Вход

Как прерывистую сделать непрерывной. Часть 2. Что делать?

02.10.2012 14:15 13 4 892 просмотра
Отсутствие опыта по обеспечению непрерывности предоставления ИТ-сервисов рано или поздно приводит к возникновению нештатной ситуации. Это нормально, так как такой опыт может появиться только в результате практической реализации. Случайность – не бывает случайной. Я допускаю ситуацию, когда в результате сбоя все ИТ-системы переключились на работу с резервным оборудованием, а предоставление ИТ-сервиса невозможно. Всем хорошо известны случаи, когда из-за какой-то непредусмотренной организационной мелочи (иногда даже не относящейся к ИТ) все усилия сотрудников ИТ-департамента летят в тартарары. Забыли предусмотреть координацию работ различных подразделений банка в нештатной ситуации. Возможно, это покажется мелочью, но как часто мы забываем об этих мелочах. Бизнесу неважно, по какой причине не может быть предоставлен тот или иной сервис. Будь это ошибка в программном обеспечении, сбой в работе оборудования, выход из строя кондиционера, дизель-генератора или причиной остановки предоставления ИТ-сервиса послужила DDoS-атака. В любом случае банк не может предоставить своим клиентам финансовые услуги.

Тема обеспечения непрерывности предоставления ИТ-сервисов появилась не вчера. На отечественном рынке услуги по организации непрерывности предоставления ИТ-сервисов оказывает ни одна и ни две компании. Будет глупо не воспользоваться накопленным ими опытом. Многие случаи прекращения предоставления ИТ-сервисов можно предотвратить, или значительно сократить их продолжительность, за счёт внедрения в банке методологии непрерывности. В практике «Техносерва» естественным критерием приёмки заказчиком работ по обеспечению непрерывности предоставления ИТ-сервисов является моделирование возможных сбоев и автоматическое восстановление предоставления ИТ-сервиса в отведённые для этого сроки.

Мировая статистика простоев финансовых организаций говорит о том, что 60% угроз непрерывности предоставления ИТ-сервисов можно исключить, построив катастрофоустойчивые решения. Наличие успешно реализованных проектов по созданию катастрофоустойчивых решений является обязательным необходимым условием для компаний, предлагающих услуги в области непрерывности предоставления ИТ-сервисов. И «Техносерв» не является в этом случае каким-то исключением. Скажу лишь, что мы выполняли разработку и реализацию таких решений для финансовых, телекоммуникационных компаний, ТЭК и госструктур. В большинстве случаев заказчикам предлагают высокотехнологичные решения по созданию систем резервного копирования и восстановления данных, облачные или кластерные решения, оставляя без должного внимания инженерные системы.

Важность инженерных систем в обеспечении непрерывности предоставления ИТ-сервисов была наглядно продемонстрирована в первой части статьи. Но на построении отказоустойчивых систем работы не прекращаются. Дальнейшее обеспечение непрерывности предоставления ИТ-сервисов нашими специалистами направлено не только на устранение причин возникающих сбоев, но и на их прогнозирование, на выявление и устранение причин возможного возникновения самих сбоев. Для этого мы предлагаем использовать различные системы мониторинга. Определяя совместно с заказчиком наиболее оптимальное для него решение ещё на этапе проработки предъявляемых требований и функционала. Современные системы мониторинга не должны просто констатировать факт – «жив пациент, или мёртв». Они уже давно способны заранее предупреждать, что является слабым звеном, где может произойти сбой в ближайшее время, хватает ли банку текущих ИТ-ресурсов, или они уже на пределе? Насколько увеличилось время рассмотрения кредитной заявки, как долго формируется отчёт для ЦБ, как изменяется число проводимых операций за день, сколько времени требуется на закрытие дня? Можно за полчаса рассказать, как построить отказоустойчивую ИТ-систему, но потребуется 5 лет, чтобы научить грамотно её создавать. Для успешной реализации таких проектов очень важно наличие опыта практической реализации различного типа мониторингов. Наша компания имеет такой опыт в: телекоммуникационном, финансовом и нефтегазовом секторе, но это отдельная тема, которую предлагаю обсудить отдельно.

