Приведенные ниже контрольные перечни (Форма Б) должны использоваться каждым руководителем группы, чтобы отслеживать большую часть работ, выполняемых его группой. ГУЧС собирает эти контрольные перечни и готовит детальный отчет о ежедневном выполнении работ. Перечни будут также использоваться для координации всех работ Центром управления.
>
Форма Б
Организация______________________
Контрольный перечень для восстановления после бедствия
ГРУППА: Управления в чрезвычайной ситуации
Дата: ____._____.______
Руководитель группы:_______________________
Заместитель:_____________________________
Действия
Ответственный
Дата и время начала
Дата и время окончания
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
Руководитель ГВПБ должен документировать работу группы, фиксируя ее в Журнале регистрации действий по восстановлению после бедствия. На основе этих записей ГУЧС готовит для руководства отчеты о процессе восстановления и направляет их в архив организации. Кроме того, ГУЧС использует журнал для координации действий различных групп.
>
Наименование
Служебный телефон
Домашний телефон
>
Координатор планирования на случай бедствий
___-______
___-______
>
Группа управления в чрезвычайной ситуации
___-______
___-______
>
Группа эксплуатации вычислительных систем
___-______
___-______
>
Группа ввода и контроля ввода-вывода данных
___-______
___-______
>
Группа специальных проектов
___-______
___-______
>
Группа технической поддержки
___-______
___-______
>
Группа базы данных
___-______
___-______
>
Группа систем и программного обеспечения
___-______
___-______
>
Высшее руководство Отдела Информационных технологий
___-______
___-______
>
Группа Отдела страхования
___-______
___-______
>
Группа Отдела внутреннего аудита
___-______
___-______
Договоритесь с поставщиками услуг связи относительно поставки и установки временного оборудования, при этом, например, бывшее в употреблении оборудование может быть поставлено в очень короткое время. Проведите предварительное тестирование оборудования, чтобы гарантировать полное восстановление функций сети связи. Обеспечьте полное восстановление связи в исходном или новом помещении.
Первая задача ГУЧС состоит в том, чтобы создать Центр управления. Он должен располагаться вблизи места происшествия, например, в соседнем офисе или здании. Если ничего подходящего нет, можно воспользоваться близлежащей гостиницей. Центр управления должен обеспечить максимальную оперативность в течение этого периода.
Помимо основного здания в Плане ОИТ должна быть предусмотрена альтернативная площадка размещения Центра управления: _______________________________________________.
Альтернативным вариантом является _____________________________________.
При возникновении чрезвычайной ситуации находящийся на месте происшествия персонал Службы эксплуатации, после принятия первоначальных мер, должен связаться с членами ГУЧС, начиная с первого имени в списке (форма А). Это лицо сразу же известит остальных членов ГУЧС. Группа собирается на месте бедствия, чтобы непосредственно оценить ущерб. Она определяет необходимые действия и уведомляет о них высшее руководство. Если принимается решение известить остальные группы, ГУЧС связывается с ними в соответствии с иерархической структурой оповещения. По телефону диктуется краткое сообщение, которое записывается получателем. По окончании чтения сообщения получатель повторяет его, чтобы исключить искажение информации.
Та же процедура используется при передаче сообщений остальным лицам. Таким образом, гарантируется, что все оповещенные сотрудники обладают одной и той же информацией. В форме А указаны имена всех членов групп и номера их телефонов.
Когда в качестве вычислительного центра на период восстановления деятельности используется резервное помещение, необходимо вовремя сфокусироваться на восстановлении основного вычислительного центра. Обычно полное восстановление - двухэтапный процесс. Первый этап заключается в заказе и запуске замещающих аппаратных средств, которые, в конечном счете, будут использоваться как стационарные средства. После того, как постоянное помещение будет готово к использованию, аппаратные средства будут перемещены в постоянное помещение.
