщает о создании резервного центра обработки данных или о
модернизации системы хранения данных (СХД). Однако, как отмечают Linxdatacenter
и KPMG, аналитической информации по тематике ОНиВД на российском рынке до
настоящего момента представлено не было. Поэтому компании и решили провести
названное исследование.
Летом текущего года они опросили
игроков российского финансового рынка, в подавляющем большинстве (80%) —
представителей зарубежных и российских банков. Остальные опрошенные — брокеры,
сотрудники страховых, фондовых и управляющих компаний. Причем около 70%
организаций, попавших в исследование, относятся к крупному бизнесу и имеют
ежегодный оборот от 3 до 15 млрд рублей.
В самом исследовании было
выделено три основных направления: «необходимость и актуальность ОНиВД»,
«стратегия ОНиВД» и «реализация ОНиВД». При этом отмечается, что сегодня бизнес
во многом зависит от эффективности IT-инфраструктуры, а непрерывность работы
бизнес-приложений и онлайн-доступность стали «атрибутами», обеспечивающими
жизнеспособность компаний. Соответственно вопросы ОНиВД сфокусированы главным
образом в области информационных технологий, которые названы основным драйвером
развития систем обеспечения непрерывности бизнеса.
По данным исследователей, около
50% опрошенных компаний в качестве стратегической цели ОНиВД установили
восстановление бизнес-процессов. В то же время только 13% респондентов
ограничили задачи ОНиВД восстановлением IT-сервисов. Самому же обеспечению
непрерывности и восстановления деятельности уделяется повышенное внимание.
Правда, преимущественно в зарубежных финансовых организациях. Так, 75%
иностранных компаний имеют высокий уровень поддержки систем ОНиВД со стороны
топ-менеджмента, специально выделенный бюджет и ответственного за данные вопросы
члена правления. В российских финансовых структурах подобный подход встречается
значительно реже — этим смогли похвастаться только 23% опрошенных. При этом
Linxdatacenter и KPMG отметили, что в зарубежных компаниях ОНиВД не подчиняется
IT и в большинстве случаев находится в ведении генеральных директоров и
руководителей подразделений по риск-менеджменту. Соответственно российские
организации включают вопросы ОНиВД в ведение IT-директоров.
В соответствии с этим в
российских компаниях и стратегия развития системы обеспечения непрерывности
строится как составляющая IT-стратегии, а в большинстве иностранных компаний
ОНиВД-стратегия представляет собой специально разработанный, ежегодно
обновляемый и подписываемый руководством документ. Поэтому, считают
исследователи, текущая ОНиВД-деятельность в российских компаниях соответствует
принятой стратегии в гораздо меньшей степени, чем в иностранных.
Также респонденты назвали
причины наиболее частых рисков, вызывавших сбои в работе компаний. В их число
вошли отключение электроэнергии, сбой работы IT-оборудования,
телекоммуникационных систем, а также человеческий фактор и сбои при обновлении
IT-систем.
Что касается собственно
обеспечения непрерывности и восстановления деятельности, то у многих участников
исследования еще есть, к чему стремиться и над чем работать. Дело в том, что
сегодня собственный резервный центр имеют только 25% компаний-респондентов. Из
них немногим менее половины — 45% — имеют годовой оборот в 3—5 млрд рублей и еще
около 37% — более 15 млрд рублей. Такую ситуацию исследователи объясняют тем,
что для крупного бизнеса фактор риска и величина возможных потерь гораздо выше.
Поэтому возрастает значимость резервной инфраструктуры. Хотя в отношении фактора
надежности резервной инфраструктуры при выборе стороннего ЦОД компании пока в
первую очередь ориентируются на стоимость услуг и только потом смотрят на
наличие опыта и уровень надежности внешнего ЦОД. При этом большинство опрошенных
финансовых организаций в ближайшее время планируют использовать коммерческий
дата-центр в целях резервирования (42%).
Кстати, крупные российские
финансовые организации в значительной степени уже решили для себя вопросы ОНиВД.
По крайнем мере, такой вывод можно сделать сказанного руководителем дирекции
сопровождения инфраструктуры IT Альфа-банка Владимира Дергачева. По его словам,
план ОНиВД является обязательным документом для банков в соответствии с
Указанием ЦБР от 5 марта 2009 года. «Этот же план ОНиВД в англоязычном варианте
известен как Business Continuity Plan или BCP, — рассказал BFM.ru Дергачев. —
Замечу, что в Альфа-Банке работа по построению процессов ОНиВД началась задолго
до появления названного указания ЦБР. Необходимость начала разработки BCP и DRP
была продиктована статусом банка, его репутацией, необходимостью сохранения
инвестиций акционеров и просто здравым смыслом. В частности, в 2007 году в банке
был реализован проект построения отказоустойчивой инфраструктуры IT-систем на
базе двух симметричных вычислительных центров, основного и резервного. При этом
в рамках проекта были проанализированы основные бизнес-процессы банка, проведена
их классификация, построены отказоустойчивые территориально-распределенные
конфигурации IT-систем, обеспечивающих функционирование основных
бизнес-процессов банка. Одновременно с этим анализировались возможные и наиболее
вероятные риски, не связанные с IT, с целью их минимизации или предотвращения в
рамках построения процесса обеспечения непрерывности деятельности всего банка».
При этом в Альфа-банке вопросы
ОНиВД курирует один из членов правления банка, назначенный ответственным за
разработку и поддержание плана в актуальном состоянии. В то же время
руководители подразделений банка несут ответственность за реализацию профильных
разделов этого плана.
Если говорить об IT-рисках,
реализация которых приводит к сбоям в IT-системах, то наибольшее количество
таких неприятностей происходит по следующим причинам: различного характера и
масштаба сбои в системах электроснабжения и других инженерных системах как
городских, так и внутрикорпоративных, аварии в телекоммуникационных сетях и у
интернет-провайдеров, ошибки в организации процессов разработки и внедрения
прикладного ПО, ошибки в организации процессов сопровождения IT-систем, сбои в
работе системного программного и аппаратного обеспечения, природные катастрофы.
Александр МИХАЙЛОВ, BFM.Ru
