Сбой МТС, связь, интернет в регионах (https://tass.ru/ekonomika/18141051, https://www.vedomosti.ru/technology/news/2023/06/28/982787-mts-podtverdil-problemi-so-svyazyu, https://habr.com/ru/news/744572/)

Вот и Минцифры подключилось к рискам ИБ. Надеюсь апробация методики пройдет успешно, обратная связь будет учтена и методика получится живой и возможной для "приземления" в компаниях.
https://ria.ru/20230628/metodika-1880819628.html

https://ria.ru/20230630/sheremetevo-1881333374.html

Помнится, несколько лет назад уже было что-то аналогичное.
А еще помнится, что у некоторых игроков в нашей авиаотрасли регулярно возникало желание запустить проекты по повышению операционной устойчивости и обеспечению непрерывности процессов. Даже конкурсы отыгрывали. Но то ковид, то другие «лебеди». И не срасталось.
Может рано или поздно все и случится. Надеюсь на это, т.к. задачи очень интересные!

Lessons learned или Какие выводы сделали по итогам событий 23-24 июня 2023 неделю спустя.

Итак, как писал уже ранее (1, 2) в эти несколько дней было отчетливо видно повторение следующих событий:
1. Резкий рост курса валюты.
2. Падений стоимости российских акций и в целом индекса (события закончились достаточно быстро, а могли бы быть существенные последствия для корпсектора).
3. Резкий рост спроса на продовольственные товары и товары первой необходимости в районах конфликта.
4. Проблемы с цепочками поставок и логистикой для организаций.
5. Резкий рост спроса на авиабилеты и стоимости на них.
6. Резкий рост спроса на топливо на АЗС регионов.
7. Частичные проблемы с работой интернет и некоторых сервисов (до полноценных проблем не дошло).

Большинство этих событий повторяются уже третий раз за последние полтора года, а значит уж точно являются сценариями, которые должны быть заложены в антикризисную повестку организации.

PS накидывайте еще последствия и возможные риски.

Сбой РЖД, сайт, мобильное приложение, 05.07.2023 (https://www.forbes.ru/society/492271-sajt-i-prilozenie-rzd-podverglis-hakerskoj-atake)

Я уже приводил в период пандемии пример того, что является настоящими мероприятиями для достижения операционной устойчивости и непрерывности бизнеса. Можно тут ознакомиться с кейсом из сектора ритейла.

Вот и из агросектора интересный пример подоспел. Читать по ссылке - https://www.agweb.com/news/crops/corn/drought-mitigation-strategies-operational-resilience

Непрерывность бизнеса и операционная устойчивость - это не просто риск-сценарии, bia и тепловые карты (кто то еще их делает?).
Это про трансформационные процессы, дорожные карты мероприятия, их реализацию и контроль, а также реальное повышение эффективности предприятия во многих случаях. Да, на основе внимательного изучения бизнес-процессов и оценку рисков.

Monthly digest of notable disruptions, July 2023 / Подборка заметных сбоев за июль 2023:
1 РЖД, сайт, мобильное приложение, 05 июля 2023 (https://www.forbes.ru/society/492271-sajt-i-prilozenie-rzd-podverglis-hakerskoj-atake)
2 Райффайзенбанк, приложения Райффайзен онлайн, Райффайзен инвестиции, 10 июля 2023 (https://www.rbc.ru/finances/10/07/2023/64abd8309a794799aefd1406)

Если вы хотите сообщить о сбое или поделиться любой другой информацией, пишите по контактам, указанном в описании группы.
Список может быть дополнен.

Учения по устойчивости Рунета на случай его отключения извне проведены в России

Очередные учения по реагированию проведены в России. А помните, совсем недавно писал о том, что судя по тенденциям учения, тренировки, киберучения и кризисное реагирование будет набирать обороты с легкой подачи ЦБ, Роскомнадзора, ФСБ, ФСТЭК, Минцифры и других причастных.

Проводились они ранее, и два года назад, и даже в 2019. Но вангую, что дальше будет больше и четче.

https://www.rbc.ru/technology_and_media/05/07/2023/64a569439a7947106d06262b

https://tass.ru/ekonomika/18201199

Напомню, что завтра начинается конференция «Непрерывность бизнеса, управление рисками и технологическая устойчивость ТЭК» под Питером.

