Обеспечение бесперебойного функционирования НРД и непрерывности осуществления критичных к прерыванию бизнес-процессов является общей задачей, решаемой Службой обеспечения непрерывности бизнеса НРД при постоянном вовлечении IT подразделений, подразделений информационной и экономической (физической) безопасности, риск-менеджмента и высшего руководства компании. Учитывая взаимное влияние, оказываемое деятельностью работников НРД и подразделений компании на систему менеджмента непрерывности бизнеса, в НРД был разработан, согласован и утверждён «План тестирований и иных мероприятий, направленных на повышение уровня обеспечения непрерывности деятельности НРД и осведомлённости работников НРД в области обеспечения непрерывности деятельности и информационной безопасности на 2018 год» (далее – План).
Данный План предусматривает:
- проведение в течение 2018 года порядка 10-ти тестирований, направленных на подтверждение возможности реализации Плана восстановления информационных ресурсов (DRP). Большинство тестирований, из числа запланированных к проведению, будут включать в себя межцодовые переключения групп технологически связанных и связанных между собой бизнес-логикой информационных систем, и проводиться по сценариям, предусматривающим длительную эксплуатацию переключенных на другой центр обработки данных систем (в рабочие дни), в режиме текущей операционной нагрузки. Это позволит подтвердить достаточность уровня технического оснащения резервной инфраструктуры и отсутствие дефицита её производительности;
- проведение ряда внезапных тестирований, направленных на отработку взаимодействия между подразделениями компаний Группы «Московская Биржа», взаимодействия с внешними структурами в случае реализации угроз информационной безопасности (таких как «компрометация СКЗИ», «модификация критичных приложений», «целевая атака» и т.д.);
- тестирования (в том числе внезапные) эффективности внутренних и внешних коммуникаций при реализации инцидентов непрерывности, проверку схем и списков информирования, проверку автоматизированных систем оперативного информирования, резервных способов внутреннего информирования;
- полугодовые тестирования системы гарантированного электроснабжения, включающие в себя тестирования работы дизель-генераторных установок в автоматическом и ручном режимах запуска, проверку работы автоматического ввода резерва электропитания с переходом на источники бесперебойного питания (ИБП), проверку качества проводимых технических обслуживаний системы гарантированного электроснабжения;
- полугодовые тестирования/учения, предусматривающие эвакуацию работников НРД из основного офиса и проверку программно-технического комплекса резервного офиса путём осуществления полноценной работы с территории резервного офиса, тестирования пожарной сигнализации, водяного и газового пожаротушения, дымоудаления и т.д.;
- разработку обучающих материалов для работников НРД (с обязательным тестированием), пересмотр документов и иные задачи, направленные на поддержание системы менеджмента непрерывности бизнеса НРД в актуальном состоянии.