Центр обработки данных обеспечивает непрерывность бизнес-процессов и повышает коэффициент доступности

Проекты «под ключ» — это специализация ВСС на рынке инжиниринговых и общестроительных работ

Виртуализация приложений — новый уровень реализации терминального доступа к корпоративным приложениям и данным

Как обеспечить непрерывность бизнеса банка («Аналитический банковский журнал»)

Источник информации: http://www.abajour.ru/files/Neprerivniy_bank.pdf

Выдержки из статьи

Банк России уже довольно давно стал требовать от кредитных организаций проведения мероприятий по обеспечению непрерывности деятельности. Да и сам бизнес банка требует обеспечения своей непрерывности, иначе банк ждут немалые прямые и репутационные потери... Но, как говорит английская пословица: «Дьявол кроется в деталях!» Об основных решениях в управлении непрерывностью бизнеса (BCM — Bisiness Continuity Management) банка и аспектах их реализации мы попросили рассказать экспертов и участников рынка.

— С чего начать и как провести этап планирования непрерывности бизнеса банка?

Реваз Бухрадзе, директор по развитию бизнеса компании BCC: Общеизвестно, что толчком к обязательному наличию плана обеспечения непрерывности бизнеса в кредитных организациях послужили события 11 сентября 2001 года в США. На территории России непрерывность бизнеса банков чаще всего подвергается испытаниям лишь в связи с техногенными катастрофами. Последний масштабный блэкаут (отключение электричества) случился из-за ледяного дождя в декабре 2010 года в Подмосковье, предыдущий — в августе 2010 года в Санкт-Петербурге, причем по аналогичному сценарию с тем, что произошел в Москве в 2005 г. Авария на одной из питерских подстанций повлекла за собой «эффект домино». Отключились светофоры, в ТВ и радиоприемниках пропал сигнал, встал весь городской транспорт, поезда метро и электрички и т. д. Соответственно, через достаточно короткое время прекратили работу банкоматы и отделения питерских банков.

Налицо статистически подтвержденная возрастающая угроза непрерывности бизнеса банков вследствии возрастания нагрузки и изношенности электросетей. Кстати, мы в ВСС с первых минут поняли, что дело серьезно, — когда одновременно с отключением электричества в основном питерском офисе у метро «Лесная» системным администраторам ЦОД стали приходить SMS-оповещения о переходе серверов на аварийное питание и в другом здании ВСС, расположенном в 20 км от основного офиса.

Если говорить о полноте рекомендаций, выдаваемых банкам по преодолению чрезвычайных ситуаций, то я бы оценил Положение № 242-П ЦБ РФ в редакции от 05.03.2009 как один из самых свежих и полных документов по теме ВСМ в мировом банковском бизнесе. В Положение вошел опыт применения «Рекомендаций по наблюдению за непрерывностью деятельности для системно значимых платежных систем» Европейского Центробанка (2006) и опыт Базельских рекомендаций, определяющих терминологию управления непрерывностью бизнеса и систематизирующих подходы к реализации ВСМ. Таким образом, набор рекомендаций из Положения № 242-П дает действительно неплохую базу для внедрения средств и мероприятий ВСМ, если к ним подходить не для «галочки».

В реальности, при общении с менеджментом российских банков мне приходилось сталкиваться со случаями, когда план ОНиВД составлен по самому минимуму угроз и с самым оптимистичным сценарием восстановления. Банкирам надо понимать, что мероприятия по ВСМ — это не пустые затраты, а инвестиции в безопасность бизнеса.

— Кто должен инициировать и возглавлять эту работу?

Реваз Бухрадзе: Да, возглавлять работу по реализации ВСМ должен один из высших бизнес-руководителей банка, — человек, который смотрит на эту проблему через призму бизнеса. Ведь, согласно регламенту, при наступлении внештатной ситуации для кредитных организаций высшей степенью приоритетности среди ключевых бизнес-процессов обладает обслуживание клиентов, а уже затем обеспечение безопасности, в том числе информационной, управления рисками и т. д.

Поэтому отдавать план ОНиВД на разработку одним айтишникам, как это часто бывает, неверно. Тот же самый блэкаут 2010 года в Санкт-Петербурге показал, что кредитные учреждения города были не слишком готовы к таким событиям — банкоматы просто выключились, а отделения закрылись. Между прочим, это могло случиться и потому, что чисто психологически для сотрудников ИТ-служб банков наивысшей ценностью обладают именно их серверы, а совсем не бизнес банка. Любой системный администратор подтвердит, что при возникновении внештатной ситуации он инстинктивно первым делом бросается «спасать» серверы и системы хранения, а уже потом думает об остальном...

— Как учитывать специфику банков и подразделений при планировании?

Реваз Бухрадзе: Приложение 5 к Положению № 242-П предоставляет кредитным организациям своеобразную «подсказку» в виде перечня чрезвычайных обстоятельств. Соответственно, банкам остается только оценить эти ЧП по степени вероятности наступления для конкретного банка и по тяжести возможных последствий для непрерывности его деятельности сообразно со спецификой данного кредитного учреждения.

Естественно, наивысшие риски будут у розничных банков, причем, чем больше у банка офлайновых отделений в различных регионах РФ, тем более объемным будет список угроз и соответствующий план ОНиВД. К примеру, в Санкт-Петербурге высока угроза наводнений, но не бывает землетрясений, в то время как на территории Северо-Кавказских республик вполне реальна угроза землетрясений и соответствующего повреждения зданий и помещений банков.

