| 1. Обзор инцидента | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| Инцидент | Не доступен SAPP (авторизация), SmartVista, MiniApp, Domains | ||||||||
| Дата | 20.02.2026 | ||||||||
| Время начала | 23:33:00 | ||||||||
| Время решения | 00:17:00 | ||||||||
| DownTime | 00:44 (44 мин) | ||||||||
| ИС/Сервис | SAPP | ||||||||
| Статус | Решено | ||||||||
| Критичность | Critical | ||||||||
| Обзор инцидента | |||||||||
| Влияние | Для клиента было не доступно Freedom SAPP (авторизация) | ||||||||
| Что произошло? | Наблюдалась полная потеря внешней сетевой доступности сервисов Банка. | ||||||||
| Как решили? | Настроен прямой выход в Интернет через операторов связи Банка. | ||||||||
| Анализ причин | |||||||||
| Корневая причина (5 why?) | Сбой на уровне облачного провайдера Cloudflare Magic Transit | ||||||||
| Ретро | |||||||||
| Что было хорошо? | 1. Разработчки оперативно связались со Степановым Е. 2. Подключение в обходб облачного канала для восстановления работоспособности | ||||||||
| Что было плохо? | 1. У дежурного NOC были заблокированы интрументы взаимодействия. 2. У сетевых Администраторов нету альтернативного способа удалённого сетевого подключения. 3. Инцидент произошёл в не рабочее время. | ||||||||
| Уроки | |||||||||
| Цель | В проработке | ||||||||
| Хронология | |||||||||
| Время | Событие | ||||||||
| 23:33 | Системами мониторинга зафиксирован: svfe_app.kassanova.lcl Отсутствует соединение с BPCPC | ||||||||
| 23:34 | Мониторинг был парализован: 1. Сеть банка была не доступна (Дежурный NOC не мог оповестить никого пока не переключился на сеть холдинга) | ||||||||
| 23:40 | Разработчики SAPP позвонили Степанову Е. | ||||||||
| 23:44 | Собрали общий call в теамс для диагностики и решения инцидента | ||||||||
| 23:50 | Степанов Е. оценил масштаб проблемы после чего принял решение Организовать экстренный физический выезд сетевых администраторов Банка в ЦОД. | ||||||||
| 00:13 | 1. Выполнено отключение схемы маршрутизации через Cloudflare Magic Transit. 2. Настроен прямой выход в Интернет через операторов связи Банка. 3. Выполнена прямая реклама BGP-префиксов Банка от собственной автономной системы. 4. Проверена корректность установления BGP-сессий и распространения маршрутов в глобальной таблице. | ||||||||
| 00:17 | Полное восстановление работоспособнисти сервисов банка | ||||||||
| Action Plan | |||||||||
| |||||||||