Шкідченко Г.Ю.
Національний гірничий
університет, Україна
Забезпечення
безперервності діяльності організації в позаштатних ситуаціях
Проблема
забезпечення безперервності діяльності є найважливішою для будь-якої сучасної
організації, чия успішна діяльність багато в чому залежить від її можливостей
гарантувати клієнтам, а також акціонерам та інвесторам виконання своїх
зобов'язань перед ними і її готовність у разі настання надзвичайних обставин
оперативно і без втрат вирішити всі питання.
Якщо
проаналізувати статистику загроз інформаційної безпеки, які найчастіше
реалізуються, то на першому місці стоять саме причини аварійного характеру
(збої мережі, природні катаклізми тощо), наступними йдуть інциденти з причин
помилок персоналу і тільки за ними атаки зловмисників.
Технологія
забезпечення безперервності діяльності при надзвичайних ситуаціях є невід'ємною
частиною виробничої діяльності великих компаній та державних організацій, що
дозволяє їм забезпечити практично безперебійне функціонування у разі
надзвичайних подій малого і середнього масштабу і відновлювати свою діяльність
з мінімальними, заздалегідь прорахованими збитками у випадку широкомасштабних
лих.
Існують
методи, які дозволяють підготуватися до виникнення позаштатних ситуацій, тому
при розробці стратегії управління безперервністю діяльності необхідно розробити
план дій, націлений на відновлення працездатності після аварії.
План
забезпечення безперервності діяльності та (або) відновлення діяльності (план
ЗБДтаВД) - це внутрішній документ організації, що визначає цілі, завдання,
порядок, способи та строки здійснення комплексу заходів щодо запобігання або
своєчасної ліквідації наслідків можливого порушення режиму повсякденного
функціонування організації, викликаного непередбаченими обставинами. Ці обставини
припускають виникнення надзвичайної ситуації або іншу подію, настання якого
можливе, але важко передбачуване і пов'язане з загрозою істотних матеріальних
втрат чи інших наслідків, які перешкоджають виконанню організацією прийнятих на
себе зобов'язань.
Дослідження,
проведене університетом Техаським, виявило наступну статистику:
· 85% організацій сильно
або повністю залежать від обчислювальних систем;
· у середньому на 6-й день
перерви в роботі підприємство втрачає 25% щоденного доходу, а на 25-й день -
40%;
· після перерви в роботі
спостерігається швидке зростання фінансових втрат і погіршення функціонування;
· через два тижні після
припинення роботи обчислювальних систем у 75% компаній втрата функціонування
стає критичною або повною;
· 43% компаній, які зазнали
лиха, і не мали плану забезпечення безперебійного функціонування, не
відновлюють свою діяльність, а через два роки продовжує функціонувати лише 10%
компаній [1].
Це
дослідження показало, що організації, які склали план дій у непередбачених
обставин, мали істотно менші додаткові витрати і втрати доходів. Отже
необхідність розробки та впровадження плану ЗБДтаВД очевидне.
Ретельно
складений, документованій план показує, якими повинні бути першочергові
завдання і дії робочої групи, і прораховує процес руху від простою до повно
відновлення діяльності компанії. Після складання плану його піддають перевірці
і виправляють виявлені недоліки. План повинен бути повним, всеосяжнім, і його
потрібно постійно перевіряти та
коректувати в процесі зміни ведення діяльності. Цей документ також визначає
компроміс співвідношення витрат на забезпечення безперервності і вигоди від
безперебійної діяльності.
Цілями плану
ЗБДтаВД є:
•
попередження та запобігання можливого порушення режиму повсякденного
функціонування організації;
• зниження
тяжкості наслідків порушення режиму повсякденного функціонування організації (у
тому числі розміру матеріальних втрат, втрат інформації, втрати ділової
репутації);
• збереження
рівня управління організацією, що дозволяє забезпечити умови для прийняття
обґрунтованих і оптимальних управлінських рішень, їх своєчасну і повну
реалізацію;
•
забезпечення інформаційної безпеки кредитної організації;
•
забезпечення сприятливих умов праці та безпеки співробітників організації,
безпеки осіб, що знаходяться в приміщеннях організації [2].
Реалізація
ефективної програми управління безперервністю діяльності дозволяє досягнути
наступних результатів:
· використовуються засоби
керування інцидентами, що дозволяє забезпечити ефективне реагування;
• персонал
навчений ефективно реагувати на інциденти або нештатні ситуації;
• вимоги
зацікавлених сторін проаналізовані і можуть бути виконані;
• у випадку
позаштатної ситуації персонал отримує належну підтримку і необхідні контакти;
•
ідентифіковані і захищені основні продукти та послуги, що гарантує
безперервність їх поставки;
•
забезпечується виконання організацією правових і нормативних зобов'язань.
Отже якісно
розроблений план ЗБДтаВД дозволяє охопити всі сторони діяльності організації:
• управління
в кризовій ситуації;
•
інформаційна безпека;
• ризик
менеджмент;
• фізична
безпека;
• правління
персоналом;
• відновлення
інформаційної інфраструктури.
Література:
1.
Б.Д. Альтерман, В.И. Дрожжинов, Г.Е. Моисеенко Обеспечение непрерывности деятельности организации в
нештатных
(http://iso27000.ru/chitalnyi-zai/upravlenie-nepreryvnostyu-biznesa/obespechenie-nepreryvnosti-deyatelnosti-organizacii-v-neshtatnyh-situaciyah)
2.
Ю.Н. Юденков.
Обеспечение непрерывности бизнеса для кредитных организаций (http://www.reglament.net/bank/control/2009_2_article.htm)