Пожалуй, наибольшей устойчивостью к природным катаклизмам и техногенным катастрофам может обладать «условно-виртуальный» банк, у которого нет никаких отделений и «головных офисов» — примерно такой, каким в свое время выглядел исландский банк «Icesave», принимавший онлайновые депозитные вклады от жителей других стран Евросоюза. Кстати, в той или иной степени подобные проекты есть и на российском финансовом рынке. Ввиду экстерриториальности, ЦОД и Call-центр «условно-виртуального» банка можно сделать практически неуязвимыми. Примеры систем особо высокой надежности есть в зарубежной практике — например, патентная заявка на «плавучий» распределенный ЦОД компании Google, размещаемый на баржах в нескольких километрах от берега.

От лица своей компании могу предложить самые различные отказоустойчивые решения для российских банков, благо компания ВСС имеет богатый опыт строительства территориально-разнесенных катастрофоустойчивых ЦОД и организации многократно резервируемых каналов связи.

— Как обеспечить непрерывность работы ИТ-систем банка, включая восстановление?

Реваз Бухрадзе: Здесь как раз очень уместно обратиться к зарубежному опыту обеспечения непрерывности работы ИТ-систем. Согласно лучшим практикам, при возникновении продолжительной по времени чрезвычайной ситуации, влекущей за собой катастрофические последствия для бизнеса, банк должен позаботиться о возможности переезда головного офиса в другое помещение. Здание резервного базирования должно быть расположено вдали от основного расположения головного офиса, и, по возможности, не должно иметь общих поставщиков инженерной инфраструктуры, в том числе систем жизнеобеспечения, энергоснабжения, телекоммуникационной сети и т. д. При соблюдении данного условия сводится к минимуму риск вывода из строя обеих площадок в результате наступившего чрезвычайного события.

Такая конфигурация предполагает наличие у кредитной организации территориально-разнесенных основного и резервных ЦОД и Call-центров. Крупные банки могут позволить себе иметь такие запасные площадки в собственности, для небольших кредитных организаций приемлемой альтернативой является аренда мощностей ЦОД и Call-центров у коммерческих провайдеров.

Соответственно, кредитной организации следует заранее рассмотреть вопрос об обеспечении наличия информационной и методической платформ на альтернативных местах базирования, а также необходимого оборудования и систем, чтобы максимально быстро восстановить критически важные операции и оказывать услуги в течение достаточно длительного времени, если на основной территории ресурсы банка серьезно повреждены или полностью недоступны.

Важным моментом в плане ОНиВД является привлечение к работе на резервной площадке персонала основной территории. Т. е. в плане обеспечения непрерывности бизнеса должны быть предусмотрены меры для того, чтобы задействовать соответствующий по количеству и уровню подготовки персонал на новом месте. Всем понятно, что физически переместить персонал головного офиса на альтернативные места базирования (особенно, если это другой населенный пункт) в короткие сроки крайне затруднительно организационно и весьма дорого. Ведь гражданский персонал банка — не мотострелковая дивизия постоянной боеготовности, которая регулярно тренируется покидать место основного базирования в течение 10–15 минут (время подлета ракет противника).

С точки зрения ИТ, здесь нет альтернативы виртуализации рабочих мест банковских служащих. Технология виртуализации приложений базируется на терминальном доступе с клиентских мест к приложениям, исполняемым на центральном сервере (или в облаке территориально-распределенных серверов). В последнее время произошло значительное развитие этого класса ПО, благодаря которому работа сотрудника с виртуализованными приложениями практически не отличается от работы с приложениями, запускаемыми на локальном компьютере. В настоящее время эти программные средства, продвигаемые в тандеме компаниями Citrix и Microsoft, достигли отличного качества функционала и защищенности информационной среды.

Сегодня виртуализация банковских приложений является ключевой технологией в централизованной ИТ-инфраструктуре кредитных организаций. Благодаря виртуализации, последние версии приложений становятся доступными на рабочих местах одновременно во всех филиалах, операционных офисах и уполномоченных агентствах. Все приложения интегрируются общей информационной шиной и централизованно исполняются на серверах головного офиса. Кроме того, виртуализация банковских приложений дает значительное преимущество мобильным сотрудникам банков, большую часть времени находящимся в мобильных киосках и в офисах своих клиентов, и позволяет работать со многими корпоративными приложениями со всех типов рабочих мест, включая «тонкие клиенты» и мобильные устройства.

— Внедрение плана обеспечения непрерывности бизнеса. Какие здесь могут быть особенности?

Реваз Бухрадзе: При разработке плана ОНиВД происходит построение матрицы рисков, позволяющей оценить тяжесть последствий чрезвычайных ситуаций для банка. В этой матрице банк отражает как внутренние, так и внешние риски, и оценивает влияние каждого вида ЧП на непрерывность бизнеса. Такая матрица строится как таблица сопоставления ключевых бизнес-процессов и чрезвычайных ситуаций.

Каждый банк сам определяет для себя критерии непрерывности процессов, естественно, на основе условий соответствующих договоров с ключевыми клиентами, требований законодательства РФ, нормативных актов Банка России. Далее банк разрабатывает сценарии восстановления бизнес-процессов, исходя из специфики ЧП и уровня последствий.

Вот тут и начинаются нюансы — можно верно определить перечень угроз ВСМ, но неверно построить сценарии восстановления. Это довольно распространенная ошибка, т. к. если какой-то вид ЧП в этом конкретном банке никогда не случался, то его менеджменту будет трудно предложить реалистичный сценарий восстановления на такой случай. Я бы рекомендовал тут пользоваться консультативной помощью экспертов, которые знакомы с опытом преодоления подобных ЧП по практике других банков, а также опытом, накопленным в различного рода ситуационных центрах.

Текст: Алексей Резниченко