Ситуація з вимогами по неперевності бізнесу в Україні

Ситуація з вимогами по неперевності бізнесу в Україні

На жаль, чергова катастрофа (цього разу Японія) знову стимулює вдосконалення/перегляд ряду підходів до забезпечення

Прийшла розсилка з нагадуванням про те, що в США "The Department of Homeland Security (DHS) has proposed a program that would officially certify American businesses as having an adequate disaster preparedness plan" (відкрите обговорення йшло з жовтня 2010 по січень 2011).

Зацікавило:
"many issues remain up in the air, including:
- I How to handle certifications for small businesses.
- I How to credit businesses that have already passed more rigorous business continuity standards.
- I How to determine which incentives—if any—should be offered to encourage businesses to become certified."

Посилання на документ в PDF
http://searchcio.bitpipe.com/data/document.do?res_id=1292431606_604&asrc=EM_DWP_13473146&uid=4923727

А що у нас в Україні існує в цьому контексті ?

3 days ago

Artem Karpinsky likes this

You, Artem Karpinsky like this

7 comments

Vladimir Matviychuk, CISA, CISM Очередная попытка эксплуатации чужих проблем для впаривания своих услуг. В Украине в этом контексте все отлично - толпы консультантов ходят с пугалками и предлагают свои услуги.
Наличие BCP - это сугубо решение бизнеса. Сертификация BCP нужна:
- если это требуется третьей стороной, имеющей существнное влияние на бизнес
- маркитенговое надувание щек.
Второе в Украине крайне не популярно, а превое есть только для банков, причем без санкций.

Igor Panassiouk Особисто мені тут цікаво якраз - яка у нас ситуація з "третіми сторонами" ?
Наприклад, чи впливає наявність BCP на якісь ліцензії чи дозволи (наприклад, для банків), чи реально якісь страхові чи кредитні організації на це все дивляться, а якщо раптом хтось таки так - то чи перевіряють якось реальність цього BCP.
P.S. Здогадуюсь, що відповідь може бути різко негативною :), але хочеться надіятись на краще

Vladimir Matviychuk, CISA, CISM Для банков - вопреки существующему законодательству не влияет ни на что.
Для страховых и кредитных организаций требований нет.

Maksym Pomerko Для Банков есть пару Постанов по вопросу непрерывности бизнеса, и в своих проверках НБУ смотрит на наличие БСП. Санкций за отсутствие БСП, действительно, прямо не прописано, однако в случае потери данных реакция НБУ может быть жесткой:
Постанова Правління Національного банку України від 17 червня 2004 року N 265 "Про затвердження Положення про забезпечення безперервного функціонування інформаційних систем Національного банку України та банків України ", пункт 3.9.:
Втрата банком баз даних, які містять інформацію про клієнтів, контрагентів або залишки коштів на рахунках, відкритих у ньому, та неможливість відновлення цієї інформації може бути підставою для прийняття Національним банком рішення про припинення діяльності цього банку [...]
так что в интересах банка иметь такой план.

Vladimir Matviychuk, CISA, CISM Может быть жесткой, но только в теории. Было несколько прецендентов, в том числе и полной потери данных без каких либо санкций со стороный нацбанка.

Igor Panassiouk У мене теж враження, що поки що власники й керівники компаній та організацій схиляються до того, щоб брати на себе усвідомлені та неусвідомлені ризики як з неперевності, так і з ІТ (в першу чергу, загальної менше) безпеки під лозунгом "Ах, МарьИванна, мне бы Ваши проблемы" (зі старого анекдоту про Вовочку і Машеньку).

Glib Paharenko Интересно, какая ситуация в сфере телекома?
Правильно ли я понимаю, что если будет длительная авария и без связи окажутся много абонентов, лицензию могут забрать?

Согласно

ЛІЦЕНЗІЙНІ УМОВИ
провадження діяльності у сфері телекомунікацій з надання послуг фіксованого міжнародного, міжміського, місцевого телефонного зв'язку з правом технічного обслуговування та експлуатації телекомунікаційних мереж і надання в користування каналів електрозв'язку


4.11. Ліцензіат повинен забезпечити резервування технічних засобів телекомунікацій, фрагментів телекомунікаційних мереж і альтернативні маршрути в разі пошкодження при надзвичайних ситуаціях у телекомунікаційній мережі загального користування.

или согласно
Закон України "Про радіочастотний ресурс України" если

3) не в повному обсязі використовує радіочастотний ресурс, визначений в ліцензії, у визначені ліцензією терміни. У цьому випадку ліцензія може бути переоформлена на смугу частот, яка фактично використовується.

3 seconds ago
Comments