План обеспечения бесперебойной деятельности организации в случае нештатных ситуаций: вопросы и ответы

2004 г

План обеспечения бесперебойной деятельности организации в случае нештатных ситуаций: вопросы и ответы

После бедствия необходимо заняться восстановлением своего бизнеса. При этом некоторые организации находятся в более выигрышном положении: у них есть "План обеспечения бесперебойной деятельности организации" (далее план).

Зачем нужен план?

В заголовках национальных и международных новостей постоянно присутствуют сообщения о самых разнообразных бедствиях. Многие бедствия приходят неожиданно, и в этом случае на планирование и организацию работ уже нет времени: нужно бороться за выживание. Поскольку ущерб, приносимый бедствиями, нельзя предотвратить, организациям нужно застраховаться, составив план, который обеспечит успешное восстановление деятельности. Проблема восстановления еще больше усугубляется сложностью распределенных вычислительных сред, разнородностью технических средств, программного обеспечения и протоколов связи.

В настоящее время почти все компании в значительной степени зависят от компьютерных технологий или автоматизированных систем. Неработоспособность этих систем даже в течение нескольких часов может привести к существенным финансовым потерям и даже поставить под угрозу существование организации.

По мере того, как все большее число критичных бизнес-процессов переносится на вычислительные системы с распределенной архитектурой (например, клиент-сервер), компании начинают беспокоиться о том, как можно защитить эти системы в случае бедствия. При переносе приложений из вычислительного центра, где существует жесткий контроль безопасности и воздействий внешней среды, на рабочие места в оперативных подразделениях вероятность прерывания деятельности существенно возрастает. Для вычислительного центра пожары, прорывы водопровода и канализации, отключения телефонной связи и электрического питания подконтрольны и являются большой редкостью, но с распределением приложений по локальным или глобальным сетям, вероятность, что где-нибудь случится чрезвычайное происшествие, сильно возрастает.

Организации должны предусмотреть меры по восстановлению тех сфер своей деятельности, которые имеют критичное для бизнеса значение. При этом должна восстанавливаться не только информационная система. Необходимо предусмотреть замену оборудования локальных телефонных станций, восстановление справочной службы и дистанционного обслуживания, обеспечение мест для работы сотрудников, спасение имущества, которое пригодно к использованию (список не является исчерпывающим). Если подобные составляющие не могут быть восстановлены своевременно, управление организацией становится практически невозможным.

Большинство компаний может обеспечить продолжение своей деятельности после перерыва, вызванного бедствием, предприняв ряд определенных шагов.

Что представляет собой план и почему он так важен?

План обеспечения бесперебойной деятельности организации представляет собой детальный перечень мероприятий, которые должны быть выполнены до, во время и после бедствия. Этот план документируется и испытывается, чтобы удостовериться в его работоспособности в изменяющихся условиях.

Каковы выгоды от наличия плана?

План служит руководством к действию во время кризиса и гарантирует, что ни один важный аспект не будет упущен. Профессионально составленный план направляет действия даже неопытных сотрудников.

Наличие детального, регулярно испытываемого плана поможет оградить любую организацию от судебных исков по поводу халатности. Само существование плана служит доказательством того, что руководство компании не пренебрегло подготовкой к возможным бедствиям.

Основные выгоды от составления детального плана обеспечения бесперебойной деятельности состоят в следующем:

Минимизация потенциальных финансовых потерь.
Уменьшение юридической ответственности.
Сокращение времени нарушения нормальной работы.
Обеспечение стабильности деятельности организации.
Организованное восстановление деятельности.
Сведение к минимуму суммы страховых взносов.
Уменьшение нагрузки на ведущих сотрудников.
Лучшая сохранность имущества.
Обеспечение безопасности персонала и заказчиков.
Соблюдение требований законов и инструкций.

Каковы последствия отсутствия плана?