Эксплуатация компьютеров:
Управление работой вычислительных систем или оказание помощи оператору в "горячем" резервном помещении.Получение носителей с резервными копиями и восстановление файлов в "горячем" резервном помещении.Определение момента возобновления работы критически важных систем.Тестирование критически важных систем для решения производственных задач.Составление графика обработки данных в "горячем" резервном помещении.Уведомление пользователей о графике обработки данных в "горячем" резервном помещении.Организация перевозки запасных частей для замены в "горячее" резервное помещение.Организация перевозки носителей с резервными копиями из внешнего хранилища в "горячее" резервное помещение.
Подготовка помещения:
Координация работ по ремонту или строительству нового постоянного помещения в первоначальном или новом месте.
Замена оборудования:
Определение ремонтопригодности имеющихся аппаратных средств. При необходимости замены надо обратиться к поставщику для получения информации о предлагаемых сроках поставки. Если сроки поставки неудовлетворительны, получить предложения от поставщиков бывших в употреблении технических средств.Проверка выполнения требований к кабелям и соединителям, необходимых для возобновления работы.Организация поставок другого оборудования для обработки данных.Составление графика тестирования совместно со специалистами по техническому обслуживанию.
Подготовка "холодного" резервного помещения:
Предварительное обследование "холодного" резервного помещения, необходимо убедиться в том, что оно обеспечит временное функционирование размещенного в нем оборудования;Подводка необходимого электрического питания, кабелей и соединителей.Обеспечение выполнения требований к системе связи.Организация охраны и ограниченного доступа в помещение, в котором находятся компьютеры.Организация хранения вне основного помещения.
Оборудование, обеспечивающее функционирование компьютеров:
Определение потребности и заказ обеспечивающего оборудования:
ПК.Офисное оборудование для ввода данных;.Оборудование для обработки бумажных документов.
Материалы:
Анализ списка потребностей.Обращение к поставщикам, указанным в списке поставщиков на случай чрезвычайной ситуации.Организация перевозки имеющихся материалов или закупка материалов для замены.Уведомление поставщиков о бедствии и информирование их об адресе резервного помещения.
Руководитель группы-администратор базы данных : Ф.И.О.____________________________
Заместитель: Ф.И.О.____________________________
Обязанности:
Полное восстановление базы данных и проверка актуальности данных.
Члены группы:
Персонал, ответственный за администрирование базы данных.
Функции по восстановлению после бедствия
Восстановление базы данных и обеспечение ее целостности:
Управление восстановлением базы данных с резервных копий;Восстановление промежуточных данных, чтобы можно было обновить файлы, приведя их в состояние, соответствующее текущей информации;Прогон тестов и сверка их результатов с распечатками пользователей;Работа с пользователями для обеспечения точности обработки данных в будущем.
Обеспечивает полноту мер по хранению резервной копии базы данных вне основного производственного помещения.
Руководитель Группы эксплуатации вычислительных систем: Ф.И.О._________________________
Заместитель: Ф.И.О._________________________
Обязанности:
Восстановление файлов, запуск систем в "горячем" резервном помещении.Составление графика выполнения работ в "горячем" резервном помещении.Координация работ, необходимых для восстановления функционирования систем в прежнем или новом постоянном помещении.Заказ и установка вычислительного оборудования, необходимого для нормальной работы в постоянном помещении.
Члены группы:
Руководитель Службы эксплуатации Ф.И.О._________________________Операторы компьютеров - согласно назначениям.Ответственный за библиотеку резервных копий.
Обеспечивает обновление поэтажных планов основного и резервного помещений.Обеспечивает обновление схем организационной структуры.Хранит копию всех конфигураций аппаратных средств компании.Обеспечивает обновление списков поставщиков аппаратных средств, программного обеспечения, средств связи, материалов и бланков.Обеспечивает обновление процедур на случай чрезвычайных ситуаций (пожар, затопление и другие потенциальные опасности).Обеспечивает обновление резервных копий, хранящихся вне основного производственного помещения.Обеспечивает обновление резервных копий критически важных отчетов.Обеспечивает хранение данных Журнала регистрации вне основного производственного помещения.Обеспечивает возможность практического использования Планов действий в непредвиденных обстоятельствах.
