Сбой в Райффайзенбанк, 15 июня 2023 - (https://www.banki.ru/news/lenta/?id=10986923, https://www.kommersant.ru/doc/6044203, https://ria.ru/20230615/sboy-1878297360.html)

Авторский контент / Author’s content
1. [RUS] Семь вопросов о непрерывности бизнеса. Современные методы управления. - https://pro.rbc.ru/demo/5e8b40589a7947025f6cfda7
2. [RUS] Бес перебоев: как обеспечить операционную непрерывность бизнеса. - https://www.if24.ru/bes-pereboev-kak-obespechit-operatsionnuyu-nepreryvnost-biznesa/
3. [RUS] Business continuity & Operational resilience: вчера, сегодня, завтра. Откуда пришло и что дальше? - https://habr.com/ru/articles/739322/
4. [ENG] BCM & Operational resilience: yesterday, today, and tomorrow. Where has it come from and what comes next? - https://habr.com/ru/articles/743130/
5. [RUS] «Бумажная» VS. «Реальная» непрерывность бизнеса и операционная устойчивость. - https://habr.com/ru/articles/741548/
6. [ENG] Business Continuity and Operation Resilience on paper vs. for real - https://habr.com/ru/articles/743956/

Full-stack observability платформа Sage by Тинькофф
А вот и новый уровень для финансовых организаций. Наряду с Open banking (API) решениями появляются и полноценные технологические решения класса Observability. Тинькофф вывел в публику свою платформу Sage (подробнее тут - https://www.tinkoff.ru/software/sage/). Что тут скажешь? Молодцы! Не даром являются одними из лидеров по технологичности.

6-7 июля под Питером пройдёт конференция «Непрерывность бизнеса, управление рисками и технологическая устойчивость компаний ТЭК: адаптация к новым условиям». Для игроков сектора ТЭК может быть интересно.
Если нужна помощь с контактами организаторов, пишите.

[RUS, Articles] Тематические статьи: обеспечение непрерывности бизнеса, операционная устойчивость, ИТ- и ИБ-риски, другие нефинансовые риски, киберустойчивость и другим релевантным темам.
Если у вас есть материал или ссылка на материал для включения в данный перечень - присылайте.

Каждой статье присвоен рейтинг от [1*] до [5*] в зависимости от практической ценности для организаций и бизнеса, опыта, сложности и технологичности решений. Рейтинг носит субъективный характер и присвоен на основе личного опыта и знаний автора канала.
Список будет пополняться, рейтинг может пересматриваться.
[1*] - базовая теория с небольшим количеством практического опыта, существенными спорными моментами или прослеживающимися пробелами в понимании фундаментальных принципах операционной деятельности компании, функционировании корпоративных бизнес-процессов, Бизнес- и ИТ-ландшафта компаний. Неочевидная ценность для организации и бизнеса.
[2*] - базовая теория с небольшим практическим опытом, либо применимостью, минимальная практическая ценность для организаций и бизнеса.
[3*] - хороший базовый полезный и применимый на практике материал. Внедрение на уровне организации привнесет организационный порядок в хозяйственной деятельности, бизнес- и ИТ-процессах компании.
[4*] - качественный материал для зрелых функций и организаций с риск-культурой выше среднего, либо существенное внимание уделяется кросс-функциональному взаимодействую. Внедрение в организациях позволит повысить эффективность всех бизнес- и ИТ-функций организации, снизит последствия от реализации риск-сценариев, а также способствует своевременному их обнаружению и реагированию на них.
[5*] - отличный материал, основанный на практических знаниях и широких компетенциях, при внедрении в организации способен существенно повысить зрелость организации, ее функций, общую риск-культуру и устойчивость функционирования бизнеса и организации, описаны конкретные шаги и кейсы.

Статьи:
1. [3*] Непрерывность деятельности: синергия ИТ и бизнеса - https://www.jetinfo.ru/nepreryvnost-deyatelnosti-sinergiya-it-i-biznesa/
2. [3*] Топ-11 ошибок при разработке BCP - https://habr.com/ru/companies/jetinfosystems/articles/460489/
3. [3*] Инструкция по Business Impact Analysis - https://habr.com/ru/companies/jetinfosystems/articles/428465/
4. [4*] Business impact analysis в управлении непрерывностью бизнеса - https://bi.zone/expertise/business-continuity-management
5. [3*] Не прерываемся: 10 шагов к непрерывности бизнеса - https://www.jetinfo.ru/ne-preryvaemsya-10-shagov-k-nepreryvnosti-biznesa/
6. [2*] Business continuity & Operational resilience: вчера, сегодня, завтра. Откуда пришло и что дальше? - https://habr.com/ru/articles/739322/
7. [2*] Как обеспечить непрерывность бизнеса при любом сценарии -
https://vc.ru/offline/602617-kak-obespechit-nepreryvnost-biznesa-pri-lyubom-scenarii
8. [3*] «Бумажная» VS. «Реальная» непрерывность бизнеса и операционная устойчивость - https://habr.com/ru/articles/741548/

