Время от времени все мы сталкиваемся с тем, что так необходимый в данный конкретный момент банкомат не работает, отделение банка почему-то закрыто. Да мало ли каких-то незначительных, но очень несвоевременных и досадных проблем возникает даже на простом «бытовом» уровне при взаимодействии с банками, страховыми компаниями и другими финансовыми организациями. А если проблемы затронут корпоративный сегмент, где простои в финансовом обслуживании считаются просто неприемлемыми? Частота таких происшествий и их серьезность напрямую зависят от понимания финансовыми организациями необходимости технического обеспечения, в первую очередь за счет информационных технологий своих бизнес-процессов. Именно этот вопрос решили изучить компании Linxdatacenter и KPMG в рамках исследования на тему «Готов ли финансовый сектор России резервировать свой бизнес».

Стоит отметить, что банки и страховые компании, естественно, уделяют должное внимание вопросам обеспечения непрерывности и восстановления деятельности (ОНиВД). То одна, то другая организация сообщает о создании резервного центра обработки данных или о модернизации системы хранения данных (СХД). Однако, как отмечают Linxdatacenter и KPMG, аналитической информации по тематике ОНиВД на российском рынке до настоящего момента представлено не было. Поэтому компании и решили провести названное исследование.

Летом текущего года они опросили игроков российского финансового рынка, в подавляющем большинстве (80%) — представителей зарубежных и российских банков. Остальные опрошенные — брокеры, сотрудники страховых, фондовых и управляющих компаний. Причем около 70% организаций, попавших в исследование, относятся к крупному бизнесу и имеют ежегодный оборот от 3 до 15 млрд рублей.

В самом исследовании было выделено три основных направления: «необходимость и актуальность ОНиВД», «стратегия ОНиВД» и «реализация ОНиВД». При этом отмечается, что сегодня бизнес во многом зависит от эффективности IT-инфраструктуры, а непрерывность работы бизнес-приложений и онлайн-доступность стали «атрибутами», обеспечивающими жизнеспособность компаний. Соответственно вопросы ОНиВД сфокусированы главным образом в области информационных технологий, которые названы основным драйвером развития систем обеспечения непрерывности бизнеса.

По данным исследователей, около 50% опрошенных компаний в качестве стратегической цели ОНиВД установили восстановление бизнес-процессов. В то же время только 13% респондентов ограничили задачи ОНиВД восстановлением IT-сервисов. Самому же обеспечению непрерывности и восстановления деятельности уделяется повышенное внимание. Правда, преимущественно в зарубежных финансовых организациях. Так, 75% иностранных компаний имеют высокий уровень поддержки систем ОНиВД со стороны топ-менеджмента, специально выделенный бюджет и ответственного за данные вопросы члена правления. В российских финансовых структурах подобный подход встречается значительно реже — этим смогли похвастаться только 23% опрошенных. При этом Linxdatacenter и KPMG отметили, что в зарубежных компаниях ОНиВД не подчиняется IT и в большинстве случаев находится в ведении генеральных директоров и руководителей подразделений по риск-менеджменту. Соответственно российские организации включают вопросы ОНиВД в ведение IT-директоров.

В соответствии с этим в российских компаниях и стратегия развития системы обеспечения непрерывности строится как составляющая IT-стратегии, а в большинстве иностранных компаний ОНиВД-стратегия представляет собой специально разработанный, ежегодно обновляемый и подписываемый руководством документ. Поэтому, считают исследователи, текущая ОНиВД-деятельность в российских компаниях соответствует принятой стратегии в гораздо меньшей степени, чем в иностранных.

Также респонденты назвали причины наиболее частых рисков, вызывавших сбои в работе компаний. В их число вошли отключение электроэнергии, сбой работы IT-оборудования, телекоммуникационных систем, а также человеческий фактор и сбои при обновлении IT-систем.

Что касается собственно обеспечения непрерывности и восстановления деятельности, то у многих участников исследования еще есть, к чему стремиться и над чем работать. Дело в том, что сегодня собственный резервный центр имеют только 25% компаний-респондентов. Из них немногим менее половины — 45% — имеют годовой оборот в 3–5 млрд рублей и еще около 37% — более 15 млрд рублей. Такую ситуацию исследователи объясняют тем, что для крупного бизнеса фактор риска и величина возможных потерь гораздо выше. Поэтому возрастает значимость резервной инфраструктуры. Хотя в отношении фактора надежности резервной инфраструктуры при выборе стороннего ЦОД компании пока в первую очередь ориентируются на стоимость услуг и только потом смотрят на наличие опыта и уровень надежности внешнего ЦОД. При этом большинство опрошенных финансовых организаций в ближайшее время планируют использовать коммерческий дата-центр в целях резервирования (42%).

Кстати, крупные российские финансовые организации в значительной степени уже решили для себя вопросы ОНиВД. По крайнем мере, такой вывод можно сделать сказанного руководителем дирекции сопровождения инфраструктуры IT Альфа-банка Владимира Дергачева. По его словам, план ОНиВД является обязательным документом для банков в соответствии с Указанием ЦБР от 5 марта 2009 года. «Этот же план ОНиВД в англоязычном варианте известен как Business Continuity Plan или BCP, — рассказал BFM.ru Дергачев. — Замечу, что в Альфа-Банке работа по построению процессов ОНиВД началась задолго до появления названного указания ЦБР. Необходимость начала разработки BCP и DRP была продиктована статусом банка, его репутацией, необходимостью сохранения инвестиций акционеров и просто здравым смыслом. В частности, в 2007 году в банке был реализован проект построения отказоустойчивой инфраструктуры IT-систем на базе двух симметричных вычислительных центров, основного и резервного. При этом в рамках проекта были проанализированы основные бизнес-процессы банка, проведена их классификация, построены отказоустойчивые территориально-распределенные конфигурации IT-систем, обеспечивающих функционирование основных бизнес-процессов банка. Одновременно с этим анализировались возможные и наиболее вероятные риски, не связанные с IT, с целью их минимизации или предотвращения в рамках построения процесса обеспечения непрерывности деятельности всего банка».

При этом в Альфа-банке вопросы ОНиВД курирует один из членов правления банка, назначенный ответственным за разработку и поддержание плана в актуальном состоянии. В то же время руководители подразделений банка несут ответственность за реализацию профильных разделов этого плана.

Если говорить об IT-рисках, реализация которых приводит к сбоям в IT-системах, то наибольшее количество таких неприятностей происходит по следующим причинам: различного характера и масштаба сбои в системах электроснабжения и других инженерных системах как городских, так и внутрикорпоративных, аварии в телекоммуникационных сетях и у интернет-провайдеров, ошибки в организации процессов разработки и внедрения прикладного ПО, ошибки в организации процессов сопровождения IT-систем, сбои в работе системного программного и аппаратного обеспечения, природные катастрофы.