/

01.07.2024

Aleksey Jurayev: "barcha stsenariylarni ko'rib chiqish deyarli mumkin emas, shuning uchun strategiyalar ko'pincha harakatlar rejasini tavsiflaydi"

Biznesning uzluksizligi zamonaviy korporativ boshqaruvning tobora muhim tarkibiy qismiga aylanib bormoqda, ayniqsa tez o'zgaruvchan axborot landshafti va tahdidlarning kuchayishi sharoitida. Axborot xavfsizligi, texnologiya, jismoniy himoya, xatarlarni boshqarish va inqirozni boshqarish chorrahasidagi ushbu ixtisoslashuv nafaqat ushbu sohalarning har birida chuqur bilimlarni, balki ularni yagona strategik yondashuvga birlashtirish qobiliyatini ham talab qiladi.

Ichida "J Yangiliklari" bilan suhbat Aleksey Jurayev Tomonidan, biznesning uzluksizligi bo'yicha tan olingan mutaxassis. Aleksey yirik tashkilotlar bilan boy tajribaga ega bo'lib, ularga nafaqat yuzaga kelishi mumkin bo'lgan inqirozlarning oldini olishga, balki kerak bo'lganda ularni samarali boshqarishga yordam beradi. Suhbatimizda biznesning uzluksizligi tizimini joriy etishning asosiy jihatlari, ushbu sohadagi dolzarb muammolar va tendentsiyalar, shuningdek, ushbu ixtisoslikni O'zbekistonda va undan tashqarida rivojlantirish istiqbollari muhokama qilindi.

  • Aleksey. iltimos, ayting-chi, biznesning uzluksizligi bo'yicha mutaxassislikka qanday erishdingiz?

A. D.: Meni firmaning ichki bo'limlaridan biriga texnik lavozimga taklif qilishganda, men xalqaro xavfsizlik bo'yicha magistrlik darajasini oldim PwC Russia (auditorlik kompaniyasi, Big4), men magistraturani tugatgunimcha bir nechta loyihalarda ishlaganman. Diplomimni olganimdan so'ng, men texnik pozitsiyada hech qanday martaba o'sishini kutmasligimni angladim va martaba rivojlanish variantlarini, shu jumladan PwC ichida izlay boshladim. Qidiruvlarim davomida men kiberxavfsizlik guruhida ishlaydigan biznesning uzluksizligi guruhiga bordim. Yigitlar xalqaro samolyotda o'z tajribalarini kuchaytirmoqchi bo'lishdi va mening ma'lumotim va mavjud tajribam ularga mos keldi. Men ushbu jamoada 3 yil ishladim, shundan so'ng (bir qator sabablarga ko'ra) kompaniyani tark etdim. Shundan so'ng u Rossiya it-integratorida axborot xavfsizligi va biznesning uzluksizligi bilan shug'ullandi, u erda men hamkasblarim bilan ushbu loyiha yo'nalishini tiklash uchun javobgar edim. Hozir men doimiylik bilan shug'ullanaman, shu jumladan Toshkentdagi kompaniyalardan birida in-house.

  • Biznesning uzluksizligi tizimining asosiy vazifasi nima va nima uchun bu zamonaviy tashkilotlar uchun juda muhim?

A. D.: Agar biz xalqaro uzluksizlik standartidan (ISO 22301) ta'rifni olsak, unda uzluksizlik – bu tashkilotning belgilangan maqbul darajada biznes operatsiyalarining uzluksizligini ta'minlashga qaratilgan voqea va uning faoliyati buzilgan taqdirda o'z ishini rejalashtirishning strategik va taktik qobiliyati.

Biznesning uzluksizligi tizimining asosiy vazifasi (Business Continuity Management System, BCMS) tashkilotning muhim buzilishlar yoki falokatlar yuz berganda muhim funktsiyalar va operatsiyalarni davom ettirish qobiliyatini ta'minlashdan iborat. Bunga ish vaqtining qisqarishi va biznes jarayonlarining buzilishi bilan bog'liq moliyaviy yo'qotishlarning kamayishi kiradi. Tizim tashkilotga noaniqlik va atrof-muhit o'zgarishi sharoitida moslashishga va ishlashni davom ettirishga imkon beradi, shu bilan birga raqobatbardosh bo'lib qoladi. Shuningdek BCMS xodimlar, mijozlar, sheriklar va boshqa manfaatdor tomonlarning manfaatlarini himoya qiladi.

