Устойчивость и непрерывность: Business excellence: NFR, Continuity & Resilience
105 subscribers
22 photos
2 files
126 links
Устойчивость и непрерывность бизнеса (и не только) от «базы» до актуальных практик. Недопустимые события, киберустойчивость, ИТ, ИБ, риски. Resilience, Continuity, NFR.
Авторский контент, новости, события, консультации, внедрения, QA (c) @rogachevs
Download Telegram
Думаю многие, кто сталкивался с ИТ в госкомпаниях, знает, что есть масса требований со стороны министерств и государства к ним в части объемов закупаемого отечественного ПО, технических средств и тп.
Это отслеживается и регулируется.
И в тоже время есть проблема нехватки на отечественном рынке решений, необходимых компаниям. Разрабатывали своими силами, капитализировали и тп, как следствие. И вот новость https://www.securitylab.ru/news/548754.php
С одной стороны хорошо - подтолкнет решения выводить на рынок и делиться ими (а значит они должны становиться более зрелыми, функциональными, качественными). С другой стороны - новая головная боль для ИТ функций на ближайшие н-лет. Ну и не начнут ли этим пользоваться существующие решения (замедление в развитии по причине необходимости к ним приходить) за неимением альтернатив.
https://www.rbc.ru/technology_and_media/15/07/2024/669382b89a79472fbd2b711e

С ИТ, нефтянкой и финансами картина с импортозамещением уже достаточно давно понятна.
А как выглядит картина более консервативной области и до недавнего времени менее цифровизированной? Стройка. Посмотрим, как отработали риски импортозамещения застройщики и проектировщики. Кстати, киберриски тоже интересно, как у застройщиков митигируются.
Необычный инцидент случился в Японии 17 августа. Отменены и задержаны более 200 рейсов из-за пропажи ножниц в чистой зоне аэропорта. Подозреваю, что данные сценарии крайне редко рассматриваются и закладываются в политики аэропортов, но тем интереснее эффект, который последовал.

https://edition.cnn.com/2024/08/20/travel/new-chitose-airport-japan-missing-scissors-intl-hnk/index.html

https://www.kommersant.ru/doc/6905898

https://nypost.com/2024/08/20/lifestyle/flights-at-airport-canceled-after-scissors-go-missing/
👀1
Оборотные штрафы и повышение ответственности за утечку персданных все ближе и все отчетливее. Чем не очередное подспорье для бюджетов инфобеза и повышения внимания, как ни странно, но в том числе и на «бумажную» безопасность с учетом «смягчения» в случае чего.
Это в довесок к 187 ФЗ и ЗОКИИ, кому «посчастливилось».

https://www.rbc.ru/society/26/11/2024/6745af419a794763ef8e3488
https://www.simform.com/blog/ctos-guide-total-cost-of-ownership/

Неплохую на мой взгляд статью нашел про TCO на продукт. Лично я раньше не закладывал операционные расходы на комплаенс-процедуры в рамках жизненного цикла, только на этапе внедрения/сертификации. А по моим текущим расчетам для некоторых продуктов и сервисов это могут быть весомые затраты..
https://rkn.gov.ru/press/news/news74922.htm

Вот интересно, а данные нарушения будут считаться отягчающими в случае утечки ПДн и повлекут ли «оборотку» до 500млн или все же нет?
Всем привет. Попробую в очередной раз оживить канал. Контент будет чуть шире классического понимания непрерывности бизнеса. Будут и просто новости из мира, ИТ, ИБ, рисков, технологий, и другие посты с новостями и рассуждениями, которыми захотелось поделиться и где-то (здесь) зафиксировать. Больше авторского из жизни и окружающего мира. Почему? Все просто. Давно уже и сфера интересов, и сфера приложений усилий, и жизнь вышла за рамки классического BCM.
👍6
Новый день начнем с чуть курьезной новости, и, к счастью, не столь трагичной, как могло бы быть.
Радио в UK (Radio Caroline) анонсировало смерть монарха. Анонс был ошибочный, по комментариям представителей радио - в результате компьютерной ошибки, в следствие чего была активирована процедура по оповещению населения о смерти монарха, которая заранее разработана и британские радиостанции держат на готове.
Хорошо, что это оказалось сбоем. А для себя можем сделать вывод и положить в копилку знаний и опыта - если кризисные процедуры разработаны и автоматизированы, то их запуск также может быть ошибочный. Следует дополнительно верифицировать перед запуском. Ну и риск-сценарий «ошибочного запуска плана кризисного реагирования/оповещения», возможно, также имеет смысл, как минимум, рассматривать и держать в голове.
Ссылки: RBC, британский источник.
1
Так как уже сказал, что чуть расширяю канал с учетом расширения своей точки применения и интересов, то делюсь лонгридом относительно недавним с обзором управленческой модели от Haier, как создавать и растить новые продукты и сервисы внутри корпораций. Спасибо коллегам по цифровизации из @redmadnews
1
Forwarded from red_mad_robot
Haier_red_mad_robot_2025.pdf
12.5 MB
Haier: как устроена одна из самых радикальных моделей децентрализации в корпоративном мире

Рассказываем про RenDanHeYi — управленческую модель, с которой Haier отказалась от классической иерархии: внутри компании появились микропредприятия, каждый сотрудник стал предпринимателем, а эффективность начали измерять не через KPI, а через ценность для клиента.