Комментарии 13

Alex  (BankCoda)
#
Почему нам всегда предлагают зарубежный опыт, зарубежные стандарты?
Есть отечественные требования к обеспечению защиты ключевых систем информационной инфраструктуры.
Есть нормативные документы ФСТЭК и других регламентирующих органов.
Может надо начать с этого?
Александр Горшков  (technoserv)
#
Alex, непрерывность бизнес процессов, непрерывность ИТ-сервисов, защита ключевых систем информационной инфраструктуры.
Каждый банк решает для себя сам, что и в каком объёме будет реализовывать. В "Техносерве" есть специалисты, которые владеют компетенцией во всех перечисленных выше вопросах.
А статья, как в ней было указано, посвящена в первую очередь тому, что при реализации таких проектов надо уделять внимание не только конкретным системам или техническим решениям обеспечения непрерывности, но и инженерной инфраструктуре, от которой эта непрерывность зависит.
Надеюсь, я смог ответить на ваш вопрос? И спасибо за постоянный интерес к моим колонкам. smile:)
Alex  (BankCoda)
#
Да, спасибо smile:)
bang  (bang)
#
< Если поднимается волна, значит созданы необходимые и достаточные условия.
Я думаю, все гораздо проще: пиАР, реклама, "новая модная тема" - как возможность "засветиться" и др.
Кроме того: все новое - хорошо забытое старое.

> В блоге только поднимается тема, но решить задачу можно только при личном общении.
А почему в Вашей студии (блоге) не обсудить, а лучше решить какую - то небольшую, но важную задачу. Вы начните, а мы поможем. Отдельной темой, третьей частью ... Интернет и так замусорен рекламой (часто выдаваемой за "просвещение"), а конкретики - минимум.

< Конечно, у нас имеется классификация инцидентов, их зависимость от внешних и внутренних факторов.
а Вы нам про них раскажите? Пожалуйста "в студию" (зачем личное общение?). Вопрос уверен многих волнует.

< Если вы реально заинтересованы в проведении предобследования, то давайте обсудим это за рамками данного блога.
Этот блог исключительно "дополнительный канал продаж компании"?

Итак, [B] "у нас имеется классификация инцидентов". Это что-то типа "Примеры типичных угроз", "Уязвимости и методы оценки уязвимостей" - приложения к ИСО 27005-2010 или более качественная проработка?
На каких материалах основана Ваша классификация? Какая еще документация по этой теме?
Если мы совместно этот вопрос хоть немного продвинем (потом второй, третий), то я Вас уверяю это будет куда более полезно нашему обществу, чем заманить еще пару доверчивых клиентов ведущему интегратору.
Alex  (BankCoda)
#
Не думаю, что это только реклама и стремление заработать со стороны ИТ компаний.
Иначе как объяснить появление таких статей: http://www.banki.ru/news/daytheme/?id=4159636
Их тоже ИТ компании заказали?smile:)
Alex  (BankCoda)
#
В подтверждение предположения, что это требуется банкам (возможно и не всем банкам), озвучу свежую информацию.
Альфа-Банк внедрил инфраструктурное решение, призванное обеспечить непрерывность бизнеса и катастрофоустойчивость критически важных бизнес-систем.
Не буду выдумывать, кто был инициатором этого проекта, Сергей Меднов, или новый руководитель ИТ.
Александр Горшков  (technoserv)
#
bang, возможно, Вы правы по поводу пиара и рекламы, но почему-то в ряде банков проводят работы по обеспечению непрерывности ИТ-сервисов. Что-то заставляет их это делать.
Что касается Вашего предложения обсудить одну отдельно взятую небольшую, но важную тему, то в этих статьях она озвучена. Позволю себе ещё раз её повторить - это важность функционирования инженерных систпм и своевременного выполнения на них регламентных работ.
Если у Вас есть возражения или дополнения, то выскажите их. Всем будет интересно узнать другую точку зрения.
A A  (NC_)
#
Не могу понять, столько терминов: непрерывность ИТ сервисов, катастрофо устойчивое решение, тестироавние бизнес процессов, защита критической информационной инфраструктуры, процедуры обеспечения непрерывности предоставления ИТ-сервисов.
Так что реально предлагается реализовать, чтобы и не много потребовалось денег и ИТ сервисы предоставлялись стабильно?
Александр Горшков  (technoserv)
#
Универсального решения, как и философского камня, нет.
В каждом случае надо подходить индивидуально.
Но есть требования, которые должны выполняться, а именно Центральный банк обязывает банки иметь план организации непрерывности и восстановления деятельности.
Как минимум этот план позволит сократить время не предоставления ИТ сервисов.
А бизнес будет знать, сколько времени потребуется для восстановления тех или иных услуг, каков риск возникновения сбоя и какие потери кредитная организация может понести.
Alex  (BankCoda)
#
Более того, ЦБ требует периодически тестировать реальность выполнения этого плана smile:D
A A  (NC_)
#
В главе 3 Закона «О национальной платежной системе» говорится о необходимости обеспечения надёжного функционирования системы, в том числе и в чрезвычайных ситуациях. Так что работы будут вестись и планы появятся.
bang  (bang)
#
Хотел написать что-то конкретное. Передумал. Раз про План ОНИВД, то тогда лучше конкретный вопрос: где посмотреть такой план? Это что большая ТАЙНА? почему ЦБ не может составить какой-либо методический документ? Информация в приложении "Структура и содержание плана", указанная в 242П, не позволяет составить нормальный документ. Там настолько общие рассуждения, что до рабочего плана BCP\DRP как пешком до ... Почему ЦБ не приложить примеры \ типовые планы? Ему то каждый банк какой-то документ по 242П показывает. - Для галки конечно, но показывает, думаю, что большинство Планов напрямую соответсвет качеству 242П (приложения 5).
Почему не опубликовать десяток (прямо здесь), собрать лучшее? В терминах обощенных подразделений, через ролевой состав и т.п. Параллельно привести методическе рекомендации по его разработке. Может есть такие? Ну или хотя бы рекомендации к оригинальным BCP\DRP
Грусно без конкретики. и ... к сожелению ДОРОГИЕ советники конкретики, скорее всего нам не скажут.
Александр Горшков  (technoserv)
#
Уважаемый bang,
Вы хорошо разбираетесь в этом вопросе. Могу предположить, что Вы или прорабатываете аналогичный проект, или даже в нём участвуете.smile:)
Как правильно Вами замечено, в большинстве случаев план ОНИВД требуют для галочки.
Почему не могут составить более конкретный методический документ и не приложит примеры или типовые планы? Это уже вопрос скорее к ЦБ, я работаю в другой организации.
Возможно, это связано с тем, что процесс трудоёмкий. Возможно, "решают" развивать этот план или контролировать выполнение других требований (BCP\DRP).
Как ни как мы вступили в ВТО, наши банки расширяют присутствие в других государствах, вот уже несколько лет обещают осуществить переход на международную отчётность.
Согласитесь, причин может быть много, а выполнение минимальных "расплывчатых" требования к ОНИВД можно выполнить легко.
И уверяю Вас, результат от такого плана будет.
Будут составлены регламенты выполнения работ по восстановлению тех или иных систем, назначены ответственные специалисты, планы оповещения, организованы резервные каналы связи и т.д.
Что касается размещения "конкретно" информации в сети - Вы не задумывались о правовом вопросе и интеллектуальной собственности? Сомневаюсь, что хотя бы один из заказчиков даст своё согласие на размещение такой информации в сети.
Что касается вопросов дорого или нет, это каждый заказчик решает самостоятельно.
Могу сказать только одно: пока не начнётся прямой диалог - не появится понимание о реальной стоимости работ.
И простите, за PR smile:), но если у Вашей организации есть реальная заинтересованность в таком проекте, то свяжитесь со мной и наши специалисты подъедут к Вам в банк. Уверен, что прямой диалог будет полезен.
Комментарии и отзывы могут оставлять только зарегистрированные пользователи.
Авторизуйтесь или зарегистрируйтесь.

