«Непрерывность бизнеса — это не идеальная работа без сбоев, а наличие системы, которая позволяет при любом инциденте точно знать, что делать. Вместо паники возникает предсказуемый процесс. Если план работает — значит, вы уже выиграли, потому что падение предсказуемо и сроки восстановления известны.»
Полная утрата операционной площадки
Серьёзный пожар в главном офисном здании полностью вывел из строя один этаж, где располагался отдел биллинга. Люди не пострадали, но вся инфраструктура — рабочие станции, периферия, локальные архивы — была уничтожена. Причиной стали комбинированные повреждения: открытый огонь и вода из систем пожаротушения.
Работа этого отдела не связана напрямую с производством или обслуживанием клиентов, но останавливает ключевой процесс: формирование и отправку счетов и актов. Фактически блокируется поступление денег. Продажи и отгрузки могут продолжаться, но финансовый отдел теряет контроль над дебиторской задолженностью, а прогноз денежного потока становится неопределённым. В среднесрочной перспективе это приводит к кассовому разрыву, даже если на счетах компании есть средства.
Анализ влияния на бизнес: проверка предположений
За полгода до инцидента компания завершила формальный анализ влияния на бизнес. Его выводы определили процесс выставления счетов как критически важный для финансов, но с низкой степенью интеграции с другими операционными цепочками. Это означало, что его можно перенести на резервную площадку с минимальными сложностями. Пожар стал реальной проверкой этих расчётов.
Сводные данные по анализу влияния на бизнес
| Критерий | Оценка | Практическое значение |
|---|---|---|
| Критичность процесса | Высокая | Прямое влияние на денежный поток и отчётность |
| Зависимость от других отделов | Низкая | Возможность автономного восстановления |
| Максимально допустимый срок простоя (RTO) | 7 рабочих дней | Финансовые резервы компании рассчитаны на эту паузу |
| Требуемая точка восстановления данных (RPO) | Конец предыдущего рабочего дня | Потери данных не должны превышать одни сутки |
| Итог BIA | Положительный | Активация плана восстановления финансово оправдана |
Поэтапный запуск плана восстановления
Основываясь на выводах BIA, был немедленно активирован заранее подписанный договор с оператором коворкинга бизнес-класса. Задача была не просто найти столы и интернет, а развернуть защищённый рабочий контур. В течение трёх суток сотрудники получили оборудованные рабочие места с доступом к корпоративным системам через выделенные VPN-туннели и резервные каналы связи. Параллельно ключевых сотрудников клиентской службы срочно обучили базовым процедурам биллинга — чтобы они могли отвечать на срочные запросы контрагентов и объяснять ситуацию.
Команда работала на резервной площадке 18 дней, пока шло восстановление основного офиса. Целью было не ускорить возвращение, а гарантировать непрерывность процесса в рамках установленного RTO. Критический порог в 7 дней не был превышен.
Контрольный список готовности к переезду на резервную площадку
| Задача | Статус | Ответственный |
|---|---|---|
| Аренда и подготовка резервной зоны | Выполнено (действующий договор) | Административный отдел |
| Настройка защищённого удалённого доступа (VPN, 2FA, резервные каналы) | Выполнено | Служба ИБ, ИТ-отдел |
| Кросс-обучение сотрудников поддержки | Выполнено (проведён инструктаж) | Отдел по работе с клиентами |
| Информирование ключевых контрагентов по утверждённому регламенту | Выполнено | Финансовый отдел |
Технические и регуляторные аспекты: работа с персональными данными
Процесс биллинга неизбежно связан с обработкой персональных данных контрагентов. Смена рабочей локации — это изменение условий обработки ПДн, что требует соблюдения 152-ФЗ. Заранее была проведена оценка соответствия резервной площадки требованиям регулятора. Все ноутбуки использовали аппаратное полнодисковое шифрование, а для передачи документов применялись системы с квалифицированной электронной подписью. Это позволило избежать нарушений при переходе в аварийный режим и минимизировать административные риски, связанные с проверками Роскомнадзора.
Важный нюанс: договор с коворкингом был составлен с учётом требований ФСТЭК по защите информации, обрабатываемой в информационных системах. Это не стандартный договор аренды, а документ, регламентирующий меры защиты на сторонней площадке.
Итоги и корректировка планов
Фактическое время простоя критического процесса составило 5 рабочих дней, что уложилось в рамки допустимого RTO. Анализ влияния на бизнес подтвердил свою точность: процесс действительно оказался автономным, а финансовая модель устойчивости — корректной. По итогам инцидента в планы непрерывности бизнеса внесли существенные дополнения:
- Регулярные учения по эвакуации критичных данных не в тестовую, а в реальную резервную среду.
- Контракт со вторым оператором коворкинга в другом районе города для диверсификации географических рисков.
- Доработка регламентов по работе с ПДн в аварийных режимах с привязкой к конкретным техническим мерам защиты.
Наличие детального BIA и отработанных процедур позволило перевести инцидент из разряда катастроф в категорию управляемого операционного сбоя с предсказуемыми последствиями и сроками. Такой подход формирует иную парадигму: цель — не предотвратить любой ценой все инциденты, а сделать их последствия ограниченными, контролируемыми и нормативно согласованными. В российских реалиях, с учётом требований ФСТЭК и 152-ФЗ, план восстановления должен быть не только технической инструкцией, но и юридически выверенным документом, интегрированным в систему compliance компании.