Настоящие рекомендации разработаны по решению Союза ИТ-директоров России с привлечением экспертов экспертной сети EXPINET.RU. Беспрецедентные санкции, в результате которых многие поставщики программного обеспечения и ИКТ оборудования отказались поставлять свои продукты в России, поставили перед руководителями ИТ служб непростые задачи по обеспечению непрерывности бизнеса. Даже если в ИТ службе имелась программа реализации задач управления непрерывностью бизнеса, возникшая ситуация заставляет всех предпринимать не предусмотренные заранее меры. 

Представленные рекомендации являются обобщением уже имеющегося опыта руководителей ИТ служб и могут стать основой для выработки эффективных действий по обеспечению непрерывности бизнеса со стороны ИТ в условиях санкционных ограничений.

1.    В каждой организации необходимо сформировать Комиссию (или иной управленческий орган), по управлению мероприятиями по мерам обеспечения непрерывности ИТ и качества ИТ-сервисов, в которую должны входить специалисты по ЦТ, ИТ, ИБ, безопасности и представители бизнеса.

2.    Комиссии необходимо сформировать и вести постоянно обновляющийся план действий по выполнению мероприятий для обеспечения непрерывности ИТ и поддержки доступности и необходимого качества ИТ-сервисов для всех заинтересованных сторон.

3.    В План действий должны быть включены не только технические, но и организационные меры. При этом целесообразно отдельно выделить задачи, требующие быстрой реализации (например, связанные с обновлением программных продуктов, или с сервисами, которые могут быть заблокированы в ближайшее время), и отдельно – долгосрочные задачи (например, замена программного обеспечения на российское).

4.    Необходимо определить в Плане действий ответственных за каждую задачу сотрудников и подразделения, регламентацию работы ответственных по реализации и актуализации плана действий.

5.    На основе Плана действий необходимо разработать подробные Инструкции пользователям, в которых должны быть описаны понятные для пользователей и однозначные действия для обеспечения непрерывности ИТ и качества ИТ-сервисов. В Инструкции обязательно должна быть указана контактная информация, где получить помощь и ответы на возникающие вопросы.

6.    Среди первоочередных мер целесообразно:

- перенести данные, включая репозитории для проектов, из источников, находящихся вне РФ, на ресурсы в российской юрисдикции или собственные хранилища;

- зеркалировать информацию с серверов, обслуживающих веб-сервисы (сайты и т.д.) из иностранных доменных зон;

- разместить лицензированное западное ПО в локальных контурах компаний (проверка обновлений через песочницы);

- все дистрибутивы иностранного лицензируемого ПО поставить на учет и контроль, если это еще не было сделано;

- запретить на устройствах автоматические обновления

7.    Необходимо провести внеплановый аудит Каталога сервисов с привлечением бизнеса, добавив в него следующую аналитику:

- критичность сервиса для бизнеса;

- прикладное ПО, используемое сервисом;

- системное ПО, используемое сервисом (ОС, СУБД, middleware, платформы);

- оборудование, используемое сервисом;

- расходные материалы, используемые сервисом (например, детали для ремонта, картриджи);

- и т.д.

8.    На основании аудита сформировать список альтернативного прикладного ПО (например Zoom на Webinar), системного ПО, оборудования и расходных материалов, в которых привести российские аналоги и пока доступные аналоги из других стран, не поддерживающих санкции. Полезно привести также ссылки, где можно скачать/приобрести данные компоненты.

Эксперты Союза ИТ-директоров планирует создать инструмент для определения и оценки возможного альтернативного ПО и оборудования expinet.ru. В настоящее время в сети Telegram начала работать горячая линия по импортозамещению.