Tizim doirasida kompaniyada tanqidiy jarayonlar aniqlanadi, ya'ni.ularsiz kompaniya asosiy faoliyatini uzoq vaqt davomida bajara olmaydigan yoki printsipial ravishda ishlay olmaydiganlar. BCMS shuningdek, tanqidiy jarayonlarni minimal darajada ushlab turish uchun qanday resurslar (xodimlar, uskunalar, infratuzilma va boshqalar) va kompaniyalar qancha miqdorda kerakligini oldindan tushunishga imkon beradi.

BCMS ning joriy etilishi kompaniyaga zilzilalar, g'ayritabiiy ob-havo sharoiti, texnogen hodisalar, ijtimoiy yoki geosiyosiy beqarorlik kabi dolzarb va ehtimoliy tahdid va xavflarni oldindan aniqlash imkonini beradi. Shundan so'ng, turli xil stsenariylar va harakatlar strategiyalari oldindan ishlab chiqiladi. Bu sizga tez va minimal xatolar bilan javob berishga imkon beradi.

Men bir misol keltiraman: ma'lumotlar bazasiga kiberhujum sodir bo'lmoqda, g'ayritabiiy issiqlik serverlarni sovutish bilan bog'liq muammolarni keltirib chiqarmoqda va ulardan ba'zilari javob berishni to'xtatmoqda. Bunday vaziyatda, axborot xavfsizligi bo'yicha mutaxassislar uchun tajovuzkorni kompaniyaning perimetri ichida tezda aniqlash qiyinroq. BCMS faoliyati doirasida turli darajadagi hodisalar ko'rib chiqiladi va bunday holatlar uchun javob strategiyalari yoziladi, shunda kompaniya mutaxassislari bunday vaziyatlarda qanday harakat qilish mumkinligini va zarurligini oldindan tasavvur qilishadi. Albatta, barcha stsenariylarni ko'rib chiqish deyarli mumkin emas, shuning uchun ko'pincha strategiyalar ma'lum bir vaziyatga, tahdidga yoki tahdidlar guruhiga tegishli harakatlar rejasini tavsiflaydi, masalan, kiberhujumga javob berish (aniq bir narsaga emas, balki umuman tahdidga).

Shuningdek, it tizimlari, infratuzilma, xodimlar va boshqa resurslarni o'z ichiga olgan muhim operatsiyalarni tiklash tartib-qoidalarini o'z ichiga olgan tashkilotning sog'lig'ini tiklash bo'yicha batafsil harakatlar rejalari yaratilmoqda.

BCMS kompaniya uchun ushbu tizimsiz hatto baholanmagan bo'lishi mumkin bo'lgan yangi xavflarni aniqlashga imkon beradi.

  • Biznesning uzluksizligi tizimiga qanday asosiy komponentlar kiritilgan?

A. D.: BCMS bir qator tadbirlar va ishlab chiqilayotgan hujjatlarni o'z ichiga oladi:

  1. Biznesga ta'sirni tahlil qilish (BIA, Business Impact Analysis) – men yuqorida aytib o'tgan muhim jarayonlar va resurslarni aniqlashga yordam beradigan tahlil.
  2. Xatarlarni baholash-mintaqa, sanoat va kompaniyaga tegishli bo'lgan xavf va uzluksizlik tahdidlarini tahlil qilish va baholash.
  3. Uzluksizlikni yo'qotish stsenariylari va javob strategiyalarini ishlab chiqish.
  4. Hodisalarni tiklash bo'yicha batafsil rejalarni ishlab chiqish.

