Операциялар жана башкаруу → Бизнес-процесстердин үзгүлтүксүздүгү

Бизнес-процесстердин үзгүлтүксүздүгү (BCP)

1) BCP деген эмне жана эмне үчүн керек

BCP (Business Continuity Planning) - бул ар кандай мүчүлүштүктөр менен бизнес-процесстердин туруктуулугун камсыз кылуу үчүн системалуу мамиле болуп саналат: датацентрден провайдердин кризисине чейин, маалыматтардын агып чыгышы же жүктүн күтүлбөгөн өсүшү.
Жогорку жүктөлгөн продуктыларда (iGaming, финтех, базарлар) бул инфраструктура жөнүндө гана эмес - бул ишенимди сактоо, жөнгө салуучу милдеттенмелерди сактоо жана кирешени коргоо жөнүндө.

• Маанилүү кызматтардын жана маалыматтардын жеткиликтүүлүгүн сактоо.
• калыбына келтирүү убактысын азайтуу (RTO) жана маалыматтарды жоготуу (RPO).
• Кризисте командалардын, коммуникациялардын жана тышкы өнөктөштөрдүн иштешин камсыз кылуу.
• жооп жана кадрларды окутуу стандартташтыруу.

2) BCP негизги компоненттери

1. BIA (Business Impact Analysis) - процесстерге жана бизнеске баш тартуунун таасирин баалоо.
2. Тобокелдиктер жана сценарийлер - коркунучтардын матрицасы (инфраструктуралык, тышкы, адамдык).
3. RTO/RPO максаттары - калыбына келтирүү жана жол берилүүчү жоготуулардын максаттуу маанилери.
4. Калыбына келтирүү планы (DRP) - системаларды жана процесстерди кайра баштоо боюнча деталдуу кадамдар.
5. Байланыш - ички жана тышкы каналдар, билдирүүлөрдүн шаблондору.
6. Тестирлөө жана текшерүү - үзгүлтүксүз текшерүүлөр, машыгуулар, пост-талдоо.
7. Версияларды документтештирүү жана контролдоо - борборлоштурулган жеткиликтүүлүк жана актуалдуулук.

3) таасир талдоо (BIA)

BIA кандай процесстер маанилүү экенин жана алар канчалык тез калыбына келтирилиши керектигин аныктайт.

1. Бардык бизнес-процесстердин тизмеси (Payments, Bets, Games, KYC, Support).

2. Көз карандылыкты аныктоо (кызматтар, маалыматтар, провайдерлер, кызматкерлер).

3. Баш тартуунун таасирин баалоо: финансылык, юридикалык, репутациялык, операциялык.

4. Ар бир процесс үчүн RTO/RPO орнотуу.

5. Артыкчылыктуу: "Must Have", "Should Have", "Nice to Have".

4) Тобокелдик матрицасы

5) RTO, RPO жана критикалык деңгээл

RTO (Recovery Time Objective): калыбына келтирүү үчүн канча убакыт жол берилет.
RPO (Recovery Point Objective): канча маалымат жоготууга болот.

6) DRP (Disaster Recovery Plan)

Максаты: системаларды тез жана ырааттуу калыбына келтирүүнү камсыз кылуу.

1. Сценарийлерди аныктоо (DPC кырсыгы, PSP бузулушу, ачкычтарды компромисс, тармакты жоготуу).

2. Ар бир скрипт үчүн - даяр кадам playbook.

3. DR инфраструктурасын колдоо: резервдик кластерлер, DD-репликалар, CDN/edge.

4. Үзгүлтүксүз RTO/RPO жана failover жол-жоболорун сыноо.

5. Бардык нускаларды версияларды көзөмөлдөө менен бир сактагычта сактоо.

Scenario: EU region falls
RTO: 30 min    RPO: 5 min
Actions:
1. Activate plan DR # EU
2. Switch DNS → AP Region
3. Verify database consistency (replication lag ≤ 60s)
4. Update Status on StatusPage
5. Perform API benchmarking

7) Командаларды жана ролдорду уюштуруу

BCP координатору: программанын ээси, аудит жана тесттерди уюштурат.
DR лидер: DR-пландарын техникалык ишке ашыруу үчүн жооптуу.
Domain Owners: Алардын жараяндардын үзгүлтүксүздүгүн камсыз кылуу (Payments, Games, KYC).
Communications Communications: ички/тышкы билдирүүлөр жана статус-аянтчалар үчүн жооп берет.
HR/Admin: BCP кызматкерлери үчүн (алыстан, байланыш, жетүү).
Юридикалык/Compliance: жөнгө салуучу билдирүүлөр жана юридикалык чаралар.

8) Кризисте байланыш

• Так каналдар жана резервдик байланыштар.
• Биринчи жаңылануу - окуядан кийин 15 мүнөттүн ичинде.
• Коммуникациялардын бирдиктүү тону, фактылар жана ETA.
• Окуя жабылганга чейин ар бир N мүнөт жаңыртуу.
• калыбына кийин - отчет жана postmortem.