А один из первых форумов, который был фокусно посвящен вопросам непрерывности бизнеса проходил уже в далеком 2019 году в рамках ежегодного Байкальского риск-форума (БРИФ), который организует Иркутская нефтяная компания (ИНК) с партнерами.
Наверное одно из самых полезных мероприятий в области управления рисками.

https://рисктэк.рф

https://www.interfax.ru/russia/911133
Достаточно трудоемкое обязательство для финансовых организаций с точки зрения контроля, и новая переоценка риск-процедур.

В Приморье приостановили отпуск льготных лекарств из-за хакерской атаки на информационную систему регионального склада этих препаратов

https://ria.ru/20230714/lekarstva-1884103520.html

Effective SRE: SLO Engineering and Error Budget

Полезная и интересная статья для тех, кто хочет понять технические аспекты выстраивания надежного функционирования ИТ-ландшафта организации и требований к нему. SRE практика с ее SLO, SLI, RRA, рисками, мониторингом и взаимодействие с CI/CD.


https://medium.com/@info_51889/effective-sre-slo-engineering-and-error-budget-cc1ce142274b

«Тушим пожары» по расписанию. Как мы защищаем Mail.ru от аварий в инфраструктуре

Приятная статья к прочтению о том, как проводятся тесты отказоустойчивости в ИТ-инфраструктуре. Xороший слог и, в целом, во многом отражает реальность.

Убежден, что за "ширмой" рассказа остались и "искусственность" тестов (а значит по факту в "бою" будет не все так быстро и легко), и трудности с подготовкой в части "зачем это вообще все нужно, мы и так все тестируем и все у нас работает" со стороны команд эксплуатации, и пассивность со стороны "бизнеса", и много других нюансов, которые проходил лично неоднократно на практике в разних индустриях и компаниях.
Везде плюс-минус проблемы повторяются, и предпосылок к изменениям в будущем, объективно, нет.

Но ребята из статьи молодцы! Во-первых, точно плюсы извлекли, а во-вторых, живо написали. Респект.

https://habr.com/ru/companies/vk/articles/744242/

А кто погружается в вопросы безопасной разработки в своей деятельности по операционной устойчивости и ИБ-рискам?

Один из уже де-факто стандартов - это использование собственного безопасного репозитория для библиотек.
Вот и Ростелеком подсуетился и вывел услугу на рынок👍

https://www.company.rt.ru/press/news/d467492/

Для любителей и интересующихся глобальными рисками в долгосрочную для человечества вышел интересный большой отчет о 5 типах экзистенциальных рисков (Х-риски): ядерные, ИИ, природная пандемия, пандемия сконструированного вируса, природная катастрофа.
Много букв, цифр, экспертов и тп. Но кто увлекается, будет интересно.

Отчет от Forecasting Research Institute (https://forecastingresearch.org/research).

Вот и геораспределенную архитектуру рекомендуют на уровне Минцифры.
Пока для госов. Но думаю через какое то время и крупный бизнес потянется. Дорого, сложно, много ограничений. Но если раньше на это смотрели только в районах с реально сейсмологическими рисками и другими природными по большей части, то сейчас ситуация изменилась, и количество рисков возросло.
https://www.kommersant.ru/doc/6138271

Не мог пройти мимо этого события - про capacity management, cmdb, учет ит-активов все помнят и надеюсь понимают, что это может быть очень полезно?
При этом в большинстве организаций по-прежнему capacity считается в эксель перед бюджетированием, cmdb - отстает на годик от текущего ИТ-ландшафта. Так и живем как 10 лет назад. А вот что бывает.

https://amp.theguardian.com/business/2023/sep/06/toyota-blames-factory-shutdown-in-japan-on-insufficient-disk-space

Сбой в системе бронирования Аэрофлот.
Не первый и не самый редкий из возможных сбоев.

https://www.aeroflot.ru/ru-ru/news/62866

Прямо сейчас идет трансляция с БРИФ 2023 по теме непрерывности бизнеса:

https://www.youtube.com/live/w9Bct46ILd4

По мотивам БРИФ’23 (https://ibrif.ru) и секции по непрерывности бизнеса - отдельно хочется выделить выступление Александра Иванова из Мосбиржа. Четко, все по делу и интересно. Все таки консалтинговое прошлое в BIG4 дает о себе знать, если память не подводит.