Часто цитируемое исследование, проведенное Техасским университетом, выявило следующую статистику:

85% организаций сильно или полностью зависят от вычислительных систем.
В среднем на 6-й день перерыва в работе компания теряет 25% ежедневного дохода, а на 25-й день — 40%.
После перерыва в работе наблюдается быстрый рост финансовых потерь и ухудшения функционирования.
Спустя две недели после прекращения работы вычислительных систем у 75% компаний потеря функционирования становится критической или полной.
43% компаний, испытавших бедствие и не имевших плана обеспечения бесперебойного функционирования, не возобновляют свою деятельность, а спустя два года продолжает функционировать лишь 10% компаний.

Это исследование показало, что организации, которые составили план действий в непредвиденных обстоятельствах, имели существенно меньшие дополнительные затраты и потери доходов.

По оценке, потери доходов этой группы организаций были бы в 2,5 раза выше, если бы при возникновении чрезвычайной ситуации они не привели в исполнение соответствующие планы.

Кто отвечает за разработку плана?

В конечном итоге за разработку плана отвечает руководство компании, которое должно осуществлять контроль за имуществом компании, что включает контроль за информационными системами компании и обеспечение их непрерывного функционирования.

Проблемы, связанные с восстановлением функционирования информационной системы должны быть заботой всей компании, а не только руководства подразделения, отвечающего за ИТ-инфраструктуру. Руководители всех подразделений, деятельность которых зависит от услуг, предоставляемых отделом ИТ-технологий, должны разработать процедуры действий в чрезвычайных обстоятельствах, касающиеся собственных функциональных обязанностей, а также участвовать в разработке плана восстановления деятельности. Каждое функциональное подразделение должно привести в действие свою часть плана в рамках общих усилий по восстановлению деятельности. В плане должно быть отражено даже выполнение таких обеспечивающих функций, как содержание зданий и оборудования. Эффективность выполнения этих функций может не влиять непосредственно на работу ИТ-инфраструктуры, однако от нее будет частично зависеть восстановление работы технических средств.

Что требуется для разработки плана?

Важным моментом в процессе составления плана является участие высшего руководства компании. Без его поддержки практически невозможно заставить функциональные подразделения предоставить ресурсы, необходимые для разработки плана.

Существенное значение имеет также участие пользователей. Если пользователи не участвуют в процессе разработки плана — маловероятно, что план окажется действительно полезным. Их участие поможет определить некоторые важные факторы:

Вероятные последствия каждого бедствия для деятельности организации;
Вероятная продолжительность каждого возможного бедствия;
Ресурсы, которые необходимы для того, чтобы свести к минимуму возможные последствия;
"Человеческие" ресурсы.

Ведение "Плана обеспечения бесперебойной деятельности" требует постоянных затрат времени и финансовых ресурсов.

Не обновлять план так же плохо, как и не иметь его вообще!!!

Каковы этапы разработки плана?

Разработку плана обеспечения бесперебойной деятельности предприятия необходимо организовать в виде проекта, чтобы управлять задачами, сроками и конечными результатами. Основными этапами типичного проекта являются:

Организация выполнения проекта;
Оценка риска, уменьшение нежелательных последствий от наступления событий, связанных с риском, анализ последствий для бизнеса;
Разработка стратегии восстановления деятельности;
Документирование плана;
Обучение;
Имитация бедствия.

Организация выполнения проекта

Организация выполнения проекта включает в себя административное управление проектом, определение допущений, проведение совещаний и разработку политики.

Оценка риска

При оценке риска выявляются типы бедствий, которые могут произойти в каждом конкретном месте. Обследуется физическая инфраструктура здания и его окружения. Для каждого типа бедствия делается оценка возможной продолжительности и присваивается относительная величина, соответствующая вероятности их появления. Используется шкала, например, от 0 до 3; где 0 означает невероятное событие, а 3 — весьма вероятное. В результате этого выявляются области, в которых следует провести дальнейшие исследования, чтобы уменьшить последствия событий, приводящих к риску.

Анализ последствий для деятельности организации

После оценки риска проводится анализ последствий бедствия для деятельности организации, в ходе которого определяются потери из-за невозможности продолжать нормальную деятельность. Они могут быть очевидными или носить более абстрактный характер, при котором руководству придется сделать предположительную оценку потерь. В любом случае цель заключается не в том, чтобы получить точный ответ, а в том, чтобы выявить факторы, которые являются критически важными для продолжения деятельности компании. На этом этапе определяется масштаб плана обеспечения бесперебойной деятельности. Чрезмерные меры предосторожности потребуют лишних средств, а недостаточные — не обеспечат должной безопасности.

