Нет ничего плохого в том, когда человек владеет богатством. Но плохо, если богатство завладевает человеком. © Билли Грэм 1125 - | 833 - или читать все...
Обратная связь Пожаловаться на материал

Средства обеспечения непрерывной работы и восстановления


⇐ ПредыдущаяСтр 22 из 36Следующая ⇒

 

1. Резервному копированию (РК) подлежит следующая информация:

· системные программы и наборы данных - невозобновляемому (однократному, эталонному) РК;

· прикладное программное обеспечение и наборы данных - невозобновляемому (эталонному) РК;

· наборы данных, генерируемые в процессе работы и содержащие ценную информацию (журналы транзакций, системный журнал и т.д.) -периодическому возобновляемому РК.

Программные и информационные ресурсы, подлежащие резервному копированию, заносятся в соответствующие списки, которые могут быть оформлены в виде таблицы (Таблица 1):

 

Таблица 1

Наименование информационного ресурса Где размещается ресурс в системе Вид резервного копирования (период возобновляемого копирования) Ответственный за резервное копирование и порядок создания резервной копии (используем ые технические средства) Где хранится резервная копия (ответственный, его телефон) Порядок использования резервной копии (кто, в каких случаях)
           

 

Безопасность резервных копий обеспечивается:

· хранением резервных копий вне системы (в других помещениях, на другой территории);

· соблюдением мер физической защиты резервных копий;

· строгой регламентацией порядка использования резервных копий.

2. Также дублированию (резервированию) в АС подлежат и используемые в подсистемах АС технические средства, списки которых оформляются в виде таблиц (Таблица 2):

Таблица 2

Наименование дублируемого (резервируемого) технического средства Где размещается данное средство в системе Вид резерва (групповой или индивидуальный, холодный или горячий), время готовности резерва Ответственный за готовность резервного средства (период проверки работоспособности резервного средства) Порядок использования (включения, настройки) резерва (для различных кризисных ситуаций) Где хранится резервное средство (ответственный, его телефон)
           

Обязанности и действия персонала по обеспечению непрерывной работы и восстановлению автоматизированной системы

 

Действия персонала в кризисной ситуации зависят от степени ее тяжести.

В случае возникновения ситуации требующей внимания, администратор безопасности подсистемы должен провести ее анализ собственными силами. О факте систематического возникновения таких ситуации и принятых мерах необходимо ставить в известность руководство подразделения.

В случае возникновения угрожающей или серьезной критической ситуации действия персонала включают следующие этапы:

· немедленная реакция;

· частичное восстановление работоспособности и возобновление обработки;

· полное восстановление системы и возобновление обработки в полном объеме;

· расследование причин кризисной ситуации и установление виновных.

Этапы включают следующие действия:
В качестве немедленной реакции:

· обнаруживший факт возникновения кризисной ситуации оператор обязан немедленно оповестить об этом администратора безопасности;

· администратор должен поставить в известность операторов всех смежных подсистем о факте возникновения кризисной ситуации для их перехода на аварийный режим работы (приостановку работы);

· вызвать ответственных системного программиста и системного инженера;

· определить степень серьезности и масштабы кризисной ситуации, размеры и область поражения;

· оповестить персонал взаимодействующих подсистем о характере кризисной ситуации и ориентировочном времени возобновления обработки.

Ответственными за этот этап являются оператор подсистемы и администратор безопасности.

При частичном восстановлении работоспособности (минимально необходимой для возобновления работы системы в целом, возможно с потерей производительности) и возобновлении обработки:

· отключить пораженные компоненты или переключиться на использование дублирующих ресурсов (горячего резерва);

· если не произошло повреждения программ и данных, возобновить обработку и оповестить об этом персонал взаимодействующих подсистем;

· восстановить работоспособность поврежденных критичных аппаратных средств и другого оборудования, при необходимости произвести замену отказавших узлов и блоков резервными;

· восстановить поврежденное критичное программное обеспечение, используя эталонные (страховые) копии;

· восстановить необходимые данные, используя страховые копии;

· проверить работоспособность поврежденной подсистемы, удостовериться в том, что последствия кризисной ситуации не оказывают воздействия на дальнейшую работу системы;

· уведомить операторов смежных подсистем о готовности к работе.

Затем необходимо внести все изменения данных за время с момента создания последней страховой копии (за текущий период, операционный день), для чего должен осуществляться «докат» на основании информации из журналов транзакций либо все связанные с поврежденной подсистемой пользователи должны повторить действия, выполненные в течение последнего периода (дня).

Ответственным за этот этап является администратор безопасности подсистемы, системный программист и системный инженер.

Для полного восстановления в период неактивности системы:

· восстановить работоспособность всех поврежденных аппаратных средств, при необходимости произвести замену отказавших узлов и блоков резервными;

· восстановить и настроить все поврежденные программы, используя эталонные (страховые) копии;

· восстановить все поврежденные данные, используя страховые копии и журналы транзакций;

· настроить средства защиты подсистемы в соответствии с планом защиты;

· о результатах восстановления уведомить администратора системы (базы
данных).

Ответственными за этот этап являются администратор безопасности подсистемы, системный программист и системный инженер.

Далее необходимо провести расследование причин возникновения кризисной ситуации. Для этого необходимо ответить на вопросы:

· случайная или преднамеренная кризисная ситуация ?

· учитывалась ли возможность ее возникновения в Плане защиты и Плане обеспечения непрерывной работы и восстановления ?

· можно ли было ее предусмотреть ?

· вызвана ли она слабостью средств защиты и регистрации ?

· превысил ли ущерб от нее установленный уровень ?

· есть ли невосполнимый ущерб и велик ли он ?

· это первая кризисная ситуация такого рода ?

· есть ли возможность точно определить круг подозреваемых ?

· есть ли возможность точно установить виновника ?

· в чем причина кризисной ситуации ?

· достаточно ли имеющегося резерва ?

· есть ли необходимость пересмотра плана защиты ?

· есть ли необходимость пересмотра плана обеспечения непрерывной работы
и восстановления?

Ответственным за расследование является администратор безопасности подсистемы. Отчет о результатах расследования и предложениях по совершенствованию системы необходимо направить администратору системы (базы данных) и руководству организации.

Дата добавления: 2018-02-28; просмотров: 1271; Мы поможем в написании вашей работы!

Поделиться с друзьями:


⇐ Предыдущая17181920212223242526Следующая ⇒


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.023)