Руководитель Группы отдела страхования: Ф.И.О.____________________________
Заместитель: Ф.И.О.____________________________
Обязанности:
Анализ ущерба и направление в страховую компанию запроса на проведение оценки;Предоставление высшему руководству подробного отчета об ущербе.Обработка всех заявлений об ущербе.
Члены группы:
Согласно назначениям.
Функции по выживанию после бедствия
Страхование и компенсация за спасение имущества:
Обращение в страховые компании и работа с диспашерами.Анализ ущерба и определение ремонтопригодности технических средств.Подготовка подробного отчета об ущербе и расположении оборудования.Подготовка требований к страховой компании о возмещении ущерба.Уведомление других групп об условиях замены оборудования согласно имеющемуся страховому полису и о скидке для аренды необходимого оборудования.
Анализирует охват страхованием и проверяет достаточность Плана.Проверяет отвечает ли страхование требованиям Чрезвычайного Плана и учитывают ли страховые премии затраты на создание резервов.
Руководитель Группы внутреннего аудита: Ф.И.О.____________________________
Заместитель: Ф.И.О.____________________________
Обязанности:
Проверка правильности процесса восстановления данных и последующей их обработки.
Члены группы:
Согласно назначениям.
Функции по восстановлению после бедствия
Проверка полноты процесса восстановления:
Проверка правильности процесса восстановления данных, с целью обеспечения их целостности и непрерывности обработки.Анализ финансовой информации, чтобы убедиться в окончании процесса восстановления.Обеспечение контроля и безопасности во время восстановления.Контроль восстановления файлов, средств контроля данных и средств обеспечения безопасности в течение процесса восстановления.
Анализирует Чрезвычайный План с целью формирования представления о его адекватности поставленным задачам, проверяет наличие контрольных точек и полноту плана.
Руководитель Группы систем и программного обеспечения: Ф.И.О.____________________________
Заместитель: Ф.И.О.____________________________
Обязанности:
Обеспечение восстановления производственных систем и проверка непрерывности выполняемой обработки данных.
Члены группы:
Персонал, ответственный за системы и программное обеспечение.
Функции по восстановлению после бедствия
Восстановление прикладных систем и возобновление их работы:
Координация действий с Группами эксплуатации вычислительных систем и контроля ввода-вывода данных, чтобы правильно установить точку, с которой должно быть начато восстановление. Проверка прикладных систем и библиотек.Управление восстановлением файлов и проверка результатов путем тестирования и сравнения результатов с распечатками пользователей.Прикладные программы:
Контроль за работой критически важных прикладных систем в резервном помещении или внешних вычислительных центрах.
Анализирует все системы с целью принятия должных мер для хранения резервных копий программ, файлов и документов вне основного производственного помещения.Проверяет правильность хранения в соответствии с принятой в компании политикой.Составляет списки всех систем, пользователей, приоритетов обработки данных и ответственных лиц.Выявляет критически важные системы и подготавливает детальные планы восстановления.
Руководитель Группы специальных проектов: Ф.И.О.____________________________
Заместитель: Ф.И.О.____________________________
Обязанности:
Организация перевозок людей, материалов и оборудования;Административное обеспечение работ по восстановлению.
Члены группы:
Персонал, ответственный за специальные проекты.
Функции по восстановлению после бедствия:
Организация перевозок в резервные помещения и из них, организация челночных перевозок по расписанию.Организация перевозок людей, запасов материалов и оборудования.
Обучение:
Обучение служащих, которым, возможно, придется выполнять работы вне сферы их обязанностей.
Административные услуги:
Организация доставки внутренней почты между производственными помещениями, расположенными в разных местах.Обеспечение предоставления всех необходимых административных услуг, например, оплата счетов, расчет заработной платы, обработка требований о выплате пособий по страхованию служащих, выписка критически важных счетов. Организация размещения персонала, работающего в резервном помещении.Обеспечение дополнительных офисных помещений мебелью, телефонами и другим офисным оборудованием.