Минцифры организует рабочую группу с участием операторов, компаний топливно-энергетического комплекса и Госкомиссии по радиочастотам, чтобы оценить риски перебоев со связью из-за массового использования бизнесом системы обнаружения и блокировки дронов.
Об этом сообщает - https://www.kommersant.ru/doc/6054658, https://www.forbes.ru/tekhnologii/491232-mincifry-sozdast-gruppu-dla-ocenki-riskov-pereboev-so-svaz-u-iz-za-bor-by-s-dronami

Сбой в Тинькофф, 19 июня 2023 - (https://ria.ru/20230619/tinkoff-1879166095.html, https://www.banki.ru/news/lenta/?id=10987129)

Monthly digest of notable disruptions, June 2023 / Подборка заметных сбоев за июнь 2023:
1 Райффайзенбанк, 15 июня 2023 - (https://www.banki.ru/news/lenta/?id=10986923, https://www.kommersant.ru/doc/6044203, https://ria.ru/20230615/sboy-1878297360.html)
2 Тинькофф, 19 июня 2023 (https://ria.ru/20230619/tinkoff-1879166095.html, https://www.banki.ru/news/lenta/?id=10987129)
3 ВТБ Мои Инвестиции и QUIK , 19 июня 2023 (https://www.vtb.ru/personal/investicii/press/news/?id=198299)
4 Тинькофф Инвестиции, 20 июня 2023 (https://www.forbes.ru/investicii/491293-broker-tin-koff-investicii-iz-za-sboa-otpravil-klientam-uvedomlenia-o-marzin-kolle, https://quote.ru/news/article/6491b5c69a79473175ac09ff)
5 МТС, регионы, 28 июня 2023 (https://tass.ru/ekonomika/18141051, https://www.vedomosti.ru/technology/news/2023/06/28/982787-mts-podtverdil-problemi-so-svyazyu, https://habr.com/ru/news/744572/)
6 Шереметьево, система обработки багажа, 29-30 июня 2023 (https://ria.ru/20230630/sheremetevo-1881333374.html)

Если вы хотите сообщить о сбое или поделиться любой другой информацией, пишите по контактам, указанном в описании группы.
Список может быть дополнен.

Germany to Test Companies’ Abilities to Cope With Gas Emergency

Germany’s energy regulator will practice a large-scale emergency exercise with companies this September, testing their preparedness should gas supplies decrease.

Германия в сентябре планирует крупное учение по кризисному реагированию на случай сокращения газовых поставок

https://www.bloomberg.com/news/articles/2023-06-19/germany-to-test-companies-abilities-to-cope-with-gas-emergency

Вышел интересный отчет о компенсациях в мире в отрасли непрерывности бизнеса (BCM). Могу сказать по рынку Москвы, даже не России, на основе тех CV, которые проходили через меня, и тех существующих предложениях, о которых я знаю сейчас, мы не на уровне Колумбии с Коста-Рикой, конечно, но даже до середины списка в большинстве случаев нам далеко.
Полный отчет можно получить по ссылке https://www.wittobriens.com/resources/21st-edition-bcm-compensation-report

https://ria.ru/20230617/lyapunov-1878857296.html
Генеральный директор одной из ведущих структур в РФ по мониторингу киберугроз (SOC) и облачному провайдеру для госструктур и госуслуг про отказоустойчивость и восстановление, тренировки, киберучения и кризисное реагирование.
Оставив за скобками причины ситуаций и все таки маркетинговые слова (бизнес есть бизнес), но тезисы и мысли важные:
• Недофинансирование в прошлом кибербезопасности - а значит продолжится переток финансов в ИБ;
• Недостаток фокуса внимания на восстановление функций и сервисов после инцидентов;
• Тренировки, реагирование и киберучения будут продолжаться и увеличиваться их количество и качество - практика начатая несколько лет назад в финсекторе с подачи регулятора ЦБ РФ, успешно будет продолжаться, и, предположу, расширяться.

Кому актуальны финриски и около того?

СТАТУС РОССИИ В ФАТФ НЕ ИЗМЕНИЛСЯ

Пока..

https://fedsfm.ru/releases/6732

UPD https://www.forbes.ru/finansy/491557-v-fatf-ob-asnili-resenie-ne-vnosit-rossiu-v-cernyj-i-seryj-spiski

1. Валютный спред уже взлетел. - Ожидаемо.
2. Интернет еще в целом работает. - Но уже стоит задуматься.
Какие еще риски? Думаем, наблюдаем, реагируем и фиксируем на будущее.

