Komplex Információbiztonsági Rendszer szállítójaInformatikai katasztrófa elhárítás tervezése
Az online és a valós idejű tranzakciókkal dolgozó informatikai rendszerek elterjedése miatt mára már a rendszerek rövid idejű leállása is komoly kockázatot, veszteséget jelenthet a vállalatok számára. Amennyiben a szolgáltatás folyamatossága megszakad, és az üzletileg elvárt helyreállítási időn belül nem is indítható újra, akkor ez jelentős anyagi és presztízs veszteséget okozhat a vállalatoknak, és a komolyabb, adatvesztésessel is járó esetében ez a vállalat ellehetetlenüléséhez, megszűnéséhez is vezethet.
Minden vállalat, vállalkozás elemi érdeke, hogy az informatikai adatai biztonságáról és informatikai rendszerei működésének a folytonosságáról, illetve az informatikai katasztrófa elhárításról gondoskodjon.
Szükséges, hogy minden szervezet rendelkezzen olyan eljárásokkal, amelyek csökkentik az informatikai rendszerek kiesésének a lehetőségét, illetve rendelkezzenek olyan forgatókönyvekkel, amelyek a kiesések esetére biztosítani tudják az informatikai működés újraindíthatóságát .
Az informatikai katasztrófa elhárítás lehetőségének a folyamatos és hatékony fenntartása az üzletmenet folytonosság irányítási rendszernek, mint folyamatnak a szervezetek napi tevékenységébe történő szerves beintegrálódásával valósul meg. Az üzletmenet folytonosság irányítási rendszere egy olyan ciklikusan ismétlődő tevékenység, amely során az alábbi tevékenységek követik egymást:
- az üzleti tevékenység és az üzleti elvárások meghatározása
- az üzletmenet folytonosság tervezése
- az üzletmenet folytonossági eljárások kialakítása
- az üzletmenet folytonossági eljárások bevezetése, tesztelés, értékelése és javítása
Az informatikai katasztrófa elhárítási eljárások lefedik a teljes informatikai infrastruktúrát, azaz az informatikai alkalmazásokat, rendszereket, valamint az adatkommunikációs hálózatot. Az informatikai infrastruktúra folytonosságának a fenntartására kialakított eljárásokat az üzletmenet folytonossági dokumentumok között az Informatikai Katasztrófaterv (DRP) dokumentuma tartalmazza.
A HOPET Kft. vállalja, hogy Megrendelőinél elvégzi az informatikai katasztrófa elhárítás tervezését, és elkészíti ehhez kapcsolódóan az Informatikai Katasztrófatervet (DRP).
A katasztrófaterv elkészítését meg kell hogy előzze egy informatikai üzletmenet folytonosság tervezés, amelyet az angliai szabványügyi hivatal /British Standards Institute/ „de facto” ipari szabványként tekintett BS 25999:2006 Business Continuity Management, BCP üzletmenet folytonosság menedzsment módszertana alapján végezzük. A szabvány egy üzleti szemléletű stratégiai és operatív keretrendszer, „de facto” ipari szabvány.
Az informatikai katasztrófaterv elkészítése
Az informatikai rendszerek jelenlegi működését figyelembe véve kell elkészíteni az informatikai katasztrófatervet, amely a rendkívüli események kezeléséhez nyújt részletes forgatókönyvet. A katasztrófatervet úgy kell kialakítani, hogy az újonnan bevezetésre kerülő technikai megoldások beépíthetők legyenek a tervbe.
A informatikai katasztrófaterv egy operatív dokumentum, tartalma:
- Szereplők, felelősségek, hatáskörök - HR
- Észlelés, intézkedések, jelentési kötelezettségek
- Helyreállítási eljárások
- Kommunikáció – média
- Teszt eljárások
- Helyreállítást követő eljárások
- Krízis menedzsment terv: - tűz, bombatámadás - amikor az épület további használata nem lehetséges
- Szereplők, hatáskör, felelősségek
- Észlelés
- Eljárások
- Kommunikáció – média
A katasztrófaterv kialakítása az alábbi lépések szerint történik:
- Katasztrófa helyzet meghatározása A terv készítésének első lépéseként a Megrendelő szakembereivel közösen meghatározásra kerülnek a rendkívüli helyzetek besorolási fokozatai.
- Szerepkörök és felelősségek
- Megelőzési intézkedések
- A katasztrófa helyzet elhárítása
- A katasztrófa helyzetet követő intézkedések
- A katasztrófaterv tesztelése
- A katasztrófaterv felülvizsgálata
- Mellékletek
Második lépésként meg kell határozni a rendkívüli helyzetek elrendeléséért, azok kezeléséért felelősök személyét és teendőit.
Az üzletmenet folytonosság biztosítása érdekében szükséges, hogy rendszerenként illetve folyamatonként meghatározzuk azokat a megelőző intézkedéseket, tartalékmegoldásokat, amelyek segítségével a szolgáltatások folyamatossága katasztrófahelyzetben is biztosítható.
Meghatározzuk, hogy a helyzeteket követően melyek azok az intézkedések, amelyeket a károk elhárítása, vagy a károk csökkentése érdekében szükséges megtenni.
Megrendelő szakembereivel közösen kidolgozzuk és rögzítjük azokat az intézkedéseket és eljárásokat, amelyeket alkalmazni kell a rendkívüli helyzetek bekövetkeztétől annak elhárulásáig.
A katasztrófaterv megfelelősségének igazolásaképpen tesztelni kell a tervet. Elkészítjük a teszteléshez szükséges terveket és szakértői rendelkezésre állást biztosítunk a tesztek elvégzéséhez.
Rendszeres időközönként szükséges a tervek felülvizsgálata. Ilyenkor adódik alkalom az alkalmazott új technikai megoldások beépítésére, illetve a tervek aktualizálására.
A katasztrófaterv mellékletében szerepeltetjük azokat az adatokat és információkat, amelyeknek rendszeres felülvizsgálata, aktualizálása szükséges a terv naprakész állapotának fenntartásához.