Обновляет список транспортных компаний, к которым нужно будет обращаться в случае чрезвычайной ситуации.Устанавливает планы действий в непредвиденных обстоятельствах, касающиеся использования резервов в чрезвычайных ситуациях.
Руководитель Группы технической поддержки: Ф.И.О.____________________________
Заместитель: Ф.И.О.____________________________
Обязанности:
Инсталляция в резервном помещении программного обеспечения и средств связи, необходимых для возобновления основной деятельности организации.
Члены группы:
Системные программисты.
Функции по восстановлению после бедствия
Системное программное обеспечение
Установка операционных систем, а также программного обеспечения других управляющих систем.Последовательное восстановление системы с резервных копий в соответствии с приоритетами и проверка консистентности данных.Работа в резервном помещении и с техническим персоналом поставщика (по мере необходимости).Сеть связи:
Определение ущерба, нанесенного сети связи, и установка оборудования для замены.Работа с телефонной компанией с целью полного восстановления услуг и, при необходимости, замена телекоммуникационного оборудования.Уведомление пользователей о нарушении предоставляемых услуг.
Обеспечивает хранение резервных копий операционных систем и телекоммуникационного программного обеспечения вне основного производственного помещения.Обеспечивает обновление списка файлов и мест их размещения. Обеспечивает обновление информации о сети связи.Обеспечивает возможности восстановления с использованием резервных копий, хранящихся вне основного производственного помещения.
Руководитель группы систем и программного обеспечения: Ф.И.О.____________________________
Заместитель: Ф.И.О.____________________________
Обязанности:
Координация первоначального реагирования на бедствие, защита жизни сотрудников и имущества.Оценка ущерба.Определение полноты выполнения Плана ОИТ (полномасштабно, либо частично).Уведомление высшего руководства.Уведомление руководителей групп и начало выполнения Плана ОИТ.
Члены группы:
Руководитель Группы эксплуатации вычислительных систем: Ф.И.О._________________________Администратор баз данных Ф.И.О._________________________Руководитель Группы технической поддержки Ф.И.О._________________________Руководитель Группы специальных проектов Ф.И.О._________________________Координатор планирования на случай бедствий Ф.И.О._________________________
Функции по восстановлению после бедствия:
Создание Центра управления в соответствии с положениями Плана ОИТ для обеспечения централизованного управления всеми действиями.Информирование всех групп о номере телефона с указанием, что его следует использовать только для передачи и получения необходимой информации.Подача официального запроса на использование резервных помещений.Начало ведения Журналов регистрации для восстановления после бедствий, в которых регистрируются все действия.Регулярное информирование высшего руководства об изменении состояния процесса восстановления.Регулярное информирование пользователей об изменении состояния процесса восстановления.Принятие мер для получения профессиональной дополнительной помощи.Координация бесед с кандидатами на прием на работу, чтобы обеспечить заполнение всех вакансий.
Руководитель группы планирует ежеквартальные встречи, обсуждает текущее состояние.
Руководитель Группы ввода и контроля данных: Ф.И.О.____________________________
Заместитель: Ф.И.О.____________________________
Обязанности:
Возобновление работы Группы ввода-вывода и контроля данных в резервном помещении или в дополнительном месте.
Члены группы:
Руководитель Группы ввода-вывода данных Ф.И.О._________________________Руководитель Группы контроля данных Ф.И.О._________________________Персонал, ответственный за ввод-вывод данных - согласно назначениям.Персонал, ответственный за контроль данных - согласно назначениям.
Ввод-вывод данных:
Определение совместно с Группой эксплуатации вычислительных систем точки, с которой должно быть начато восстановление данных. Сопоставление последних файлов резервных копий, которые Группа эксплуатации вычислительных систем планирует использовать для восстановления данных, с данными пользователя. Получение оригиналов документов, необходимых для повторного ввода данных, чтобы привести файлы в соответствие с текущим состоянием данных;Определение сроков готовности оборудования для ввода данных. При необходимости организация ввода данных внешними исполнителями.