Tizim, shuningdek, uzluksizlik menejeri, kuratordan tortib, voqeadan keyingi tiklanish jamoalarigacha bo'lgan mas'uliyat zonalari, vakolatlari va majburiyatlari belgilangan xodimlarni o'z ichiga oladi.

Va yana bir muhim nuqta. Kompaniya, Tercihen siyosat darajasida, bozorda omon qolishni ta'minlash uchun tushuncha va istakka ega bo'lishi kerak, shuningdek, bunday tizim zarurligini va ishlab chiqilishini hujjatlashtirishi kerak, chunki BCMSNI amalga oshirish ma'lum darajada jarayonlarni byurokratizatsiya qilishdir. Men, albatta, hamma narsani sanab o'tmadim. Bu asosiy narsalar.

  • Axborot, it, jismoniy xavfsizlik, xavf va inqirozni boshqarish bo'yicha tajribangiz bunday tizimlarni ishlab chiqish va amalga oshirishda qanday yordam beradi?

A. D.: Axborot, it, jismoniy xavfsizlik, xavf va inqirozni boshqarish bo'yicha ekspertiza biznesning uzluksizligi tizimlarini (BCMS) amalga oshirishda asosiy rollar.

Muayyan ma'lumotlar va tizimlarning sifatli, muntazam va hujjatlashtirilgan zaxira nusxasi RTO va RPO kabi muhim tushunchalarni o'z ichiga olgan BCMSNING asosiy tarkibiy qismlaridan biridir.

Jismoniy xavfsizlikning bir qismi sifatida bcms uchun infratuzilmani muhofaza qilish (o'g'irlik, vandalizm va falokat xavfini minimallashtiradigan jismoniy ob'ektlar va aktivlarning xavfsizligini ta'minlash), kirishni boshqarish (kirishni boshqarish tizimlarini joriy etish, videokuzatuv va muhim ob'ektlarga ruxsatsiz kirishni oldini olish uchun jismoniy va texnik xavfsizlikning boshqa jihatlari) va evakuatsiya rejalari kabi jihatlar muhimdir va xodimlarning xavfsizligi.

Bcms uchun xatarlarni boshqarishni tushunish, ya'ni xavflarni aniqlash va baholash ham muhimdir (xatarlarni boshqarish bo'yicha mutaxassislar tashkilot xavfini o'z sohalarida baholaydilar, bu esa uzluksizlik tahdidlarini aniqlash va ustuvorlashtirish jarayonini soddalashtiradi).

Shuningdek, siz inqirozni boshqarishning ahamiyati haqida so'radingiz. Biznesning uzluksizligi kompaniyadagi muayyan jarayonlarning uzluksiz ishlashini ta'minlashga va voqea sodir bo'lgan taqdirda tashkilotga ta'sirini kamaytirishga qaratilgan. Inqirozni boshqarish voqea sodir bo'lgan paytda yoqiladi, shuning uchun u BCMSNING ajralmas qismidir. Bunga voqea sodir bo'lgan taqdirda xodimlarning harakatlarini rejalashtirish, barcha aloqalarni boshqarish va inqirozni hal qilgandan keyin muayyan harakatlar va qadamlar to'plami kiradi. Inqirozni boshqarishni tushunmasdan, to'liq BCMS qurish mumkin emas.

  • Bank va FinTech sohalarida eng ko'p uchraydigan inqiroz holatlari qanday va biznesning uzluksizligi tizimi ularning oqibatlarini minimallashtirishga qanday yordam beradi?

A. D.: So'nggi yillardagi turli xil tadqiqotlarga asoslanib, shuni aytishim mumkinki, bu kiberhujumlar, turli xil it tizimlarining ishdan chiqishi, texnik nosozliklar, tabiiy ofatlar, etkazib beruvchilar va sheriklar bilan bog'liq turli xil hodisalar, tartibga solish va huquqiy o'zgarishlar.

