Введение
Проверка непрерывности (Continuity Check) – процедура регулярной верификации готовности и работоспособности всех компонентов системы обеспечения непрерывности бизнеса (Business Continuity Management, BCM): резервных каналов связи, процедур переключения на резервные системы, планов аварийного восстановления (Disaster Recovery Plans), резервных копий данных и задокументированных бизнес-процессов на период восстановления.
В телекоммуникациях термин «Continuity Check» имеет специфическое значение – это механизм OAM&P (Operation, Administration, Maintenance and Provisioning) для проверки связности пути в сетях ATM, MPLS и Ethernet (стандарт ITU-T Y.1731), однако в корпоративном контексте он используется в более широком смысле управления непрерывностью.
История и контекст
Концепция непрерывности бизнеса как управленческой дисциплины оформилась в 1980-х годах в финансовом секторе США после ряда крупных инцидентов, показавших уязвимость операционной инфраструктуры. Атаки 11 сентября 2001 года стали переломным моментом: компании, имевшие планы BCM с регулярными проверками, восстановились значительно быстрее.
ISO 22301:2019 «Системы менеджмента непрерывности бизнеса» установил международный стандарт, требующий регулярных учений (exercises) и тестирования планов непрерывности. В России требования к BCM предъявляет Банк России (Положение 716-П об операционном риске) для кредитных организаций.
Как это работает
Проверка непрерывности реализуется в нескольких форматах, возрастающих по сложности:
- Настольные учения (Tabletop Exercise): Обсуждение сценария инцидента командой без практических действий – проверка знания процедур и ролей.
- Структурированный обход (Walkthrough Test): Команды поэтапно проходят через план BCM/DR, проверяя актуальность контактов, доступность ресурсов и корректность процедур.
- Функциональное тестирование (Functional Test): Активация реальных компонентов: переключение на резервный ЦОД, проверка восстановления данных из backup, тест резервных каналов связи.
- Полноценные учения (Full-scale Exercise): Имитация реального инцидента с задействованием всех ресурсов и участников без уведомления об условном характере тестирования.
- Автоматический мониторинг: Программные агенты непрерывно проверяют работоспособность резервных компонентов (heartbeat-мониторинг, тестовые транзакции, synthetic monitoring).
Где применяется
Проверки непрерывности обязательны в регулируемых отраслях и критической инфраструктуре:
- Финансовый сектор: Банки и платёжные системы проводят DR-тесты минимум раз в год по требованиям ЦБ РФ и PCI DSS.
- Телекоммуникации: Операторы тестируют резервные маршруты, failover-механизмы узлов коммутации и системы аварийного питания.
- Здравоохранение: Больницы тестируют процедуры переключения на ручные процессы при отказе МИС и резервного питания.
- Государственные органы: Проверка работоспособности систем госуслуг при техногенных и природных катастрофах.
- Промышленные предприятия: Тестирование систем безопасности и резервного управления при отказе SCADA.
Связь с другими понятиями
Проверка непрерывности является ключевым элементом планирования непрерывности бизнеса (BCP) и Disaster Recovery Planning. Она обеспечивает уверенность в том, что разработанные планы реально исполнимы и актуальны.
Непрерывная защита данных (CDP) обеспечивает техническую основу для быстрого восстановления данных, которую проверяет Continuity Check. Непрерывный мониторинг управления (CCM) расширяет проверку непрерывности до постоянного контроля ИТ-контролей. BCM-программные решения (Archer, ServiceNow BCM, Quantivate) автоматизируют планирование, документирование и трекинг результатов проверок непрерывности.