Контроль данных:
Уведомление пользователей о бедствии и информирование их о временных процедурах ввода-вывода данных.Обеспечение временных производственных помещений либо в резервном помещении, либо вблизи основного производственного помещения.Получение резервных копий документов и пересмотр календарных планов совместно с пользователями и Группой эксплуатации вычислительных систем.
Непрерывно обновляет список используемых систем и документов.Хранит копию инструкций по вводу данных вне основного производственного помещения.Заключает соглашения на случай непредвиденных обстоятельств с местными пользователями и (или) поставщиками, предусматривающие возможность использования оборудования другой стороны в случае чрезвычайной ситуации.
Ф.И.О.___________________________ назначен Координатором планирования на случай бедствий. Он координирует выполнение работ, предусмотренных настоящим Планом.
При составлении Плана Координатор отве-чает за накопление всей информации, которая должна быть включена в план. Большая часть данных уже имеется в организации, но не всегда в удобной для использования форме. По мере назначения сотрудников их обязанности, имена, адреса и номера телефонов должны быть введены в различные части Плана. По мере изменения адресов и телефонов вносятся исправления в эталонный экземпляр Плана. Каждое полугодие или год осуществляется рассылка обновлений.
После составления первоначального варианта Плана делаются его копии, которые рассылаются руководителям групп и их заместителям. Копии также должны иметься во всех офисах, указанных в этом документе. Копии должны храниться сотрудниками дома, а не в ящиках столов в офисе, поскольку в случае крупномасштабного бедствия офисы могут быть разрушены.
План должен быть полностью испытан. Это не только подтвердит выполнимость всех процедур, но и обеспечит обучение различных групп. Координатор планирует испытания и документирует их успех или неудачу. Он готовит отчеты для руководства и Отдела внутреннего аудита. В случае неудачных испытаний, он взаимодействует с руководителями групп, чтобы разрешить проблемы и составить план повторных испытаний.
Координатор планирования на случай бедствий представляет свою организацию на семинарах и совещаниях, касающихся восстановления после бедствий. Он должен обладать новейшей информацией и сведениями о процедурах и информирует о них всю организацию. При обновлении аппаратных средств, программного обеспечения и телекоммуникационного оборудования Координатор связывается с сотрудником, ответственным за "горячее" резервное помещение, чтобы убедиться в пригодности резервного центра для функционирования всех критически важных систем.
Обновляет документацию Плана, исправляя имена, адреса и номера телефонов.Обеспечивает должную рассылку Плана членам групп.Разрабатывает график проведения испытаний всех этапов Плана.Сотрудничает с Отделом внутреннего аудита, чтобы проверять правильность процедур.Распространяет литературу по безопасности и восстановлению после бедствия.Периодически проверяет резервные помещения.Официально обновляет План каждые шесть месяцев на основе информации, поступающей от групп.
За исключением групп Отдела страхования и Отдела внутреннего аудита все члены групп являются сотрудниками Отдела информационных технологий. Очень важно определить круг их обязанностей и полномочий. Структура подчинения определяется схемой организационной структуры.
>
Разместите здесь организационную структуру вашего Отдела Информационных технологий
В настоящем разделе должны быть перечислены не все поставщики, с которыми организация активно сотрудничает в обычной ситуации, а только те конкретные поставщики, к которым необходимо обращаться для ремонта или замены оборудования, либо для получения материалов, критически важных для восстановления работы информационных систем.
Информация о поставщиках должна содержать имена и адреса торговых представителей и технических специалистов, а также списки всех местных и центральных номеров телефонов для чрезвычайного вызова (форма Г).
Кроме того, укажите для каждого из поставщиков степень готовности к реагированию (время реагирования на чрезвычайные ситуации).
Для восстановления функционирования после бедствия важно иметь полный список всего оборудования и его спецификации. В этом разделе плана должен быть приведен список поставщиков нового и бывшего в употреблении (б/у) оборудования с краткими характеристиками каждого из поставщиков (список оборудования, которое является основным для этого поставщика, с учетом списка установленного в организации оборудования).