Amalga oshirilgan BCMS ushbu xavflarni aniqlashga va ma'lum bir tahdid sodir bo'lgan taqdirda harakatlar rejalarini tayyorlashga imkon beradi. Masalan, etkazib beruvchilar bilan bog'liq muammolar yuzaga kelganda harakatlarni ishlab chiqish, etkazib beruvchilarni diversifikatsiya qilish, sheriklarni muntazam ravishda tekshirish, muqobil ta'minot zanjirlari, tartibga soluvchi o'zgarishlarni muntazam ravishda kuzatib borish, biznes jarayonlarini moslashtirish, it tizimlarini tiklash rejalarini ishlab chiqish va boshqalar.

BCMS ushbu mumkin bo'lgan tahdidlarni aniqlashga imkon beradi va oqibatlari kompaniya uchun muhim bo'lmasligi uchun ularga tezda javob beradi. Birgalikda BCMS inqirozli vaziyatlarni tayyorlash, ularga javob berish va tiklashga kompleks yondashuvni ta'minlaydi, bu ularning biznesga ta'sirini minimallashtirishga va uzoq muddatda tashkilotning barqarorligini saqlashga yordam beradi.

  • Haqiqiy kompaniyalarda biznesning uzluksizligi tizimini muvaffaqiyatli amalga oshirishga misollar keltira olasizmi?

A. D.: Ha, albatta. Agar biz xalqaro bozorni olsak, quyidagi kompaniyalar bunday misollar bo'lishi mumkin:

  • JPMorgan Chase. 2012 yilda "Sendi" to'foni AQShning Sharqiy qirg'og'ini urganida, bank o'z faoliyatini tezda tiklashga muvaffaq bo'ldi. Oldindan tayyorlangan rejalar va zaxira ma'lumotlar markazlari bilan JPMorgan Chase elektr uzilishlari va suv toshqinlariga qaramay, ishlamay qolish vaqtini minimallashtirishga va mijozlarga xizmat ko'rsatishni davom ettirishga muvaffaq bo'ldi.
  • MasterCard. MasterCard COVID-19 pandemiyasi paytida BCMS-dan muvaffaqiyatli foydalangan. Tizim kompaniyaga to'lov xizmatlarining xavfsizligi va mavjudligini ta'minlab, masofadan turib ishlashga tezda o'tishga imkon berdi.
  • Walmart. Chakana gigant Walmart ham masofaviy ish formatiga muvaffaqiyatli o'tdi. Professional muhitda men Walmart AQShdagi boshqa kompaniyalarga nisbatan minimal moliyaviy yo'qotishlarga duch kelganligi haqidagi hikoyalarni ko'rdim, garchi men buni rasmiy tasdiqlashni izlamagan bo'lsam ham.
  • Toyota. 2011 yilda Yaponiyada sodir bo'lgan zilzila va tsunamidan so'ng, Toyota jiddiy vayronagarchiliklarga qaramay, tezda ishlab chiqarish quvvatini tikladi.
  • Southwest Airlines. 2017 yilda aviakompaniya o'zining it tizimida katta nosozliklarga duch keldi, bu esa kechikishlar va bekor qilingan reyslarga olib keldi. Oldindan ishlab chiqilgan rejalar va o'qitilgan xodimlar bilan Southwest Airlines tezda qayta ishlashga muvaffaq bo'ldi va yo'lovchilar uchun noqulaylikni minimallashtirdi.

Agar biz MDH davlatlarini olsak, 2003 yil 25 yanvarda yong'in sodir bo'lgan "Jet Infotizimlari" kompaniyasiga misol keltiraman. Ofis to'liq mavjud emas edi, ammo bcms joriy etilgani tufayli 26-kuni kechqurun yangi xonalar topildi va kompaniyaning asosiy jarayonlari tiklandi. Mijozlar xizmatdagi uzilishlarni ham sezishmadi.

Shuni ham ta'kidlashim mumkinki, 2022 yilda Lvov shahridagi (Ukraina) xizmat ko'rsatish markazi va PwC ofisi o'z faoliyatini to'xtatmadi.

BCMS qandaydir shaklda joriy qilingan kompaniyalardan quyidagilarni sanab o'tish mumkin: veb.RF, T-bank, Sber, Gazprom, MTS (Rossiya), Kievstar (Ukraina Telekom-provayderi).