Понедельник в Москве объявлен нерабочим днем.
Не касается органов власти и предприятий непрерывного цикла, оборонно-промышленного комплекса, городских служб.
Напомню, что большинство крупных компаний относятся именно к таким: банки, промышленные предприятия, ритейлеры и тп.

В связи с перекрытием крупных федеральных трасс и дорог вполне очевидны нарушения ключевых процессов, связанных с логистикой и поставщиками.

https://www.rbc.ru/politics/24/06/2023/649709259a79478e52306122

В очередной раз убеждаюсь, что любые заблаговременные планы непрерывности и кризисного реагирования - это инструмент в первую очередь структурирования: процессов, ответственных, поставщиков, ключевых систем, ресурсов и общего наведения порядка в организациях. НО НЕ инструкции по действиям.
Если руководство компаний и функций считает, что такие планы смогут решить любой «кризис» без них, то это глубокое заблуждение и ошибка на будущее.
Планы будут сделаны, камплаинс и аудит будут довольны. Формально шаги будут прописаны и распределена ответственность.
Но все равно в кризисных ситуациях (практически независимо от насколько кризисных, ожидаемых или не очень ожидаемых) будет все буксовать, придется (и будет в итоге) собирать группу, штаб, группу в ТГ или Slack, и уже по факту будут придумывать, что делать и раздавать задачи с ручным контролем.

Это два разных инструмента, с разными задачами и целями: разнообразные кризисные планы и кризисные команды, которые должны жить вместе.

И это вопрос не того, что нельзя заранее продумать все шаги (сценарии, алгоритмы и основные шаги) - можно. Это вопрос готовности брать ответственность сотрудниками и средним менеджментом за действия, шаги и последствия, в том числе персонально для них.
Единицы сотрудников готовы делать шаги, без формальной отмашки своего непосредственного руководителя, даже, если эти шаги были заранее прописаны и утверждены.
И это вопрос в том числе (если не в первую очередь) к руководителям. Наличием готовности брать ответственность на себя, в том числе за своих сотрудников, и отличаются высококлассные менеджеры, руководители и качественные кризис-менеджеры.
Поэтому кризисные планы и сценарии делать необходимо, но еще более необходимо работать с людьми, обучать их, тренировать, убеждать и подтверждать действиями, что инициатива и культура ценится и поддерживается на уровне руководства. Формировать инициативы и делать реальные дорожные карты работ по итогам разработки планов восстановления и кризисных планов, и реализовывать их.
Только тогда получится уйти от ручного управления при кризисных сценариях и существенно повысить скорость принятия решений и реагирования, а так же обеспечить гибкость и устойчивость организации.

PS оговорюсь, единственное исключение - это четкие планы и инструкции восстановления систем, асутп, автоматизированных систем и тп. По сути все то, что может быть автоматизировано. И должно быть автоматизировано по хорошему. Но и они должны быть разумеется протестированы, причем не на стендах, и с проверкой достаточности резервных плеч под боевой нагрузкой.

PPS еще одно исключение, это предприятия и организации особо опасных тех- и бизнес-процессов. Ядерная отрасль, крупнейший ТЭК, авиация (смыл ясень думаю). Там цена задержки стоит катастрофических последствий. Поэтому все процессы и действия персонала должны быть прописаны строжайше, при этом сотрудники имеют практически иммунитет, если они следовали строго инструкциям, что и правильно. Человеческий фактор минимизируется.

https://www.forbes.ru/svoi-biznes/491608-andeks-sobral-rabocuu-gruppu-po-voprosam-kto-i-napravil-rekomendacii-sotrudnikam

Вот и от ЦБ подтверждение.
Финансовый сектор продолжает работать в понедельник, 26.06.2023, как и многие другие

https://www.cbr.ru/press/pr/?file=638232994586524391PP.htm

https://habr.com/ru/articles/743956/

New article about real integration Business continutiy and Operation resilience procedures and tools in to corporate IT landscape.

Possible business cases for them you will find in the full version of article, follow the links for reading.

List of ten integrations which possible in your organization and probably valuable for you:

1. Integration of BCM & OpRes procedure and tools with Task and Bug Managers.
2. Integration with the infrastructure and application level monitoring system.
3. Integration with the ITSM system.
4. Integration with the Asset Management system.
5. Integration with uCMDB.
6. Integration with the HRSM system.
7. Integration of DR tests into auto-tests within the product release pipeline.
8. Integration with the GRC system.
9. Integration with the EA (Enterprise Architect) corporate systems.
10. Integration with systems that report to external regulators (in some sectors).

Russian also available - https://habr.com/ru/articles/741548/