Антикризисное управление в IT

Запланированных кризисов не бывает – практически всегда проблемы начинаются внезапно и нарастают, как снежный ком. Это касается и ИТ-инфраструктуры разных компаний, причём один сбой тянет за собой другие, разрушая всю тщательно выстроенную архитектуру. Но практически к любому кризису можно подготовиться заранее и избежать финансовых и других проблем.

Зачем бизнесу планы катастроф и как они устроены

Антикризисный план в ИТ – часть общего антикризисного плана компании. В рамках бизнес-процессов – это BCM. Он обеспечивает непрерывность ведения бизнеса. К ИТ ближе DRP – по сути, это план на случай сбоев, необходим для восстановления инфраструктуры, в частности компьютеров, серверов, оргтехники и других составляющих.

План катастрофы компании (BCP) – это своеобразная подушка безопасности, проект, по которому компания начнёт двигаться в случае непредвиденной ситуации. Если говорить об этой сфере, то пути выхода из аварийных ситуаций обязательно должны быть прописаны в BCP.

Business continuity plan состоит из таких разделов:

1. Каталог сценариев и рисков. Основной раздел – в нём важно рассмотреть как можно больше различных вариантов, для каждого – вероятность наступления, размер ущерба. В крупных компаниях нужно определить те подразделения, которых этот сценарий коснётся, рассчитать продолжительность и степень влияния на производственные процессы. Отмечаются ответственные лица и перечисляются меры противодействия, которые нужно использовать экстренно.
2. Роли и ответственность участников команды. В этом разделе перечисляются все участники, которые будут задействованы в процессе по закрытию риска. Назначается ответственный, обычно это директор ИТ или топ-менеджер. Выбирают координатора, составляют команду для разрешения инцидента. Состав команды варьируется в зависимости от масштабов компании – в небольших многие роли могут принадлежать одному человеку, чаще всего это руководитель или его заместитель, или руководителю ИТ-отдела.
3. Решение типовых задач. Тут перечисляют превентивные меры, которые компания предпринимает для предотвращения кризисных ситуаций. В этот же раздел включают инструкции, которые направляют разным отделам компании, с учётом специфики бизнеса.

BCP защищает бизнес-процессы и ИТ-инфраструктуру в целом. При этом ключевые возможности системы внутри компании остаются прежними, можно избежать простоев, например, снижения продаж. Поэтому антикризисное управление в том числе защищает и от финансовых потерь.

Сценарии рисков

Сценарии рисков могут значительно отличаться в зависимости от масштаба и вида деятельности компании, направления бизнес-процессов, даже численности штатных сотрудников. Рассмотрим один типовый риск, знакомый практически любому бизнесу, – внеплановое отключение электроэнергии.

Такая ситуация может произойти на любом предприятии или в небольшом офисе, и чаще всего заранее о ней не предупреждают. При этом последствия могут быть достаточно серьёзными вплоть до финансовых потерь из-за поломки оборудования и простоя бизнес-процессов.

Типовых IT BCP намного больше, некоторые сценарии нестандартные и, скорее, зависят от особенностей работы компании. На крупных предприятиях таких рисков может быть больше 50, и каждый требует отдельного сценария.

Виды планов на случай кризисов

Давайте разберём риск отключения электроэнергии:

• допустим, что электроэнергию отключали минимум на полчаса, а максимум на 3–4 дня;
• в качестве причин применим проблемы в магистральной сети электропитания, например, из-за природной или техногенной катастрофы;
• вероятность наступления такого риска высока вне зависимости от региона, где находится компания;
• последствия можно оценить как критические – компании грозят и репутационные, и финансовые потери;
• затронуты будут практически все отделы;
• основные цели – максимально быстрое восстановление главных ИТ-сервисов в зависимости от их приоритетности;
• защита от риска – источники бесперебойного питания с автоматическим включением при наступлении события;
• что нужно предпринять – приобрести и установить источники бесперебойного питания, наладить перевод входящих звонков в сторонний кол-центр и перевод сотрудников в резервную локацию;
• в конце перечисляются ответственные по закрытию риска и их заместители, перечень дополнительной документации.

Если говорить о риске пожара, то принцип действия будет схожим, но в сценарии, например, вместо покупки и установки источников бесперебойного питания предусмотрены противопожарная защита и системы пожаротушения.

Ещё один сценарий – выход из строя техники, например, из-за обрыва кабелей или по другим причинам. Это не глобальный риск, тем не менее, типичен для большинства компаний. Для такой проблемы у БитРейд есть готовые решения – услуги по обслуживанию офисной техники: как разово, так и на условиях подключения к тарифному плану.

Не связанный с воздействием извне или вмешательством сил природы риск – утеря важной для компании информации. Если она полагается только на резервное копирование, важные данные всё равно находятся под угрозой, если резервирование не касается всей ИТ-инфраструктуры. Например, резкий скачок напряжения в серверной выведет из строя оборудование, иногда не помогает даже ИБП. Организацию резервного копирования данных тоже можно доверить БитРейд. Кроме того, мы предоставляем в аренду сервер хранения данных и обслуживаем сервера клиента.

Многие риски, например, проникновение на территорию компании посторонних и умышленная порча оборудования, предотвращаются установкой СКУД и систем видеонаблюдения. Этот вопрос решит компания БитРейд. Монтаж систем контроля и управления доступом и видеонаблюдения обеспечит безопасность, а ещё позволит следить за трудовой дисциплиной. Проводим монтаж и настройку c нуля или модернизировать существующие системы.