O'zbekistonda ba'zi tashkilotlarda BCMS ham joriy etilgan yoki joriy etilmoqda. Biz ham bu yo'nalishda rivojlanmoqdamiz, garchi biz xohlagan darajada tez emas.

  • O'zbekiston kompaniyalarining bunday tizimlarni joriy etishga tayyorligi va xabardorlik darajasini qanday baholaysiz?

A. D.: Men faqat to'liq tahlil bilan shug'ullanaman, shuning uchun aniq gapirish qiyin, ammo bu tizim to'liq amalga oshirilgan va mukammal ishlaydigan kompaniyalar mavjud. BCMSNI amalga oshirishni faqat amalga oshiradigan yoki rejalashtiradigan kompaniyalar mavjud. Biror narsa kabi ko'rinadigan, ammo ishlamaydigan narsalar mavjud. Ba'zi banklarda bu holat. Va bir yoki ikkita tashabbuskor xodimlar uzluksizlikning muhimligini tushunadigan, ammo yuqori rahbarlarning umumiy tushunmovchiligiga duch keladigan kompaniyalar mavjud. Bu haqda hech narsa eshitmagan va amalga oshirishni rejalashtirmagan va rejalashtirmagan ko'plab kompaniyalar mavjud.

  • Biznesning uzluksizligi tizimida ishlashni boshlash uchun kompaniya qanday choralarni ko'rishi kerak?

A. D.: Biznesning uzluksizligini boshqarish (BCMS) ni ta'minlaydigan ko'plab qadamlar mavjud: tegishli xavf matritsasini yangilash, biznesga ta'sirini tahlil qilish, muntazam sinovlar o'tkazish, qaytarib bo'lmaydigan yo'qolgan ma'lumotlarning (RPO) maksimal hajmini va tiklanish uchun zarur bo'lgan imkoniyatlarni aniqlash va boshqalar.

Favqulodda vaziyatda asosiy muammo-bu ahmoqlik va ko'rsatmalar va tushuntirishlar uchun kimga murojaat qilishni bilmaslik. Yuqori darajadagi rejalarni tayyorlaganingizdan so'ng, uzluksizlik masalasini chuqurlashtirish haqida o'ylashingiz mumkin.

Men bir paytlar bu savolga taxminan javob beradigan maqola yozgan edim, shuning uchun men o'sha paytda ishlab chiqilgan tekshirish ro'yxatidan foydalanaman:

