14.03.22 10:39
Автор: Администратор
|
Рекомендации СОДИТ по мерам обеспечения непрерывности ИТ и качества ИТ-сервисов в условиях санкций
Настоящие рекомендации разработаны по решению Союза ИТ-директоров России с привлечением экспертов экспертной сети EXPINET.RU. Беспрецедентные санкции, в результате которых многие поставщики программного обеспечения и ИКТ оборудования отказались поставлять свои продукты в России, поставили перед руководителями ИТ служб непростые задачи по обеспечению непрерывности бизнеса. Даже если в ИТ службе имелась программа реализации задач управления непрерывностью бизнеса, возникшая ситуация заставляет всех предпринимать не предусмотренные заранее меры.
Представленные рекомендации являются обобщением уже имеющегося опыта руководителей ИТ служб и могут стать основой для выработки эффективных действий по обеспечению непрерывности бизнеса со стороны ИТ в условиях санкционных ограничений.
1. В каждой организации необходимо сформировать Комиссию (или иной управленческий орган), по управлению мероприятиями по мерам обеспечения непрерывности ИТ и качества ИТ-сервисов, в которую должны входить специалисты по ЦТ, ИТ, ИБ, безопасности и представители бизнеса.
2. Комиссии необходимо сформировать и вести постоянно обновляющийся план действий по выполнению мероприятий для обеспечения непрерывности ИТ и поддержки доступности и необходимого качества ИТ-сервисов для всех заинтересованных сторон.
3. В План действий должны быть включены не только технические, но и организационные меры. При этом целесообразно отдельно выделить задачи, требующие быстрой реализации (например, связанные с обновлением программных продуктов, или с сервисами, которые могут быть заблокированы в ближайшее время), и отдельно – долгосрочные задачи (например, замена программного обеспечения на российское).
4. Необходимо определить в Плане действий ответственных за каждую задачу сотрудников и подразделения, регламентацию работы ответственных по реализации и актуализации плана действий.
5. На основе Плана действий необходимо разработать подробные Инструкции пользователям, в которых должны быть описаны понятные для пользователей и однозначные действия для обеспечения непрерывности ИТ и качества ИТ-сервисов. В Инструкции обязательно должна быть указана контактная информация, где получить помощь и ответы на возникающие вопросы.
6. Среди первоочередных мер целесообразно:
- перенести данные, включая репозитории для проектов, из источников, находящихся вне РФ, на ресурсы в российской юрисдикции или собственные хранилища;
- зеркалировать информацию с серверов, обслуживающих веб-сервисы (сайты и т.д.) из иностранных доменных зон;
- разместить лицензированное западное ПО в локальных контурах компаний (проверка обновлений через песочницы);
- все дистрибутивы иностранного лицензируемого ПО поставить на учет и контроль, если это еще не было сделано;
- запретить на устройствах автоматические обновления
7. Необходимо провести внеплановый аудит Каталога сервисов с привлечением бизнеса, добавив в него следующую аналитику:
- критичность сервиса для бизнеса;
- прикладное ПО, используемое сервисом;
- системное ПО, используемое сервисом (ОС, СУБД, middleware, платформы);
- оборудование, используемое сервисом;
- расходные материалы, используемые сервисом (например, детали для ремонта, картриджи);
- и т.д.
8. На основании аудита сформировать список альтернативного прикладного ПО (например Zoom на Webinar), системного ПО, оборудования и расходных материалов, в которых привести российские аналоги и пока доступные аналоги из других стран, не поддерживающих санкции. Полезно привести также ссылки, где можно скачать/приобрести данные компоненты.
Эксперты Союза ИТ-директоров планирует создать инструмент для определения и оценки возможного альтернативного ПО и оборудования expinet.ru. В настоящее время в сети Telegram начала работать горячая линия по импортозамещению.