Разработка стратегии обеспечения бесперебойной деятельности

После определения требований можно принимать решение о том, как обеспечивать восстановление деятельности. Существует множество вариантов технических решений, в том числе:

Использование "горячего" резервного помещения. Поставщик предоставляет компании подготовленное рабочее помещение с оборудованием, средствами телекоммуникации, персоналом, осуществляющим техническую поддержку, и т.д., обычно по годовому контракту. Заказчики получают доступ к оборудованию по принципу "первый пришел — первым обслуживается".
Использование "холодного" резервного помещения. Компания организует работу в пустующем или арендуемом помещении, которое подготовлено к использованию. Сразу после бедствия в помещении развертывается оборудование (возможно, закупаемое у поставщиков), программное обеспечение и службы обеспечения.
Использование внутренних резервов. Для предоставления услуг в чрезвычайных обстоятельствах используется оборудование компании, которое расположено в ином месте.
Заключение соглашения о взаимной поддержке. Заключается соглашение с другой компанией о коллективном использовании ресурсов после бедствия. При этом предполагается, что резервное оборудование всегда имеет нужную производительность и вас устраивает степень защиты информации при коллективной работе.

В некоторых случаях можно использовать комбинацию этих вариантов. Крупные многонациональные компании чаще всего используют для локальных вычислительных сетей метод внутреннего резервирования. Поскольку количество имеющихся резервных помещений ограничено, может оказаться, что в случае чрезвычайных обстоятельств не окажется рабочего помещения, которое можно было бы использовать. Бедствие в масштабе региона может привести к тому, что все резервные помещения будут заняты и компании негде будет возобновить работу.

Хорошо подготовленный план обеспечивает компанию пошаговыми инструкциями, соответствующими типу и тяжести бедствия. В нем указываются функциональные группы специалистов компании, подготовленные для реализации плана. Наличие хорошо проработанного плана гарантирует, что в стрессовой ситуации после возникновения чрезвычайных обстоятельств, критически важные факторы не будут упущены.

Документация

План может документироваться различными способами. Большинство компаний все еще применяют традиционные текстовые редакторы, другие используют коммерческое программное обеспечение. Какой бы метод ни был использован, важно обеспечить строгое выполнение процедур управления внесением изменений, чтобы поддерживать план в состоянии, соответствующем реальной текущей ситуации.

Обучение

Обучение "Группы восстановления" направлено на то, чтобы каждый сотрудник знал свои функции и обязанности в случае возникновения нештатных ситуаций.

Имитация бедствия

Большинство компаний проводят испытания плана минимум один раз в полгода. Имитируя бедствия можно проверить план, найти его слабые места и отработать взаимодействие участников. Обнаружение недостатков обычно влечет за собой корректировку плана. План должен регулярно проходить испытания и корректироваться. Лишь немногие планы обеспечения бесперебойной деятельности выполняются так, как это предусматривалось первоначально. Поскольку внесение поправок в план необходимо делать регулярно, должна быть максимально упрощена процедура корректировки плана.

Что еще следует предусмотреть?

При разработке плана обеспечения бесперебойной деятельности необходимо предусмотреть следующее:

Если в настоящий момент план отсутствует, необходимо уведомить высшее руководство о потенциальных опасностях, которые связаны с отсутствием подготовленного и испытанного плана;
При наличии плана надо обеспечить его регулярное испытание — провести циклическую замену специалистов, участвующих в испытаниях. Желательно, чтобы в этом процессе приняло участие максимальное количество сотрудников;
Надо добиться того, чтобы руководство сделало планирование обеспечения бесперебойной деятельности одной из своих целей;
При выборе альтернативных рабочих помещений необходимо позаботиться, чтобы ими можно было воспользоваться при первой необходимости;
Не принимайте существующие системы и процедуры резервирования на веру: проведите полную экспертизу резервирования и внесите необходимые изменения. Проведите испытания процедур восстановления;
При определении приоритетов приложений опросите руководителей, чтобы они изложили свою точку зрения;
Учтите в плане все мелочи, которые могли бы помешать процессу восстановления деятельности;
После составления плана разработайте механизм, обеспечивающий его регулярное обновление.