  • Sizning kompaniyangiz uchun uzluksizlikni buzish xavfini aniqlang va ularni boshqa asosiy xodimlar bilan muvofiqlashtiring. Xavf va tahdidlarni aniqlash uchun juda murakkab texnikadan foydalanish shart emas. Masalan, siz Delphi usulidan foydalanishingiz mumkin.
  • Kompaniyangiz uchun asosiy tizimlar va jarayonlarni aniqlang. Biznes bilan aloqa qilish uchun kichik so'rovnoma etarli. Unda tizim haqida ma'lumot ko'rsatilishi kerak: u uchun kim javobgar, tiklanishi kerak bo'lgan vaqt, shuningdek undan ma'lumotlarni yo'qotishga tayyor bo'lgan maksimal ruxsat etilgan vaqt.
  • Asosiy tizimlarning zaxira parametrlarini tekshiring: biznes tomonidan tasdiqlangan barcha RPO-lar qariydimi? Tizim yillar oldin yaratilgan bo'lishi mumkin va hech kim nusxa ko'chirishni eslay olmaydi. Muhim tizimlarning texnik egalaridan ularning ishlashi nima bilan ta'minlanganligini bilib oling: ularga qanday texnik xizmat ko'rsatish kerak, qanday komponentlar, litsenziyalar qanchalik tez tugaydi.
  • IBS xavfsizligini tekshiring. Qoida tariqasida, zamonaviy IBS allaqachon shifrlashdan himoya qilish mexanizmlariga ega: Honeypot, deduplikatsiya ma'lumotlar bazasini himoya qilish. Ushbu Sozlamalar faollashtirilganligini, tizim alohida segmentga ajratilganligini va uni himoya qilish uchun asosiy choralar ko'rilganligini tekshiring.
  • Favqulodda vaziyatlarda qaror qabul qiladigan odamlar doirasini aniqlang, masalan, barcha serverlarni zudlik bilan "o'chirish". Ba'zida qimmatli vaqt yo'qoladi, chunki bunday harakatlarga kim "maqsadli ko'rsatma" berishi kerakligi haqida hech qanday tushuncha yo'q.
  • It va SB uchun aloqa rejasini ishlab chiqing.bu iloji boricha sodda bo'lishi kerak.
  • Favqulodda vaziyat uchun muqobil aloqa kanalini yarating. Masalan, barcha mas'ul xodimlar va asosiy rahbarlar qo'shiladigan xavfsiz messenjerdagi guruh (Telegram/Signal).
  • Foydalanuvchilar uchun eslatmalar yarating. Eslatmada quyidagi matn bo'lishi mumkin:"favqulodda holatlarda ushbu raqamga qo'ng'iroq qiling." Va quyida raqamlar ko'rsatiladi.
  • Asosiy xavflarni kamaytirish uchun it ma'murlari uchun eslatmalar yarating. Agar it uskunalari buzilgan bo'lsa, aloqa kanalida biror narsa yuz bergan bo'lsa va hokazo bo'lsa, ularga kim bilan bog'lanish mumkinligini ko'rsating.
  • Hech bo'lmaganda qog'ozda tayyorlangan javob rejasini tekshiring. Aniqlik uchun oqim sxemasi shaklida tuzilishi mumkin.

Ushbu oddiy qadamlarni bajarib, siz kompaniyangizda yanada etuk davomiylik jarayoniga o'tasiz.

  • Bank va fintechdan tashqari qaysi sohalarda biznesning uzluksizligi tizimlari eng foydali bo'lishi mumkin?

A. D.:

  • Sog'liqni saqlash (kasalxonalar va sog'liqni saqlash markazlarida bemorlarning xavfsizligini ta'minlash uchun doimiy ishlashni ta'minlash juda muhimdir).
  • Energiya va kommunal xizmatlar (elektr energiyasi, gaz, suv va boshqa kommunal xizmatlarni etkazib beradigan kompaniyalar etkazib berishning uzluksizligini ta'minlashi kerak).
  • Telekommunikatsiya (telekommunikatsiya xizmatlarini ko'rsatuvchi provayderlar o'z mijozlari uchun aloqa uzluksizligini ta'minlashi kerak).
  • Transport va logistika (transport kompaniyalari va logistika operatorlarining uzluksiz ishlashi global ta'minot zanjirlari uchun juda muhimdir).

Shuningdek, o'z ishchilari yoki mijozlari uchun xavfning oshishi bilan bog'liq bo'lgan turli xil kompaniyalarni, masalan, qazib olish kompaniyalari, konlar, neft va gaz konlari, aeroportlar va boshqalarni ajratib ko'rsatish mumkin.

  • Tashkilotlarda biznesning uzluksizligi tizimi mavjud bo'lmaganda qanday asosiy xavflarni ko'rasiz?

