Кроме того, план должен содержать документы, которые могут быть использованы персоналом, не знакомым с конкретно восстанавливаемыми функциями. Эти документы должны включать следующие данные:
• Схемы коммутации телефонов;
• Процедуры для аварийного отключения питания;
• Организационная структура Центра восстановления деятельности компании;
• Требования к оборудованию и снабжению Центра восстановления;
• Конфигурация Центра восстановления;
• Список критически важных приложений;
• Список восстанавливаемого оборудования;
• Сводные данные по оценке рисков.
Разработка плана обеспечения непрерывности бизнеса, что нетрудно заметить даже из приведенного перечисления того, что должно в нем быть, длительный и ресурсоемкий процесс. Здесь необходимо не только заниматься вопросами, традиционно относящимися к сфере ИБ (оценка угроз, последствий для бизнеса и т.п.). Требуется проводить анализ бизнес-процессов компании с целью выявления критичных для ее деятельности и подлежащих восстановлению в первую очередь, определять необходимые для восстановления деятельности человеческие ресурсы и разрабатывать для них должностные инструкции на случай чрезвычайных ситуаций и многое другое.
К созданию плана можно подойти разными путями. Первый - использование собственных сил. Второй вариант - применение специального программного обеспечения, позволяющего в автоматизированном режиме, на основе шаблонов, создавать необходимые компоненты плана. Третий - привлечение внешних консультантов, имеющих опыт реализации проектов по разработке планов обеспечения непрерывности бизнеса. В реальной практике используются в комплексе все указанные возможности.
Располагая работоспособным, регулярно тестируемым и корректируемым (в зависимости от изменений внутренней и внешней обстановки) планом, компания получает ряд существенных преимуществ, среди которых основными являются:
• Быстрое и эффективное восстановление бизнеса в чрезвычайных ситуациях;
• Минимизация финансовых потерь;
• Удовлетворение требований клиентов, акционеров, руководства, аудиторов и других заинтересованных лиц и структур;
• Уменьшение стоимости страховых кон трактов.
План восстановления после аварии (Disaster Recovery Plan, DRP) является частью плана обеспечения непрерывности бизнеса. В нем представлены процедуры восстановления доступа к данным, аппаратному и программному обеспечению для возобновления бизнес операций после природных, техногенных или антропогенных катастроф и включает также планы для замещения возможных потерь ключевых специалистов бизнеса.
6. Практические задания
6.1 Описание ситуации в компании МТК
Международная Транспортная Компания (МТК) транспортное предприятие, действующее в России. МТК предоставляет транспортные услуги для перевозки пассажиров и грузов. Парк МТК составляет 1200 грузовых автомобилей и 350 автобусов. МТК - международное предприятие с головными офисами в городах: Санкт-Петербург, Екатеринбург и Сочи. Наряду с тремя головными офисами, во многих европейских городах работают еще 20 региональных офисов. В МТК работает 2,800 служащих, из которых большинство - водители (2,200). В региональных офисах продаж работает по 2-4 человека. Остальные 540 человек работают в одном из головных офисов, большинство в Санкт-Петербурге, потому что международный Совет Директоров находится в Санкт-Петербурге. Там работает 220 служащих, в Екатеринбурге- 180, в Сочи - 140.
МТК заключает долгосрочные транспортные контракты с компаниями, специализирующимися на перевозке пассажиров и грузов. Таким образом, около 80% загрузки компании на ближайшие два месяца известно заранее. На оставшиеся 20% приходятся либо срочные заказы этих компаний, работающих по долгосрочным контрактам, либо отдельные специфические заказы.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.