Гарантии по предотвращению рисков, связанных с внедрением и использованием информационных технологий, и по обеспечению непрерывности ведения деятельности компании может дать не страховой полис, а грамотный айтишник и ответственный руководитель в одном лице — директор информационно-технологической службы. К такому выводу пришли участники форума «ИТ-Лидер», который организовали Ассоциация менеджеров России, группа компаний РосБизнесКонсалтинг и компания КРОК.
Конечно, крупные отечественные компании могут застраховать риски и такого рода. Как считает Руслан Русавский (МДМ-Банк), страховщики кровно в этом заинтересованы. Взносы столь огромны, что «середняку и малышам» они просто не по карману. А ответственность по страховому случаю минимальна: стоимость сервера, компьютеров и прочего «железа». И все! «Оживить» технику, восстановить данные страховщик не может.
Хотя надо отметить, что первые попытки вывести на рынок такого рода страховую услугу были сделаны еще 10 лет назад, о чем в то время писала «ЭЖ». Один из крупнейших сегодня игроков страхового рынка и системный интегратор, о котором говорят «широко известен в очень узких кругах», пытались это сделать. Но воз и ныне там.
По данным компании Forrester Research, Inc., главными задачами 2005 года, которые решали страховые компании США и Евросоюза, были обеспечение соответствия стандартам и восстановление после аварий. А компании в то время изменяли корпоративное управление и разрабатывали свои стандарты и инструкции по предотвращению ИТ-рисков, занимались модернизацией средств аварийного восстановления и систем защиты. При этом внимательно изучались варианты ИТ-аутсорсинга.
Кто, кроме айтишника, —своего или привлеченного —может решить задачи по предотвращению ИТ-рисков и восстановлению инфраструктуры без потери данных? Только он способен разработать процедуры восстановления клиентского обслуживания и подготовить планы перевода операций на резервные объекты (объекты «горячего/холодного» резерва, внутренние центры/скоординированная работа в домашних офисах). Только он знает, как избежать «универсальных» подходов в решении аварийных задач и применить единственно верный. Только он может предусмотреть запасные варианты энергоснабжения и связи.
Он знает, может, умеет. Но… если знает, может, умеет. Нужно лишь найти такого специалиста. Или вырастить его в своих рядах.
Основополагающие международные стандарты:
✔ BSI PAS 56 — руководство по управлению непрерывностью бизнеса;
✔ISO 17799 — стандарт для систем управления информационной безопасностью.
700 долларов составляет средняя заработная плата системного администратора. Однако она может колебаться от 500 до 2000 долларов в зависимости от региона, уровня профессионализма и опыта работы соискателя, а также платежеспособности работодателя.
900 долларов в среднем получает программист (в регионах эта цифра составляет 300 — 600). В то время как зарплата ведущего программиста 1С оплачивается от 1200 до 1500 долларов.