A. D.:

  • Ishlamay qolish va ishlashning yo'qolishi: ishdagi kutilmagan uzilishlar ishlab chiqarish jarayonlarida ishlamay qolishiga olib kelishi mumkin, bu esa o'z navbatida ishlash va ish samaradorligini pasaytiradi.
  • Moliyaviy yo'qotishlar: ishlamay qolish va biznes jarayonlarining buzilishi daromadlarni yo'qotish, qo'shimcha tiklanish xarajatlari va o'tkazib yuborilgan imkoniyatlar tufayli katta moliyaviy yo'qotishlarga olib kelishi mumkin.
  • Ma'lumotlar va ma'lumotlarning yo'qolishi: ma'lumotlarni himoya qilish bo'yicha tegishli choralarning yo'qligi kiberhujumlar, texnik nosozliklar yoki tabiiy ofatlar natijasida ularning yo'qolishiga yoki shikastlanishiga olib kelishi mumkin.
  • Mijozlarning obro'si va ishonchining pasayishi: hodisalarga o'z vaqtida javob bermaslik va xizmatlarning uzluksizligini ta'minlay olmaslik kompaniyaning obro'siga va mijozlarning ishonchiga salbiy ta'sir ko'rsatishi mumkin.
  • Ta'minot zanjiri muammolari: ishdagi uzilishlar ta'minot zanjirlarida uzilishlarga olib kelishi mumkin, bu esa kechikishlar va resurslarning etishmasligiga olib keladi.
  • Tartibga solish va huquqiy oqibatlar: biznesning uzluksizligi bo'yicha tartibga solish va standartlarga rioya qilmaslik tartibga soluvchi organlarning jarimalari va sanktsiyalariga olib kelishi mumkin. Shuningdek, inqiroz sharoitida muayyan harakatlar yoki harakatsizlik turli xil tartibga soluvchi sanktsiyalarga olib kelishi mumkin.
  • Tizimning biznesning uzluksizligi bo'yicha samarali ishlashi uchun odatda qanday apparat va dasturiy ta'minot talab qilinadi?

A. D.: Men aytardimki, eng muhimi, yuqoridan qo'llab-quvvatlash. Yuqorida aytib o'tganimdek, BCMS-ni amalga oshirish ba'zi jarayonlarni byurokratlashtirishni talab qiladi va xodimlar bunga ma'lum bir qarshilik bilan munosabatda bo'lishlari mumkin, ayniqsa hodisalar yuz berganda qadamlar va harakatlarni o'rganish va avtomatlashtirish zarurati nuqtai nazaridan.

Qolganlarga kelsak, BCMS o'rnatilgan kompaniyalar, agar tashkilotda biznes jarayonlarida betartiblik bo'lmasa va etarli darajada qurilgan it infratuzilmasi (zaxira tizimlari, hodisalarni kuzatish) mavjud bo'lsa va PR va GR jarayonlari shakllangan bo'lsa, odatda mavjud infratuzilmadan foydalanadilar.kompaniya etarlicha katta.

  • Xalqaro miqyosda biznesning uzluksizligi sohasida qanday tendentsiyalar va yangiliklarni ko'rasiz?

A. D.: Big Data va Machine Learning kabi global tendentsiyalardan tashqari, biznesning uzluksizligiga ham ta'sir qiladi, quyidagi yo'nalishlarni ajratib ko'rsatish mumkin:

  • Raqamli operatsion barqarorlikni tartibga solishga qaratilgan yaqinda Evropa Ittifoqida qabul qilingan DORA akti kabi tartibga solish bosimi va standartlarini kuchaytirish.
  • Ta'minot zanjirlarini mustahkamlash.
  • Umumiy va iqlim xavflarida barqarorlikka e'tiborni oshirish.

Uzluksizlik va barqarorlik madaniyatining rivojlanishini, shuningdek, ushbu yo'nalishni raqamlashtirishni alohida ta'kidlash kerak. Men bunday dasturiy ta'minot bilan ishlamaganman, lekin faqat BCMS uchun mo'ljallangan dasturiy ta'minotni ishlab chiqishga ixtisoslashgan kompaniyalar bor, ular biznesga ta'sirni tahlil qilishni avtomatlashtirishdan tortib, 24/7 uzluksizlik tahdidlarini kuzatishgacha. Ushbu ishlanmalar haqida bilganimdan so'ng (masalan, BAAda bunday kompaniya mavjud), men dunyodagi eng so'nggi tendentsiyalarni kuzatib borish qanchalik muhimligini tushunaman.

  • Sizning usullaringiz va yondashuvlaringiz ushbu sohadagi boshqa mutaxassislardan qanday farq qiladi?