🔗 Cобрали большую выжимку из книги и практики Haier — всё в одном PDF. Сохраняйте и читайте.

А ещё мы попробовали этот подход на себе. В 2021 году аналитический центр red_mad_robot запустил эксперимент: превратил внутреннее подразделение АЦ в микропредприятие. Настоящий бизнес-юнит, но внутри компании.

У нас был СЕО, One-Pager с услугами и ценами, собственная юнит-экономика. Мы считали не только расходы, но и доходы. Настроили сбор фидбэка от клиентов и начали видеть отражение пользы в цифрах, а не в теории.

Результат — рост качества и скорости, повышение операционной эффективности, пересборка процессов и инструментов. Команда стала лучше понимать задачи клиентов, а каждый аналитик — отвечать не за функцию, а за результат: сам согласовывать задачу, «продавать» её, выполнять и собирать обратную связь.

Но любую модель нужно адаптировать. Со временем мы увидели, что команды стали реже обращаться за аналитикой: нас начали воспринимать как отдельный юнит с дополнительной стоимостью в проекте. В итоге мы убрали стоимость, но сохранили культуру предпринимательства: каждый, кто приходит к нам с запросом, — это клиент, а задача аналитика — собрать данные и сформулировать выводы, которые дадут реальную ценность.

Игорь Епанешников, руководитель отдела маркетинговых исследований и аналитики red_mad_robot

 
#AI_moment #трендвотчинг

@Redmadnews
Please open Telegram to view this post
VIEW IN TELEGRAM
2
С персональными данными сталкиваетесь? Обработка, защита.
Спасибо Юрию Топорову (@LawyerYT), кто отслеживает статистику по ст.13.11 КоАП РФ.
Очень интересно порой.

По материалам 47 дел с января по апрель 2026 года:
50+% - ч1. ст. 13.11 КоАП РФ;
31+% - ч8. 13.11 КоАП РФ (нелокализация данных россиян);
12+% - ч9. 13.11 КоАП РФ (повторная нелокализация данных).

По материалам 45 дел из 47 - назначен минимальный административный штраф.

По субъектам материалов дел - 46,8% это иностранные сервиса (как раз с нарушениями в части локализации данных россиян), остальные - российские субъекты (с базовыми нарушениями в части ПДн).
1
Джет выложил свой отчет с аналитикой по тактикам и техникам нарушения киберустойчивости. Кибератакам, если по старинке. А с учетом приведенной статистики, что 76% атак направлены на шифрование или повреждение инфраструктуры, вот и непрерывность бизнеса и восстановление деятельности читается между строк. Ну и повод для переоценки рисков ИТ и ИБ у себя в компаниях. Смотреть здесь.
1🤩1
Устойчивость и непрерывность: Business excellence: NFR, Continuity & Resilience
https://ria.ru/20230630/sheremetevo-1881333374.html Помнится, несколько лет назад уже было что-то аналогичное. А еще помнится, что у некоторых игроков в нашей авиаотрасли регулярно возникало желание запустить проекты по повышению операционной устойчивости…
А помните были сбои в системах выдачи багажа в Шереметьево и, в целом, не самая редкая история в авиаотрасли. Тут новость подоспела об импортозамещении и переводе на отечественное ПО системы управления багажа в Шереметьево - https://www.cnews.ru/news/top/2026-06-16_samyj_bolshoj_mezhdunarodnyj

Вскоре сможем оценить готовность данного ПО к объемам Шереметьево, особенно с учетом регулярных «ковров» и всеми вытекающими из этого накоплениями багажа, отменами, снятиями и перебросами на другие борта.
Раньше пробовал вести в этом канале дайджест сбоев. Сейчас так коммититься не буду, но думаю изредка о сбоях сюда писать справлюсь.

28 мая 2026. Сбой добычи нефти в Казахстане на месторождении Тенгиз. Подробностей нет. А в период неопределенностей с нефтью в мире и долей Казахстана в нефти, вполне себе значимое событие. Источники: https://www.reuters.com/business/energy/oil-output-kazakhstans-tengiz-field-shrinks-after-an-accident-sources-say-2026-05-29/

https://www.rbc.ru/business/29/05/2026/6a1971c29a794739b9bd7454
Методические рекомендации Банка России №3-МР от 16 июня 2026 года: «Методические рекомендации Банка России по обеспечению информационной безопасности при разработке и применении искусственного интеллекта на финансовом рынке»
Политика, модель угроз, тактики, техники, меры защиты, поставщики услуг. Успели ознакомиться?

https://cbr.ru/press/event/?id=32627
2
Если вдруг у кого есть дикое желание поучаствовать в коллективном онлайн tabletop-учении по инциденту ИБ, (хоть с задержкой - со вчера идут) - переходите по ссылке: https://t.me/jetcybercamp/35089
🔥1
Доступны для ознакомления и скачивания:
Методические рекомендации Банка России по управлению риском
нарушения непрерывности деятельности
в кредитной организации и банковской группе 4-МР ЦБ РФ от 29.06.2026.


https://cbr.ru/Crosscut/LawActs/File/12208
👍2