Популярные сообщения

ОТЛИЧНАЯ карта от Росгосстрахбанка
Полезные ссылки на сайт банка Отличная карта Программа CashBack на сайт банки.ру Оформите Отличную Карту и получайте повышенный СashBack 5%
4
О документах, необходимых для выплаты возмещения по вкладам
Разбирая сохраненные полезные ссылки, наткнулся на весьма полезный документ от ЦБ "О документах, необходимых для выплаты возмещения по вкладам" от 24
2
(Рас)корреляция цен недвижимости и нефти.
Тут Сапунов, прочитав книжку какого то "авторитета" цен кирпичных, уверенно заявил на РБК, что за ростом цены нефти, следует рост цен недвижимости, с
2
Рынок нефти 20 октября
Нефтяные цены сдержанно восстанавливаются после ощутимого снижения накануне. Brent в утренние часы торгуется в районе отметок $57.3/5, WTI - $51.4/5.
0
Валдай . Это где-то в Сочи ?
Дружить будем с Китаем . Но губу советую закатать .
0

Новые сообщения

  • (Рас)корреляция цен недвижимости и нефти.
    Тут Сапунов, прочитав книжку какого то "авторитета" цен кирпичных, уверенно заявил на РБК, что за ростом цены нефти, следует рост цен недвижимости, с
  • Рынок нефти 20 октября
    Нефтяные цены сдержанно восстанавливаются после ощутимого снижения накануне. Brent в утренние часы торгуется в районе отметок $57.3/5, WTI - $51.4/5.
  • Валдай . Это где-то в Сочи ?
    Дружить будем с Китаем . Но губу советую закатать .
  • Про импортозамещение
    Посмотрел тут сюжет о вертикальных теплицах на светодиодах в Нидерландах . И ведь 90 % помидоров продают в ... Италию smile Для скептиков - вкус
  • Рынок нефти 19 октября
    Нефть умеренно снижается в ходе утренних торгов четверга, несмотря на то, что общий новостной фон остается достаточно благоприятным для цен на «черное