НРД уделяет пристальное внимание вопросам операционной надёжности и обеспечения бесперебойности функционирования. В целях совершенствования системы менеджмента непрерывности бизнеса НРД, а также в целях повышения уровня осведомлённости работников НРД в области обеспечения непрерывности деятельности и информационной безопасности, в течение 2017 года был реализован ряд соответствующих мероприятий, описание некоторых из них приведено ниже:
| Мероприятие | Дополнительная информация |
|---|---|
| Учение-тестирование, направленное на проверку осуществления деятельности НРД (критичных к прерыванию бизнес-процессов) в условиях наступления чрезвычайной ситуации. | В сопровождении наблюдателей от Банка России осуществлялась проверка работоспособности программно-технического комплекса резервного офиса (РО), выполнение с территории РО критичных процессов до конца дня, в том числе закрытие операционного дня. Осуществлялась проверка технического комплекса взаимодействия с Банком России и осуществление с территории РО «боевого» обмена информацией с платежной системой Банка России. Тестирование признано успешным. |
| Тестирование с использованием универсальных рабочих мест, организованных в офисе НРД для возможности использования клиентами. | Клиент НРД успешно протестировал возможность выполнения своего функционала по корпоративным действиям с универсального рабочего места, организованного на территории НРД. Тестирование проведено в боевой среде, по действующему корпоративному действию. Тестирование признано успешным. |
| Тестирование системы бесперебойного электроснабжения: автоматического ввода резерва, работы дизель-генераторных установок и источников бесперебойного энергоснабжения. | Производились отключения, имитирующие прекращение подачи электроэнергии с городских сетей. Тестирование признано успешным. |
| Учение по оперативному информационному взаимодействию (в рамках Комитета Управления Чрезвычайной Ситуацией НРД) с с подразделением МЧС, ПАО Московская Биржа. | План учения предусматривал учебную тренировку по эвакуации людей в случае возникновения пожара в здании, тестирование системы пожарной сигнализации, системы автоматизированного SMS оповещения работников НРД, тестирование принудительного звукового оповещения по зданию. Тестирование признано успешным. |
| Тестирования взаимодействия с межрегиональным центром обработки информации (МЦОИ) Банка России с территории резервного офиса, а также восстановления работоспособности автоматизированного рабочего места клиента Банка России в основном офисе. | Отрабатывалась последовательность мероприятий при осуществлении переключения каналов взаимодействия. В течение рабочего дня осуществлялась отправка и приём платежей и служебной информации в/из МЦОИ ЦБ РФ с территории резервного офиса (в условиях текущей операционной нагрузки). Восстановление рабочей станции осуществлялось из образа системы с использованием зарезервированного оборудования. Тестирование проведено на официальном едином тестовом контуре МЦОИ ЦБ РФ «Стенд совмещенного тестирования МЦОИ». Тестирование признано успешным. |
| Тестирование восстановления после обрывов основных каналов связи. | Эмуляция обрыва основного межцодового канала связи, восстановление основного межцодового канала связи. Тестирование проведено при сопровождении наблюдателя от Банка России, признано успешным. |
| Тестирования, направленные на подтверждение возможности реализации Плана восстановления информационных ресурсов (DRP). | Осуществлялись прямые и обратные переключения групп информационных систем на резервный Центр Обработки Данных, с последующей длительной промышленной эксплуатацией. Тестирование признано успешным. |
| Проверки корректности действий работников НРД при компрометации ключа электронной подписи пользователя рабочей станцией, проверки действий администраторов систем при выявлении и устранении инцидентов информационной безопасности. | Отработка процедуры перевыпуска ключа электронной подписи, решения инцидентов «вторжение в серверную инфраструктуру», «модификация критичного приложения» и других. Тестирование признано успешным. |