Необходимо иметь полный список всего специального программного обеспечения (как операционных систем, так и прикладных систем). В плане должны быть предусмотрены специальные меры по созданию резервных копий этих пакетов.
В основном вычислительное оборудование выполнено в виде унифицированных модулей. Время выполнения заказов такого оборудования относительно невелико. Однако при наличии старого, уникального оборудования либо аппаратно-зависимого прикладного программного обеспечения в плане должны быть приведены специальные стратегии на этот случай. Если обновление или изменение конфигурации уже запланированы, было бы разумно ускорить их осуществление.
В плане должен быть указан полный список поставщиков специальных бланков. Для того, чтобы описать требования к поставщику, полезно иметь образцы бланков и спецификаций. Время выполнения заказа на бланки часто может быть длительным, особенно если необходимо выполнить весь цикл от эскиза до конечного продукта. Полезно иметь несколько поставщиков одного и того же бланка, поскольку один сильно загруженный поставщик не всегда может достаточно быстро отреагировать на ваши потребности в случае чрезвычайной ситуации. Чтобы ускорить весь процесс, можно обеспечить поставщиков оригинал-макетами бланков.
>
Форма Г
Обновлена __________
Наименование поставщика _______________
Адрес локального офиса _________________
Номер телефона ______________________
Контакты:
A.Торговый представитель:_______________
Б. Технические представители:_____________
Аппаратные средства______________ Программное обеспечение __________
В. Номер телефона для чрезвычайной ситуации _________________________________
Время реагирования поставщика__________
Оборудование________________________
Альтернативное резервное помещение________
Выполнение заказов на средства связи обычно требует длительного времени, которое, даже в чрезвычайной ситуации, может быть сокращено лишь незначительно. При составлении списка поставщиков следует учитывать время выполнения поставщиками заказов. Если время выполнения заказа превышает требуемое время восстановления функционирования, необходимо предусмотреть закупку менее быстродействующего или более дорогого оборудования, которое может быть поставлено в нужные сроки. Например, можно использовать коммутируемые линии вместо арендованных каналов и т.п.
Необходимо перечислить вспомогательное офисное оборудование с указанием альтернатив и возможностей получения услуг от внешних организаций.
Основной задачей Отдела Информационных технологий должно быть обеспечение быстрого и гарантированного восстановления функционирования критически важных прикладных систем в случае серьезного прекращения или нарушения нормальной работы из-за пожара, стихийного бедствия, сбоев питания или других чрезвычайных обстоятельств. Выявление критически важных систем проводится для того, чтобы разработать план восстановления функционирования информационной системы предприятия после бедствия. План включает действия, которые должны выполняться как до, так и после бедствия с целью обеспечения полного восстановления работы вычислительных систем. Планирование должно быть достаточно детальным, чтобы главные решения были уже приняты до момента возникновения чрезвычайной ситуации. В этом случае при возникновении бедствия не придется в экстремальной ситуации решать, кто, что и как должен делать.
Полномасштабное функционирование Отдела Информационных технологий в резервном помещении сразу после бедствия как по техническим, так и по финансовым причинам вряд ли будет возможно. Как правило, это не имеет существенного значения, так как степень влияния выполняемых задач на основной бизнес различна. Следует проанализировать относительную важность выполняемых функций. Ниже приведены процедуры для задания приоритетов функций.
Следует принять во внимание, что в течение начального периода восстановления после бедствия функции вычислительных систем будут выполняться в уменьшенном объеме. При составлении плана необходимо определить, каким критически важным прикладным системам нужно срочно уделить внимание после начала процесса восстановления.
Методика выявления критически важных для организации прикладных систем использует семь факторов, которые позволяют определить возможность ухудшения работы прикладной системы в случае бедствия, а также ограничения, которые могут возникнуть при восстановлении работы прикладной системы.
