Информация об Обеспечении непрерывности бизнеса

НКО НКЦ (АО) (далее – НКЦ) - дочерняя компания Группы "Московская биржа", выполняет функции клиринговой организации и центрального контрагента на финансовом рынке. Будучи клиринговой организацией, НКЦ отдает себе отчет в том, что одним из императивов его деятельности является необходимость быть готовым к возникновению событий, которые могут привести к приостановке обычных операционных процедур. Положение Банка России от 16.12.2003г. № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах» (пункт 3.7.) обязывает кредитные организации разработать План обеспечения непрерывности и восстановления деятельности при возникновении непредвиденных обстоятельств. Исходя из вышесказанного, НКЦ внедрил современную модель системы обеспечения непрерывности бизнеса.

Активация План обеспечения непрерывности бизнеса возможна только при возникновении чрезвычайной ситуации. Хотя весьма затруднительно предусмотреть исчерпывающий список угроз, которые могут повлечь за собой активацию плана, но к ним, к примеру, могут быть отнесены различные события - от природных катаклизмов до террористических атак. Таким образом, как только НКЦ начинает испытывать трудности в поддержке критичных бизнес систем из-за сбоя, атак, других инцидентов, немедленно активируется план обеспечения непрерывности бизнеса.

АЛЬТЕРНАТИВНЫЕ ПЛОЩАДКИ

Согласно стратегии обеспечения непрерывности бизнеса и основываясь на требованиях бизнеса, в НКЦ есть альтернативные площадки, которые активируются при недоступности основных офисов. Альтернативные площадки повторяют инфраструктуру основного офиса, где все оборудование уже настроено и готово к эксплуатации в любой момент. После объявления чрезвычайной ситуации альтернативные площадки готовы принять сотрудников с основных площадок незамедлительно. Географически распределенная ИТ- инфраструктура позволяет не прерывать предоставление ИТ- сервисов, в случае реализации риска «Потеря здания».

ПРОЦЕСС

При реализации процессов обеспечения непрерывности бизнеса НКЦ использовал методику международного стандарта в области обеспечения непрерывности ISO 22301:2012 и модель «Plan-Do-Check-Act»- «Планирование-Действие-Проверка-Корректировка». Основные элементы этого подхода:

• 
  Политика обеспечения непрерывности бизнеса – Согласованный Наблюдательным Советом НКЦ документ, который регламентирует работу в области обеспечения непрерывности бизнеса в НКЦ;
  

• 
  Анализ влияния на бизнес – это анализ всех процессов НКЦ с точки зрения оценки возможного влияние на них различных видов инцидентов с течением времени;
  

• 
  Стратегия обеспечения непрерывности бизнеса – разработанная стратегия, в которой описаны действия, при реализации следующих сценариев: недоступность персонала, недоступность здания/ офиса, недоступность инфраструктуры, недоступность данных и недоступность поставщиков;
  

• 
  План обеспечения непрерывности бизнеса – задокументированная процедура или ряд процедур для использования при объявлении чрезвычайной ситуации. В плане перечислены меры для поддержания критичных бизнес функций на заранее определенном и согласованном уровне;
  

• 
  План восстановления – задокументированный процесс восстановления и защиты ИТ инфраструктуры и систем, в случае возникновения чрезвычайной ситуации
  

• 
  Управление инцидентами (планирование) – четко определенный и задокументированный план действий, который подлежит использованию во время чрезвычайной ситуации для минимизации влияния на персонал и критичные бизнес процессы;
  

• Тестирование и проведение упражнений - важный процесс, разработанный для определения: адекватности, качества планирования, эффективности организационной подготовленности процесса обеспечения непрерывности бизнеса. НКЦ проводит различные тренинги для сотрудников имеющих и не имеющих роли в обеспечении непрерывности бизнеса. Для оценки подготовленности к возникновению чрезвычайной ситуации, НКЦ на регулярной основе проводит тестирования, используя различные сценарии развития событий. Ниже перечислены типичные тесты и упражнения:

• 
  Комплексный тест обеспечения непрерывности бизнеса – для проверки готовности персонала, инфраструктуры, руководства к продолжению бизнес процессов в случае возникновения чрезвычайной ситуации;
  
• 
  Кол три тест – разработан для проверки возможности экстренно оповестить сотрудников о чрезвычайной ситуации;
  
• 
  Упражнение на знание плана ОНБ – позволяет сотрудникам поговорить о плане обеспечения непрерывности бизнеса в деталях, уточнить возникающие вопросы, подтвердить приоритеты плана ОНБ своего подразделения, без погружения в атмосферу чрезвычайной ситуации;
  
• 
  Технологический тест – упражнение по проверки подготовки технологической части к возникновению чрезвычайной ситуации. Существует множество разновидностей технологических тестов, например: тестирование резервного оборудования, тест на устойчивость всех критичных систем НКЦ и т.д.;
  
• 
  Тестирование сценария «Пандемия» – тест разработан для проверки достаточности и адекватности мер для борьбы с Пандемией. Вторая часть тестирования - это проверка подготовленности НКЦ к высокому уровню отсутствия персонала;
  
• 
  Отчетность – разработана для оценки уровня зрелости НКЦ в области обеспечения непрерывности бизнеса. В дальнейшем данные используются в анализе и процессе усовершенствования программы обеспечения непрерывности бизнеса.
  

• 
  Постоянное совершенствование - НКЦ стремится к повышению эффективности, адекватности и применимости мер обеспечения непрерывности бизнеса, при возникновении различных чрезвычайных ситуаций. НКЦ регулярно пересматривает процедуры обеспечения непрерывности бизнеса, включая ежегодный (или чаще, в зависимости от появления изменений в процессах, системах) пересмотр Плана обеспечения непрерывности бизнеса.
  

У НКЦ есть команда, отвечающая за обеспечение непрерывности бизнеса. Одна из функций – это мониторинг инцидентов 24/7. Являясь частью Группы Московская Биржа, НКЦ использует ресурсы Группы в области обеспечения непрерывности бизнеса. Таким образом, в Группе используются и реализованы единые подходы к обеспечению непрерывности бизнеса.