A. D.: Menda bu sohada 10, 15 yoki 20 yillik tajribam yo'q, chunki mening usullarim dunyoning eng yaxshi amaliyotlariga asoslangan an'anaviy usullardan tubdan farq qiladi. BCMS it integratsiyasi, axborot xavfsizligi va risklarni boshqarishni talab qilganligi sababli, men barcha mumkin bo'lgan omillar va ta'sirlarni faqat bitta maydon bilan cheklanmasdan ko'rib chiqishga harakat qilaman.

  • Biznesning uzluksizligi tizimini joriy etishni o'ylayotgan, ammo qaerdan boshlashni bilmaydigan kompaniya rahbarlariga qanday maslahatlar berasiz?

A. D.: Hozirgi vaziyatni baholang, kompaniyangizning hozirgi xavf-xatarlari va zaifliklarini, shu jumladan texnogen, tabiiy va ijtimoiy xavflarni tahlil qiling. Bunday tizimni qurishga rahbarlik qila oladigan va voqea sodir bo'lgan taqdirda tiklanish guruhiga qo'shiladigan asosiy xodimlarni aniqlang. Mavjud standartlarni o'rganing: garchi bu disk raskadrovka qilingan tizimni bir zumda amalga oshirmasa ham, siz nima qilishingiz kerakligini bilib olasiz. Mutaxassislar va maslahatchilardan yordam so'rang. Xodimlarga biznesning uzluksizligi va ularning kompaniyaning barqarorligini ta'minlashdagi roli muhimligini tushunish orqali barqarorlik madaniyatini yarating. Va, albatta, men yuqorida aytib o'tgan amallarni bajaring.

  • Kelajak uchun rejalaringiz qanday va kelgusi yillarda O'zbekistonda ushbu ixtisoslashuvning rivojlanishini qanday ko'rasiz?

A. D.: Vaqt o'tishi bilan biznesning uzluksizligi bo'yicha ixtisoslashuv Markaziy bank tomonidan tartibga solinishni boshlaydi. Men o'zbekistonlik mutaxassislardan mahalliy regulyator ko'pincha Rossiya Markaziy bankining qoidalarini moslashtirishi yoki qabul qilishi haqida eshitganman, bu erda biznesning uzluksizligi va operatsion ishonchliligi sohasi juda tartibga solingan. Masalan, Rossiyada Markaziy bank avtomatlashtirilgan bank tizimini nosozlik yoki ishlamay qolgandan keyin 2 soat ichida tiklash kerakligini aniqladi. Mahalliy bozor hali bunday qattiq talablarga tayyor emas. O'zbekiston Respublikasi Markaziy banki vakillari bilan muloqotda menga aytilishicha, kelgusi 3-5 yil ichida sezilarli o'zgarishlar rejalashtirilmaydi, garchi to'lov tizimlari operatorlaridan biznesning uzluksizligini ta'minlash rejalariga ega bo'lishni talab qiladigan 3431-sonli qaror allaqachon mavjud. Biroq, bu talablar amalda qanchalik qat'iy bajarilganligi va bunday rejalar qanchalik samarali ishlashini ayta olmayman.

Biroq, turli forumlar va tadbirlarda men biznesning uzluksizligi, ayniqsa CIO, bosh direktor va boshqa yirik tashkilot rahbarlarining ahamiyati haqida tobora ko'proq eshitaman, bu meni juda xursand qiladi. Mening eng yaqin rejalarim-mavzuli tadbirlarda nutq so'zlash, shu mavzuda maqolalar yozish va O'zbekiston auditoriyasiga biznesning uzluksizligi haqidagi bilimlarni tarqatish uchun ijtimoiy tarmoqlarni boshqarish. Bu biznesni Markaziy bankning kelajakdagi talablariga tayyorlashga yordam beradi va yangi uzluksizlikni tartibga solish bilan chalkashliklarni kamaytiradi.

Mening profilimga obuna bo'ling Telegramdagi kanal.tez orada biznesning uzluksizligi to'g'risida maqolalar chop etiladi.

  • Intervyu uchun rahmat.

A. D.: Rahmat.

Ko'proq qiziqarli maqolalar