Восстановление ИТ-инфраструктуры сети «Доброцен»

Расскажем об организации координационного центра для ликвидации последствий кибератаки и восстановления работоспособности розничных точек.

Запрос клиента

«Доброцен» — федеральная сеть розничных магазинов низких цен.

Кибератака нарушила работу внутренних систем и логистики сети. Сбой затронул оборудование для маркировки, кассы, терминалы сбора данных, принтеры этикеток, электронные весы, системы видеонаблюдения, ПК и корпоративные сервисы.

Клиенту требовалось одновременно восстановить работу 784 географически распределенных точек и вернуть магазины к штатной работе.

Цель и задачи 

Цель  проекта —  организовать единую систему управления работами по восстановлению всех точек сети.

Задачи

1. Подбор и распределение ИТ-инженеров по регионам.
2. Организация двухуровневой технической поддержки для полевых сотрудников и персонала магазинов.
3. Координация действий внешних партнеров для исключения дублирования задач и задержек в работах.

Подход и этапы работ

Шаг 1. Подбор и планирование работ

• Составили карту пострадавших объектов с приоритезацией.
• Подключили специалистов, распределив зоны ответственности по географии и приоритетам.

Шаг 2. Организация поддержки

• Развернули внутренний канал поддержки инженеров: консультации, методические рекомендации, согласование действий.
• Наладили удаленную поддержку директоров магазинов по настройке торгового оборудования и офисного ПО.

Шаг 3. Координация

• Внедрили систему управления взаимодействием с подрядчиками: единый реестр заявок, приоритизация объектов по критичности, распределение ответственности.
• Настроили ежедневный цикл планирования и отчетности.
• Ввели роль координатора по партнерам для распределения объектов и контроля статусов в реальном времени.

Шаг 4. Работы по восстановлению

• Провели полевые выезды и удаленные донастройки с фиксацией статусов в реестре: согласование завершения работ и подтверждение работоспособности сервисов.

Вызовы и решение

Команда и коммуникации

Результат 

• 275 торговых точек восстановлены;

• 74 инженера и 21 сотрудник координационного центра привлечены к работам;

• 95% магазинов подтвердили полную работоспособность систем;

• 92% запросов закрыты в установленные сроки.

По завершении проекта переданы:

• Регламенты взаимодействия с подрядчиками;

• Инструкции по реагированию на инциденты;

• Карты приоритезации объектов;

• Скрипты для технической поддержки.

Выводы по управлению кризисными ситуациями 

Дмитрий Щеголев, Руководитель проекта по восстановлению ИТ-инфраструктуры «Доброцен», поделился основами выхода из кризисных ситуаций:

1. Приоритет координации над исполнением. Даже в условиях срочности первоочередная задача — выстроить централизованную систему управления, а не начинать хаотичные действия.
2. Необходимость «прозрачной» операционной комнаты. Совместная работа ключевых специалистов в едином пространстве позволяет минимизировать задержки в коммуникации.
3. Важность отдельной роли координатора партнеров. Нейтральный арбитр необходим для управления несколькими подрядчиками, распределения задач и предотвращения конфликтов.
4. Оперативное масштабирование команды в первые 72 часа. Адаптация ресурсов под реальную нагрузку на раннем этапе является критическим фактором успеха.