Информация об Обеспечении непрерывности бизнеса
НКО НКЦ (АО) (далее – НКЦ) - дочерняя компания Группы "Московская биржа", выполняет функции клиринговой организации и центрального контрагента на финансовом рынке. Будучи клиринговой организацией, НКЦ отдает себе отчет в том, что одним из императивов его деятельности является необходимость быть готовым к возникновению событий, которые могут привести к приостановке обычных операционных процедур. Положение Банка России от 16.12.2003г. № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах» (пункт 3.7.) обязывает кредитные организации разработать План обеспечения непрерывности и восстановления деятельности при возникновении непредвиденных обстоятельств. Исходя из вышесказанного, НКЦ внедрил современную модель системы обеспечения непрерывности бизнеса.
Основная цель системы разработанных мер обеспечения непрерывности бизнеса НКЦ - это выполнение всех принятых на себя обязательств в случае возникновения чрезвычайной ситуации. НКЦ предлагает множество различных услуг и в случае активации Плана обеспечения непрерывности бизнеса сосредоточится на восстановлении и поддержании в краткосрочной перспективе самых критически важных бизнес процессов, в среднесрочной перспективе - некритичных процессов и в долгосрочном плане - всех процессов.
Активация План обеспечения непрерывности бизнеса возможна только при возникновении чрезвычайной ситуации. Хотя весьма затруднительно предусмотреть исчерпывающий список угроз, которые могут повлечь за собой активацию плана, но к ним, к примеру, могут быть отнесены различные события - от природных катаклизмов до террористических атак. Таким образом, как только НКЦ начинает испытывать трудности в поддержке критичных бизнес систем из-за сбоя, атак, других инцидентов, немедленно активируется план обеспечения непрерывности бизнеса.
АЛЬТЕРНАТИВНЫЕ ПЛОЩАДКИ
Согласно стратегии обеспечения непрерывности бизнеса и основываясь на требованиях бизнеса, в НКЦ есть альтернативные площадки, которые активируются при недоступности основных офисов. Альтернативные площадки повторяют инфраструктуру основного офиса, где все оборудование уже настроено и готово к эксплуатации в любой момент. После объявления чрезвычайной ситуации альтернативные площадки готовы принять сотрудников с основных площадок незамедлительно. Географически распределенная ИТ- инфраструктура позволяет не прерывать предоставление ИТ- сервисов, в случае реализации риска «Потеря здания».
ПРОЦЕСС
При реализации процессов обеспечения непрерывности бизнеса НКЦ использовал методику международного стандарта в области обеспечения непрерывности ISO 22301:2012 и модель «Plan-Do-Check-Act»- «Планирование-Действие-Проверка-Корректировка». Основные элементы этого подхода:
-
Политика обеспечения непрерывности бизнеса – Согласованный Наблюдательным Советом НКЦ документ, который регламентирует работу в области обеспечения непрерывности бизнеса в НКЦ;
• Оценка рисков непрерывности бизнеса – процесс по выявлению рисков, их анализ, и оценка их влияния на бизнес НКЦ;
-
Анализ влияния на бизнес – это анализ всех процессов НКЦ с точки зрения оценки возможного влияние на них различных видов инцидентов с течением времени;
• Кризисное управление (планирование) – это определение высокоуровневой стратегии обеспечения непрерывности бизнеса НКЦ, которая включает в себя заранее разработанные принципы кризисного управления;
-
Стратегия обеспечения непрерывности бизнеса – разработанная стратегия, в которой описаны действия, при реализации следующих сценариев: недоступность персонала, недоступность здания/ офиса, недоступность инфраструктуры, недоступность данных и недоступность поставщиков;
-
План обеспечения непрерывности бизнеса – задокументированная процедура или ряд процедур для использования при объявлении чрезвычайной ситуации. В плане перечислены меры для поддержания критичных бизнес функций на заранее определенном и согласованном уровне;
-
План восстановления – задокументированный процесс восстановления и защиты ИТ инфраструктуры и систем, в случае возникновения чрезвычайной ситуации
-
Управление инцидентами (планирование) – четко определенный и задокументированный план действий, который подлежит использованию во время чрезвычайной ситуации для минимизации влияния на персонал и критичные бизнес процессы;
• Кризисные коммуникации (планирование) – задокументированные приоритеты в коммуникациях при возникновении чрезвычайной ситуации, которые содержат заранее разработанные образцы для оповещения во внешнюю и внутреннюю среды;
• Тестирование и проведение упражнений - важный процесс, разработанный для определения: адекватности, качества планирования, эффективности организационной подготовленности процесса обеспечения непрерывности бизнеса. НКЦ проводит различные тренинги для сотрудников имеющих и не имеющих роли в обеспечении непрерывности бизнеса. Для оценки подготовленности к возникновению чрезвычайной ситуации, НКЦ на регулярной основе проводит тестирования, используя различные сценарии развития событий. Ниже перечислены типичные тесты и упражнения:
-
Комплексный тест обеспечения непрерывности бизнеса – для проверки готовности персонала, инфраструктуры, руководства к продолжению бизнес процессов в случае возникновения чрезвычайной ситуации;
-
Кол три тест – разработан для проверки возможности экстренно оповестить сотрудников о чрезвычайной ситуации;
-
Упражнение на знание плана ОНБ – позволяет сотрудникам поговорить о плане обеспечения непрерывности бизнеса в деталях, уточнить возникающие вопросы, подтвердить приоритеты плана ОНБ своего подразделения, без погружения в атмосферу чрезвычайной ситуации;
-
Технологический тест – упражнение по проверки подготовки технологической части к возникновению чрезвычайной ситуации. Существует множество разновидностей технологических тестов, например: тестирование резервного оборудования, тест на устойчивость всех критичных систем НКЦ и т.д.;
-
Тестирование сценария «Пандемия» – тест разработан для проверки достаточности и адекватности мер для борьбы с Пандемией. Вторая часть тестирования - это проверка подготовленности НКЦ к высокому уровню отсутствия персонала;
-
Отчетность – разработана для оценки уровня зрелости НКЦ в области обеспечения непрерывности бизнеса. В дальнейшем данные используются в анализе и процессе усовершенствования программы обеспечения непрерывности бизнеса.
-
Постоянное совершенствование - НКЦ стремится к повышению эффективности, адекватности и применимости мер обеспечения непрерывности бизнеса, при возникновении различных чрезвычайных ситуаций. НКЦ регулярно пересматривает процедуры обеспечения непрерывности бизнеса, включая ежегодный (или чаще, в зависимости от появления изменений в процессах, системах) пересмотр Плана обеспечения непрерывности бизнеса.
КОМАНДА ОБЕСПЕЧЕНИЯ НЕПРЕЫВНОСТИ БИЗНЕСА
У НКЦ есть команда, отвечающая за обеспечение непрерывности бизнеса. Одна из функций – это мониторинг инцидентов 24/7. Являясь частью Группы Московская Биржа, НКЦ использует ресурсы Группы в области обеспечения непрерывности бизнеса. Таким образом, в Группе используются и реализованы единые подходы к обеспечению непрерывности бизнеса.
РАЗГЛАШЕНИЕ ДОКУМЕНТАЦИИ
Клиенты НКЦ должны понимать, что вся документация относительно обеспечения непрерывности бизнеса носит исключительно конфиденциальный характер и не может быть обнародована или передана общественности.
Поделитесь с Вашими друзьями: |