Аннотация: Исследована проблема обеспечения непрерывности бизнеса на предприятии. Выделены две основные стратегии обеспечения непрерывности бизнеса и решения реализующие их. Описаны показатели оценки непрерывности бизнеса. Проведен анализ влияния выбранных стратегий и решений по обеспечению непрерывности бизнеса на значения показателей непрерывности.
Ключевые слова: информационная безопасность, непрерывность деятельности, резервирование, информационная система, восстановление, бизнес-процесс.
Технические науки
УДК 004.056 + 338.2
Оладько Владлена Сергеевна
к.т.н., доцент
Волгоградский государственный университет
г. Волгоград, Российская Федерация
Микова Софья Юрьевна
студент 4 курса
Волгоградский государственный университет
г. Волгоград, Российская Федерация
Oladko V. S.
Ph.D., Associate Professor, Volgograd State University
Volgograd, Russian Federation
Mikova S. Y.
4th year student, Volgograd State University
Volgograd, Russian Federation
СТРАТЕГИИ И ПОКАЗАТЕЛИ ОБЕСПЕЧЕНИЯ НЕПРЕРЫВНОСТИ БИЗНЕСА
STRATEGIES AND INDICATORS OF BUSINESS CONTINUITY
Аннотация: Исследована проблема обеспечения непрерывности бизнеса на предприятии. Выделены две основные стратегии обеспечения непрерывности бизнеса и решения реализующие их. Описаны показатели оценки непрерывности бизнеса. Проведен анализ влияния выбранных стратегий и решений по обеспечению непрерывности бизнеса на значения показателей непрерывности.
Ключевые слова: информационная безопасность, непрерывность деятельности, резервирование, информационная система, восстановление, бизнес-процесс.
Summary: The problems of ensuring business continuity in the enterprise are investigated. Two main strategies and solutions to ensure business continuity identified. Indicators of business continuity assessment identified. Influence of selected strategies and solutions to value business continuity indicators analyzed.
Keywords: information security, business continuity, backup, information system, recovery, business process.
В настоящее время практически каждое предприятие для реализации своих бизнес-процессов использует информационную инфраструктуру и корпоративные информационные системы (ИС). Данные системы позволяют автоматизировать бизнес-процессы и осуществлять обработку, хранение и передачу больших объемов данных необходимых для деятельности предприятия. Следовательно, от надежности и безопасности функционирования информационной инфраструктуры будет напрямую зависеть непрерывность бизнес-процессов, доступность и целостность данных, а значит и деятельность всего предприятия в целом.
Анализ нормативно-методической документации показывает, что стратегию обеспечения непрерывности деятельности предприятия можно разделить на две составляющие:
А так как непрерывность деятельности предприятия напрямую зависит от непрерывности функционирования ИС, то в первую очередь при реализации стратегии и цикла управления непрерывностью необходимо обеспечить решение следующих задач:
Анализ [1-5] показывает, что для решения первой задачи используются организационные, технические и программно-аппаратные решения:
Для решения второй задачи используются следующие механизмы и средства:
Указанные выше решения имеют свою стоимость, совместимость, сложность реализации, время развёртывания и эффективность. Могут применяться как по отдельности, так и в виде комплекса мер, реализуемых до, во время и/или после инцидента, вызвавшего нарушения непрерывности функционирования ИС и деятельности предприятия.
Таким образом, в случае возникновения инцидента в соответствии с [1-3] ключевое значение будут иметь следующие показатели непрерывности, связь между которыми представлена на рис. 1:
Рис. 1. Определение показателей непрерывности деятельности
Таким образом, для того что уменьшить время текущего простоя TOF необходимо решать первую и вторую задачи совместно и внедрять превентивные меры, применение которых еще до реализации угрозы нарушения непрерывности позволит не только минимизировать потери данных и сократить целевое время восстановления, но уменьшить общий уровень риска. Подобный эффект достигается за счет того, что планы и средства обеспечения непрерывности деятельности разрабатываются и развёртываются не во время отказа, а в период штатного функционирования ИС до реализации угрозы и возникновения лавинного эффекта. Это позволяет сразу после наступления инцидента скоординировать действия персонала и начать восстановление или полностью избежать простоя и потерь за счет оперативного переключения на резервную площадку (см. рис. 2).
Рис. 2. Снижение времени восстановления функционирования ИС (TOF) за счет применения превентивных планов и мер защиты до наступления инцидента нарушения непрерывности деятельности
Таким образом, что бы успешно решать задачи обеспечения непрерывности деятельности необходимо реализовать и внедрить на предприятии весь процесс управления непрерывностью деятельности в соответствии с требованиями нормативно-методической документации.
Литература: