Прошло уже несколько месяцев со дня атаки мусульманских террористов на здания-близнецы Всемирного торгового центра (ВТЦ) в Нью-Йорке. Менее чем за два месяца до этого события автор этих строк был на смотровой площадке одного из зданий ВТЦ (см. фото) и, когда услышал о происшедшем, внутренне содрогнулся.
Аналитики утверждают, что после 11 сентября мир изменился. Теперь никто не может чувствовать себя в безопасности: ни одна страна не застрахована от террористических актов, в ходе которых могут быть использованы даже гражданские самолеты, даже бациллы сибирской язвы, атомные бомбы и др. Экономической и культурной глобализации Севера мусульмане противопоставили ползучую инфильтрацию (пятую колонну) с Юга своих единоверцев в индустриально развитые страны Европы и Северной Америки, где высок уровень жизни и социального обеспечения.
Надо сказать, что США уже сталкивались с террористами-камикадзе еще в Перл-Харборе. Теперь же концентрация людей в мегаполисах сделала их более уязвимыми и перед природными и техногенными катастрофами, и перед террористами. Поэтому главный урок, который извлек из событий 11 сентября 2001 г. американский бизнес, - это необходимость рассредоточения офисов, вывода подразделений, не взаимодействующих непосредственно с клиентами, за пределы больших городов и высотных зданий. Ну и конечно дальнейшее расширение использования телекомпьютинга - работы на дому. В этом случае требования к офисным помещениям заметно снижаются. Интернет же как раз и создавался для выживания в условиях массового поражения, поэтому его инфраструктура устойчива к физическим атакам. Сейчас в конгрессе США поставлен вопрос о создании системы электронного дистанционного голосования.
Наблюдатели отмечают, что потери могли быть больше, но сработали планы действий в чрезвычайных ситуациях (disaster recovery plans), имеющиеся у большинства американских компаний. Заметим, что многие из этих планов появились в преддверии 2000 г. в связи с так называемой “Проблемой 2000” (см. табл. 1).
Тогда же впервые публично заговорили о планировании непрерывности бизнеса и в России, благо Всемирный банк предоставил соответствующий грант и методологию решения проблемы. В интерпретации российских чиновников это называлось составлением резервных планов. Существует большое число различных причин (рисков, см. табл. 2) прерывания бизнеса и жизни людей, и некоторые из них неумолимо проявлялись в России (пожар в здании РАО ЕЭС, пожар на Останкинской башне, падение самолета на жилой квартал в Иркутске, террористические взрывы жилых зданий в Москве и Буйнакске, ураганы в столице и др.). Однако сейчас о достижениях 1999 г. в области повышения безопасности забыли и даже на веб-сайте МЧС нет ни слова о необходимости составления резервных планов. Это связано в первую очередь с проблемами страхования, точнее, с тем, как они решаются в России.
Многие, наверное, встречали страховых агентов, переходящих от дома к дому на садовых участках и агитирующих всех застраховать строения и имущество. Их не волнует, что садовое товарищество не охраняется, что в дома легко проникнуть и вынести все, что попадется под руки. Сумма страхового взноса от этих факторов не зависит. А раз так, то и никаких мер по охране чего-либо предпринимать не надо. Расчет страховых компаний строится на том, что в садовых хижинах обычно не держат ничего ценного, да и число желающих ввязываться в уголовное дело по факту взлома дома, чтобы получить страховую сумму, ничтожно мало (живут-то люди в большом городе, а милиция и страховая компания - в маленьком, рядом с участками, куда ехать и ехать). Если же перейти к бизнесу, то здесь у нас царят не открытые акционерные общества, акции которых котируются на фондовой бирже, а частные фирмы, ориентированные на немедленное обогащение и не загадывающие на годы вперед.
Естественно, что и масштаб бедствия нужно сопоставлять с размером бизнеса. Для “челнока” потеря контейнера с товаром означает конец бизнеса. Но если сгорит цех по производству двигателей, как это было на КамАЗе, то для завода в целом это чревато лишь задержками, связанными с необходимостью поиска поставщика двигателей.
Таблица 1. Действия компаний по повышению безопасности в преддверии
2000 г. и после 11 сентября 2001 г.
Однако, что нас ждет в 2002 г.? 26 декабря прошлого года глава МЧС РФ Сергей Шойгу встретился в редакции “Российской газеты” с журналистами (см. “Коммерсантъ”, 27.12.2001, с. 9). И дал такой прогноз: “Количество техногенных чрезвычайных ситуаций в 57 субъектах федерации превысит многолетнее среднее значение более чем на 10%. Вероятны пожары на нефтебазах, предполагается ухудшение ситуации на воздушном транспорте. Лето ожидается жаркое, что приведет к лесным пожарам. Участятся сильные ветры и грозы. Резкие перемены погоды могут повлиять на устойчивость дамб и плотин”. Министр также сообщил, что после 11 сентября 2001 г. МЧС принимает дополнительные меры безопасности:
- повышается мобильность систем управления и оповещения населения;
- отрабатываются системы эвакуации людей из высотных зданий;
- создаются единые координирующие центры по проведению спасательных работ.
Кто-нибудь из граждан почувствовал на себе эти государственные меры? А бизнес? Готовится ли он к чрезвычайным ситуациям? Информация об этом противоречива. Изучение рынка сервисных ИТ-услуг, проведенное компанией Market-Visio/EDC в 2000-2001 гг. (www.edc.ru), показало, что услуга по планированию непрерывности бизнеса (Disaster Business Recovery) в России не востребована. Но российские ИТ-компании в любой момент готовы ее предоставить.
Таблица 2. Классификация прерывателей (рисков) бизнеса (не исчерпывающая)
Исследование же, предпринятое в прошлом году компанией Ernst & Young (www.ey.com/Russia/security-risk), свидетельствует о том, что 67% опрошенных ею российских компаний имеют планы обеспечения непрерывности бизнеса (Business Continuity Plans), причем у 61,2% этих компаний планы протестированы, а у 38,8% - нет.
Такие разные результаты объясняются тем, что Market-Visio/EDC действительно опрашивала предприятия по вопросу непрерывности бизнеса, который подвержен многим рискам (см. табл. 2), а Ernst & Young, судя по названию и содержанию отчета, - только по проблемам информационной (читай: компьютерной) безопасности (отказы компьютеров, атаки хакеров, компьютерные вирусы и др.).
Осознание необходимости заботиться об информационной безопасности и разработка планов обеспечения непрерывности функционирования информационных систем - уже большой шаг российских предприятий к устойчивости бизнеса.
С автором, сертифицированным планировщиком непрерывности бизнеса (АВСР), можно связаться по э-почте sadroz@cityline.ru.