Какие конкретные функциональные области следует включить в план?

План должен содержать процедуры выполнения следующих функций:

Ввод в действие процедур для чрезвычайных ситуаций.
Уведомление сотрудников, поставщиков и заказчиков.
Формирование группы (групп) восстановления.
Оценка последствий бедствия.
Принятие решения о реализации плана восстановления деятельности.
Ввод в действие процедур восстановления деятельности.
Переезд в альтернативное рабочее помещение (помещения).
Восстановление функционирования критически важных приложений.
Восстановление основного рабочего помещения.

Кроме того, план должен содержать документы, которые могут быть использованы персоналом, не знакомым с конкретно восстанавливаемыми функциями. Эти документы должны включать следующие данные:

Схемы коммутации телефонов;
Процедуры для аварийного отключения питания;
Организационная структура Центра восстановления;
Требования к оборудованию и снабжению Центра восстановления;
Конфигурация Центра восстановления;
Список критически важных приложений;
Список восстанавливаемого оборудования;
Сводные данные по оценке рисков.

Для реализации "Плана обеспечения бесперебойной деятельности" в нем обычно предусматривается создание в организации определенных групп (Табл. 3).

Таблица 3. Список групп для реализации "Плана"
Название группы
Функции
Группа первоначального реагирования
Определяет степень ущерба
Группа восстановления
Выполняет функции командного центра в процессе восстановления
Группа по связям с общественностью
Подготавливает сообщения для печати и поддерживает связь со средствами массовой информации
Группа управления сооружениями
Оборудует новое помещение и начинает реконструкцию поврежденного рабочего помещения
Группа кадров
Решает проблемы, связанные с командировками, переездами, травмами сотрудников и т.п.
Группа вычислительных систем
Восстанавливает производственную инфраструктуру
Группа функциональной деятельности
Координирует возобновление работы всех функциональных подразделений, участвующих в бизнесе
Группа систем передачи информации
Восстанавливает сеть связи для передачи данных
Группа учета
Координирует спасение, восстановление пострадавших учетных документов и их хранение вне рабочего помещения
Группа административной поддержки
Обеспечивает поддержку работы Группы восстановления

Способы составления плана

Для разработки плана существует три основных способа:

Собственными силами.
С помощью коммерческого программного обеспечения, предназначенного для составления планов обеспечения бесперебойной деятельности (демонстрационные версии таких программ можно посмотреть или скачать с веб-сайта независимого американского журнала по вопросам восстановления после бедствия Disaster Recovery Journal (см. Прил. I).
Привелечние внешнего консультанта для оказания помощи или непосредственной разработки плана.

Способы отличаются по стоимости, но во всех случаях требуется выделение персонала для проведения исследований и реализации плана.

Разработка собственными силами требует наличия квалификации в области составления плана обеспечения бесперебойной деятельности. Эту квалификацию можно приобрести только путем всестороннего обучения и накопления опыта. Большинство организаций не имеют этой возможности.

Что можно сделать самостоятельно?

Приведенный ниже (неполный) перечень может дать руководству компании некоторые представления о подготовке к восстановлению своих распределенных вычислительных систем:

Выявите потенциальные угрозы и задайте им приоритеты в соответствии с вероятностью возникновения.
Оцените последствия каждого возможного бедствия и определите, чему может быть нанесен ущерб.
Оцените время, необходимое для восстановления, и возможный ущерб от прерывания деятельности.
Определите критически важные ресурсы.
Проведите инвентаризацию своего имущества.
Позаботьтесь о встроенной функции отказоустойчивости (зеркальные диски, RAID, UPS и т.п.).
Защитите ваши приложения и данные (защита от вирусов, создание резервных копий, хранящихся вне рабочих помещений и т.п.).
Поддерживайте работоспособность систем передачи данных.
Создайте альтернативные рабочие помещения и разработайте план получения требуемых ресурсов.
Подготовьте официальный план, регулярно проводите его испытания и модернизацию.

Назад Оглавление Вперёд