Средства обеспечения непрерывной работы и восстановления
1. Резервному копированию (РК) подлежит следующая информация:
· системные программы и наборы данных - невозобновляемому (однократному, эталонному) РК;
· прикладное программное обеспечение и наборы данных - невозобновляемому (эталонному) РК;
· наборы данных, генерируемые в процессе работы и содержащие ценную информацию (журналы транзакций, системный журнал и т.д.) -периодическому возобновляемому РК.
Программные и информационные ресурсы, подлежащие резервному копированию, заносятся в соответствующие списки, которые могут быть оформлены в виде таблицы (Таблица 1):
Таблица 1
Наименование информационного ресурса | Где размещается ресурс в системе | Вид резервного копирования (период возобновляемого копирования) | Ответственный за резервное копирование и порядок создания резервной копии (используем ые технические средства) | Где хранится резервная копия (ответственный, его телефон) | Порядок использования резервной копии (кто, в каких случаях) |
Безопасность резервных копий обеспечивается:
· хранением резервных копий вне системы (в других помещениях, на другой территории);
· соблюдением мер физической защиты резервных копий;
· строгой регламентацией порядка использования резервных копий.
2. Также дублированию (резервированию) в АС подлежат и используемые в подсистемах АС технические средства, списки которых оформляются в виде таблиц (Таблица 2):
|
|
Таблица 2
Наименование дублируемого (резервируемого) технического средства | Где размещается данное средство в системе | Вид резерва (групповой или индивидуальный, холодный или горячий), время готовности резерва | Ответственный за готовность резервного средства (период проверки работоспособности резервного средства) | Порядок использования (включения, настройки) резерва (для различных кризисных ситуаций) | Где хранится резервное средство (ответственный, его телефон) |
Обязанности и действия персонала по обеспечению непрерывной работы и восстановлению автоматизированной системы
Действия персонала в кризисной ситуации зависят от степени ее тяжести.
В случае возникновения ситуации требующей внимания, администратор безопасности подсистемы должен провести ее анализ собственными силами. О факте систематического возникновения таких ситуации и принятых мерах необходимо ставить в известность руководство подразделения.
В случае возникновения угрожающей или серьезной критической ситуации действия персонала включают следующие этапы:
|
|
· немедленная реакция;
· частичное восстановление работоспособности и возобновление обработки;
· полное восстановление системы и возобновление обработки в полном объеме;
· расследование причин кризисной ситуации и установление виновных.
Этапы включают следующие действия:
В качестве немедленной реакции:
· обнаруживший факт возникновения кризисной ситуации оператор обязан немедленно оповестить об этом администратора безопасности;
· администратор должен поставить в известность операторов всех смежных подсистем о факте возникновения кризисной ситуации для их перехода на аварийный режим работы (приостановку работы);
· вызвать ответственных системного программиста и системного инженера;
· определить степень серьезности и масштабы кризисной ситуации, размеры и область поражения;
· оповестить персонал взаимодействующих подсистем о характере кризисной ситуации и ориентировочном времени возобновления обработки.
Ответственными за этот этап являются оператор подсистемы и администратор безопасности.
При частичном восстановлении работоспособности (минимально необходимой для возобновления работы системы в целом, возможно с потерей производительности) и возобновлении обработки:
|
|
· отключить пораженные компоненты или переключиться на использование дублирующих ресурсов (горячего резерва);
· если не произошло повреждения программ и данных, возобновить обработку и оповестить об этом персонал взаимодействующих подсистем;
· восстановить работоспособность поврежденных критичных аппаратных средств и другого оборудования, при необходимости произвести замену отказавших узлов и блоков резервными;
· восстановить поврежденное критичное программное обеспечение, используя эталонные (страховые) копии;
· восстановить необходимые данные, используя страховые копии;
· проверить работоспособность поврежденной подсистемы, удостовериться в том, что последствия кризисной ситуации не оказывают воздействия на дальнейшую работу системы;
· уведомить операторов смежных подсистем о готовности к работе.
Затем необходимо внести все изменения данных за время с момента создания последней страховой копии (за текущий период, операционный день), для чего должен осуществляться «докат» на основании информации из журналов транзакций либо все связанные с поврежденной подсистемой пользователи должны повторить действия, выполненные в течение последнего периода (дня).
|
|
Ответственным за этот этап является администратор безопасности подсистемы, системный программист и системный инженер.
Для полного восстановления в период неактивности системы:
· восстановить работоспособность всех поврежденных аппаратных средств, при необходимости произвести замену отказавших узлов и блоков резервными;
· восстановить и настроить все поврежденные программы, используя эталонные (страховые) копии;
· восстановить все поврежденные данные, используя страховые копии и журналы транзакций;
· настроить средства защиты подсистемы в соответствии с планом защиты;
· о результатах восстановления уведомить администратора системы (базы
данных).
Ответственными за этот этап являются администратор безопасности подсистемы, системный программист и системный инженер.
Далее необходимо провести расследование причин возникновения кризисной ситуации. Для этого необходимо ответить на вопросы:
· случайная или преднамеренная кризисная ситуация ?
· учитывалась ли возможность ее возникновения в Плане защиты и Плане обеспечения непрерывной работы и восстановления ?
· можно ли было ее предусмотреть ?
· вызвана ли она слабостью средств защиты и регистрации ?
· превысил ли ущерб от нее установленный уровень ?
· есть ли невосполнимый ущерб и велик ли он ?
· это первая кризисная ситуация такого рода ?
· есть ли возможность точно определить круг подозреваемых ?
· есть ли возможность точно установить виновника ?
· в чем причина кризисной ситуации ?
· достаточно ли имеющегося резерва ?
· есть ли необходимость пересмотра плана защиты ?
· есть ли необходимость пересмотра плана обеспечения непрерывной работы
и восстановления?
Ответственным за расследование является администратор безопасности подсистемы. Отчет о результатах расследования и предложениях по совершенствованию системы необходимо направить администратору системы (базы данных) и руководству организации.
Дата добавления: 2018-02-28; просмотров: 1271; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!