Зачем нужны учения
Учения проверяют, что план непрерывности (BCP) работает на практике: люди знают свои роли, контакты актуальны, резервы доступны, а целевые сроки восстановления (RTO) достижимы. Регулярное тестирование — обязательное требование стандарта ISO 22301.
Виды учений
- Кабинетные (настольные). Команда разбирает сценарий сбоя «за столом» по ролям. Дешево и быстро, вскрывает большинство пробелов в плане.
- Симуляции. Имитация инцидента, близкая к реальности: оповещение, принятие решений в режиме времени.
- Технические тесты. Реальное восстановление ИТ-систем из резервных копий (часть DRP).
- Полномасштабные учения. Проверка всей цепочки — от обнаружения до восстановления.
Как провести: пошагово
- Выберите сценарий (например, шифровальщик или потеря офиса).
- Определите цель и участников, назначьте наблюдателя.
- Проведите учение, фиксируйте, где команда «спотыкается».
- Соберите выводы: что не сработало, каких контактов/ресурсов не хватило.
- Обновите план и назначьте ответственных за исправления.
Совет: начните с кабинетных учений по одному сценарию раз в полгода. Это недорого и дает максимальную пользу на старте.
Узнайте, насколько устойчив ваш бизнес
13 вопросов, 5 минут, бесплатно — результат сразу на экране и на почту.
Частые вопросы
С какого вида учений начать?
С кабинетных (настольных) — команда разбирает сценарий за столом. Это недорого и вскрывает большинство пробелов в плане.
Как часто проводить учения?
Базово — раз в полгода-год по одному сценарию, для критичных систем технические тесты восстановления чаще. Главное — регулярность.
Евгений Теленков
Директор по рискам · к.э.н. · «Лучший риск-менеджер России 2020»
20 лет в управлении рисками. Возглавлял риск-менеджмент в Билайн, Норникеле, Роснефти и EY. Разрабатывал планы непрерывности бизнеса для Норникеля, Ростеха, НРД и АСВ. Обучил 300+ специалистов по рискам и BCM.