[HH: MM] PSP-X failed. Impact: Deposits in EU region.
Measures: feilover on PSP-Y. ETA stabilization: 30 min.
The next update is at 15:00.

9) Тестирлөө жана машыгуу

Техникалык: failover тесттер, DD калыбына келтирүү, DDoS симуляция.
Операциялык: handover/ролдук командалар.
Толук BCP машыгуулары: "blackout" сценарийи же провайдердин жеткиликсиздиги.

• DR-тесттер - чейрек сайын;
• BCP-толук масштабдуу машыгуу - жылына 1-2 жолу.
• Документация: натыйжалар, RTO/RPOдан четтөөлөр, жакшыртуу аракеттери.

10) Метрика жана KPI

RTO compliance:% процесстер максаттуу калыбына ≤.
RPO compliance:% маалыматтар жоготуу жок процесстер> максаттуу.
DR test success rate: ийгиликтүү калыбына келтирүү жол-жоболорун текшерүү.
BCP coverage: учурдагы пландары менен жараяндардын үлүшү (> 90%).
Comms SLA: биринчи кыскача ≤ 15 мин, ETA боюнча жаңыртуулар.

Postmortem SLA: 100% 72 саат ≤ талдоо менен оор окуялар

11) Документация жана билимди башкаруу

Бирдиктүү BCP-сактоо (нускалары, ээлери, текшерүү датасы).
Версияларды көзөмөлдөө: текшерүү 6 айда бир жолудан кем эмес.
Жеткиликтүүлүк: оффлайн көчүрмөлөрү жана резервдик байланыш каналдары (анын ичинде телеком/мессенджерлер).
Интеграция: SOP, инциденттик процесстерде жана операциялык дашборддордо BCPге шилтеме.
Тобокелдик каттоо жана коопсуздук саясаты менен синхрондоштуруу.

12) 30/60/90 - ишке ашыруу планы

• BCP ээсин аныктоо жана оор процесстер.
• Негизги BIA жана классификацияны (RTO/RPO) аткаруу.
• Тобокелдик матрицасын жана инцидент сценарийлеринин каталогун түзүү.
• DRP үлгүсүн жана артыкчылыктуу кызматтар үчүн биринчи нускасын иштеп чыгуу.

• пилоттук DR-тестирлөөнү жүргүзүү (failover, DD калыбына келтирүү).
• Коммуникациялык шаблондорду жана ролдук бөлүштүрүүнү даярдоо.
• Бирдиктүү BCP документтерин жана SOP интеграциясын түзүү.
• Командаларды жана on-call кызматкерлерин окутууну баштоо.

• Командалар аралык BCP машыгуусун өткөрүү.
• RTO/RPO жана KPI метриктеринин шайкештигине аудит жүргүзүү.
• BCP процесстерин кайра карап чыгуу жана автоматташтыруу планын жыйынтыктоо.
• BCP чейректик OKR жана ички коопсуздук текшерүү кирет.

13) Анти-үлгүлөрү

"BCP гана көрсөтүү үчүн": эч кандай чыныгы тесттер жана ээлери.
Учурдагы архитектурага туура келбеген эскирген DR көрсөтмөлөрү.
Текшерилбеген байланыш каналдары жана байланыштар.
Эсепке алынбаган көз карандылык (PSP, CDN, KYC-провайдерлер).
ийгиликсиз кийин postmortems жоктугу.
Тармак кулаганда BCP оффлайн мүмкүнчүлүгү жок.

14) BCP документтин структурасын мисал

1. Objectives and Scope
2. Critical Processes (BIA)
3. Risk Matrix
4. Target RTO/RPO
5. DRP (by scenario)
6. Contacts and Roles
7. Communication templates
8. Schedule of tests and exercises
9. Reporting and auditing
10. Version and update history

15) башка бөлүмдөрү менен бириктирүү

Операциялык аналитика: headroom метрикасы жана инциденттерге чейин деградация.
Эскертүү жана Алерт системасы: BCP жол-жоболорун ишке киргизүү үчүн алгачкы сигналдар.
Башкаруу этикасы: ачык отчеттор жана чынчыл тесттер.
AI жардамчылары: BCP отчетторун жана DR-текшерүү баракчаларын автоматтык түрдө даярдоо.
Жоопкерчилик маданияты: тренингдер, "оюн күндөрү", ретроспективалар.

16) FAQ

Q: BCP DRP айырмаланат?
A: BCP - кененирээк: адамдарды, процесстерди, коммуникацияларды, өнөктөштөрдү жана инфраструктураны камтыйт. DRP - IT системаларын калыбына келтирүү техникалык планы.

Q: Канчалык көп BCP тактоо?
A: Ар бир негизги архитектуралык өзгөрүүлөрдөн кийин, окуя же жок дегенде 6 айда 1 жолу.

Q: өнөктөштөрдү киргизүү керекпи?
A: Ооба. PSP, KYC жана студиялар - үзгүлтүксүздүк чынжырынын бир бөлүгү, алардын OLA жана BCP келишимдери болушу керек.