Этими факторами являются:Допустимое время восстановления прикладной системы после бедствия.Потребность в использовании уникальных ресурсов для восстановления работы прикладной системы.Возможность переноса прикладной системы при ее восстановлении.Опыт обслуживающего персонала Отдела Информационных технологий по успешному проведению испытаний процесса восстановления.Предельно допустимые потери из-за задержки или невозможности восстановления прикладной системы.Наличие недостатков в структуре или функционировании прикладной системы.Аспекты защиты информации, касающиеся структуры или функционирования системы.
Все эти факторы в совокупности определяют относительную важность восстановления конкретных прикладных систем после бедствия. Конкретные баллы устанавливаются следующим образом:
Оценки: Допустимое время восстановления
5 - Требуется обеспечить средний уровень функционирования в течение 4-6 часов после бедствия.4 - Требуется обеспечить средний уровень функционирования в течение от 7 до 12 часов после бедствия.3 - Требуется обеспечить средний уровень функционирования в течение от 13 до 24 часов после бедствия. 2 - Требуется обеспечить средний уровень функционирования в течение от 25 до 48 часов после бедствия. 0 - Требования к времени восстановления отсутствуют.
Оценки: Потребность в использовании уникальных ресурсов
5 - Для адекватного восстановления функционирования системы требуется полностью восстановить уникальную базу данных и (или) заказное программное или аппаратное обеспечение и (или) средства связи по некоммутируемым каналам.4 - Система может адекватно функционировать с использованием коммутируемых каналов при условии наличия всех других уникальных ресурсов.3 - Адекватное рабочее состояние системы может быть восстановлено лишь при частичном восстановлении ключевых ресурсов, то есть с использованием текущей / резервной версии базы данных.2 - Для восстановления не требуется никаких уникальных ресурсов.0 - Система может функционировать в течение периода восстановления после бедствия с отключением некоторых функций / подсистем.
Оценки: Переносимость системы
5 - Прикладная система не может быть успешно восстановлена в помещении, отличном от основного производственного помещения. 3 - Прикладная система может быть успешно перенесена, но с существенной задержкой. 0 - Не ожидается никаких трудностей при перемещении прикладной системы.
Оценки: Опыт восстановления
5 - Обслуживающий персонал Отдела Информационных технологий не имеет успешного опыта проведения испытаний восстановления прикладной системы. 3 - При проведении испытаний прикладная система была успешно восстановлена после значительной задержки.0 - При успешном проведении испытаний восстановления прикладной системы не возникло никаких задержек или других проблем.
Оценки: Допустимые потери
5 - Невозможность восстановить систему с выполнением требований к срокам и выполняемым функциям может привести к денежным потерям, размер которых превышает установленный руководством предел.
4 - Невозможность восстановить систему с выполнением требований к срокам и функциям создаст проблемы в отношениях с главными заказчиками / поставщиками / профсоюзными объединениями / регулирующими органами, недопустимые с точки зрения руководства и работы.
2 - Система должна быть восстановлена успешно. Потери, связанные с неполным или задержанным восстановлением, являются допустимыми.
0 - Не ожидается никаких потерь, связанных с неполным или задержанным восстановлением.
Оценки: Эксплуатационные недостатки
5 - Для успешного восстановления и нормальной работы требуется непосредственное участие ключевых специалистов и обслуживающего персонала.4 - Отсутствует обновленная документация прикладной системы и (или) планируется замена прикладной системы.3 - Прикладная система продемонстрировала чувствительность к изменениям объема, состава и (или) качества вводимых данных и (или) интенсивность отказов была значительной. 0 - Никаких известных недостатков не выявлено.
Оценки: Защита информации
5 - Прикладная система содержит конфиденциальные данные. 4 - Прикладная система управляет распределением денежных средств или иным образом влияет на сохранность собственности.0 - Не требуется никаких особых мер по защите информации в процессе восстановления, за исключением обычной осторожности.
Использование этой методики оценки позволяет ранжировать прикладные системы по их относительной важности. Максимальный балл 35, соответствует наиболее критически важным системам. Ранжирование послужит основой для соответствующего распределения ограниченных ресурсов в течение периода восстановления.
Системная документация должна храниться в электронном виде. Если документация существует только в виде оригиналов, нужно сделать копии и поместить их в удаленное хранилище. В качестве программной документации часто используются исходные тексты программ. Резервные копии исходных текстов программ должны создаваться еженедельно, в интервалах создаются копии всех вносимых изменений.
Удаленное хранение является одним из способов защиты носителей, гарантирующих восстановление файлов после бедствия. Вместе с резервными копиями в удаленном хранилище должен храниться и их реестр. Вторая группа копий должна оставаться в основном производственном помещении. В реестре указываются: сотрудник, ответственный за ведение библиотеки, наименование и описание файлов, время и дата создания файлов.
Резервные копии файлов исходных текстов программного обеспечения создаются еженедельно.
Создаются Журналы регистрации, в которых фиксируются образы всех измененных записей до и после изменения. Эти журналы хранятся в течение семи дней.
Если описание базы данных остается практически неизменным, его резервная копия должна создаваться только после его изменения. Если описание изменяется часто, его копии могут создаваться еженедельно наряду с копированием данных изменений. Эти копии должны храниться в удаленном хранилище.
Полные резервные копии создаются в то время, когда база данных не открыта. Если возможно, скопируйте базу данных на два отдельных носителя и направьте один из них в удаленное хранилище. Другой носитель хранится в основном производственном помещении до создания следующей полной копии.
Если форматы ввода данных изменяются редко, копия файла форматов ввода данных должна создаваться при каждом изменении формата. Резервная копия должна храниться как в основном производственном помещении, так и в удаленном хранилище. При частых изменениях предпочтительно еженедельное создание резервных копий. При этом до момента создания полной резервной копии регистрируются все изменения. Все изменения сохраняются, пока не создан файл с полной резервной копией. Форматы могут быть внутренние, разработанные для ввода данных с помощью имеющегося специализированного оборудования. Кроме того, должны существовать форматы, которыми смогут воспользоваться внешние организации при необходимости восстановления данных. Остальная документация, касающаяся ввода данных, копируется в виде файла и помещается в удаленное хранилище. Эта документация может содержать такие сведения: представители для контактов среди пользователей, графики, объемы и т.д.
Пользователи, работающие на персональных компьютерах, сами отвечают за защиту файлов. Следует помнить, что хранение единственной копии конфиденциальной информации на рабочем месте не гарантирует ее сохранности в случае бедствия в офисе.
Восстановление запаса специальных бланков в случае бедствия путем заказа их у поставщиков, достаточно длительная процедура. Ситуация может стать критической, если эти бланки нужны для важных прикладных систем, например, для расчета заработной платы, счетов заказчиков и календарного планирования производства. Образцы бланков должны храниться в безопасном месте.
Большинство вычислительных центров создают резервные копии своих файлов и направляют их в удаленное хранилище. Если копия является просто новой версией файла, необходимой для дальнейшей обработки данных, следует создать вторую копию, чтобы ее можно было поместить в удаленное хранилище. Копии, направляемые в удаленное хранилище, должны представлять текущее состояние файлов после обработки данных. Периодичность обработки данных может быть одной из следующих:
Ежедневная обработка данных;Еженедельная обработка данных;Ежемесячная обработка данных;Ежегодная обработка данных;Циклы прикладных систем;Создание резервных копий дисков.
Защита и сохранение жизненно важных документов является частью повседневной работы. Кроме того, компания также несет юридическую обязанность хранить ряд документов определенное количество лет.
Важные документы должны храниться в нескольких экземплярах, необходимо ввести в действие процедуры, обеспечивающие хранение одного из экземпляров в удаленном безопасном месте.
В целях гарантированного сохранения информации, имеющейся в компьютерах, ее копируют на носители, которые помещают в хранилище вне основного производственного помещения.
Независимо от метода, используемого для сохранения документов вне основного производственного помещения, необходимо иметь письменную процедуру, график вывоза и доставки и ответственного за выполнение процедуры.