Continuarea activitii i refacerea dup dezastre

Continuarea activitii. Planificarea refacerii dup dezastre Activitatea oricrei organizaii este expus unei multitudini de riscuri genernd afectri ale activitii, pierderi materiale, financiare, umane sau afectri ale imaginii. n aceste condiii este esenial ca managementul s stabileasc ca obiectiv strategic crearea unei culturi organizaionale menite s permit identificarea i managementul riscurilor care se pot produce. Astfel de riscuri sunt reprezentate de: - Imposibilitatea de a asigura servicii critice destinate clienilor; - Afectri ale cotei de pia, imaginii, reputaiei sau brandului; - Eecul n protejarea activelor, inclusiv activele de natura proprietii intelectuale sau personalul; - Eecul controlului afacerii; - Imposibilitatea asigurrii conformitii n raport cu legislaia i cadrul de reglemetare. Scopul procesului de continuare a activitii/refacerii dup dezastre ( business continuity/desaster recovery) este s permit organizaiei s-i deruleze afacerea oferind serviciile critice n cazul producerii unor evenimente distructive i s poat face fa unei ntreruperi a sistemului su informaional. Pentru astfel de evenimente este necesar s se elaboreze planuri de reluare a activitii i s se asigure resursele necesare. Planificarea continurii activitii (Business Continuity Planing BCP)1 reprezint procesul proiectat pentru reducerea riscurilor activitii organizaiei aprute ca urmare a ntreruperii neateptate a funciilor/operaiilor critice, manuale sau automate, necesare pentru supravieuirea organizaiei. Sunt cuprinse resursele materiale i umane necesitate de aceste funcii i operaii critice n vederea asigurrii unui nivel minim pentru operaiile critice. Planul de Continuare a activitii este urmarea contientzrii impactului producerii unor evenimente de tipul dezastre naturale, defeciuni tehnologice, erori umane sau terorism, a nelegerii necesitii de a fi pregtit pentru astfel de evenimente obiectivele urmrite fiind reprezentate de minimizarea pierderilor financiare, continuarea activitii curente pentru asigurarea serviciilor solicitate de clieni, limitarea distrugerilor, a afectrii reputaiei, lichiditii, poziiei n pia i asigurarea conformitii cu legile i regulamentele n domeniu. BCP este un proces complex desfurat n mai multe etape. Prima dintre acestea, i extrem de important prin ieirile pe care le ofer, este reprezentat de evaluarea riscurilor. Aceast etap are rolul de a identifica cele mai importante procese care susin activitatea organizaiei. BCP se va construi plecndu-se de la aceste procese critice asigurnd continuarea operaiilor n cazul producerii evenimentelor distructive. BCP intr n sfera de responsabilitate a senior managementului nsrcinat cu asigurarea proteciei activelor i a viabilitii organizaiei. Senior managementul este rspunztor de managementul riscurilor la nivelul organizaiei i de aceea aprobarea i monitorizarea modului de implementare a BCP reprezint una dintre responsabilitile sale. Implicarea top managementului n elaborarea planului este esenial prin natura
1

CISA

soluiilor adoptate, prin resursele disponibilizate n acest sens i nu n ultimul rnd prin mutaiile produse chiar n cultura organizaional. BCP trebuie s priveasc toate funciile i activele organizaiei. Fiecare entitate organizaional trebuie s asigure un nivel minim de funcionalitate imediat ce se produce ntrerupera activitii din cauza unui eveniment distructiv. BCP include proceduri de refacere n urma dezastrelor (disaster recovery procedures DRP) i planul de continuitate al operaiilor. Dac DRP este planul destinat relurii activitilor operaionale la nivelul entitilor organizaionale, n cazul sistemelor informaionale DRP cuprinde procedurile necesare refacerii proceselor IT. Planul de recovery pentru sistemele informaionale trebuie perceput ca parte dar i suport al ntregului plan de continuare a activitii. BCP ia n considerare operaiunile cheie cele mai importante pentru supravieuirea organizaiei precum i resursele materiale i umane care s le susin. BCP cuprinde: - DRP (Disaster Reocovery Plan) necesar n refacrea facilitilor devenite neoperabile, incluznd relocarea operaiilor ntr-o nou locaie; - Planul operaiunilor (Operaions Plan) necesar entitilor organizaionale n efortul de refacere; - Planul de restaurare (Restoration Plan) necesar relurii operaiilor ntr-o facilitate refcut sau una nou. Partea de operaiuni a BCP trebuie s priveasc toate funciile i activele necesare. Soluia unor faciliti alternative este o ultim decizie determinat de costurile implicate. Aa cum artam, primul pas n realizarea BCP este reprezentat de analiza riscurilor. Pentru aceasta este necesar identificarea ameninrilor asupra activelor. n cazul DRP activele sunt reprezentate de componentele sistemului informaional. Riscul este direct proporional cu valoarea activului i probabilitatea apariiei ameninrii. Clasificarea aplicaiilor informatice depinde de natura business-ului i importana aplicaiei pentru business. n egal msur, valoarea este dat i de importana aplicaiei n raport cu strategia organizaiei. Componentele sistemului infortaional sunt adecvate aplicaiilor (valoarea calculatoarelor i a reelei sunt determinate de importana aplicaiei care le folosete). BCP nseamn mai mult dect un plan pentru sistemele informaionale. Scopul lui este de a identifica ce trebuie s se ntmple la nivelul afacerii atunci cnd se produce un dezastru. De aceea o component a BCP este planul IT de refacere n urma unui dezastru (IT Disaster Recovery Plan). Acesta detaliaz procedurile ce urmeaz a fi executate de specialitii IT cu scopul refacerii sistemului informaional. DRP poate fi inclus n BCP sau poate constitui un document distinct n funcie de nevoile organizaiei. Este necesar s subliniem faptul c nu toate sistemele trebuie s prezinte o strategie de refacere. n baza rezultatelor analizei riscurilor, managementul poate considera c din punct de vedere al eficienei economice (raportul cost-beneficiu) anumite aplicaii nu trebuie refcute n cazul producerii unui dezastru. Concluzionnd, conceptul de planificarea a continuitii activitii nseamn o combinaie ntre planificarea refacerii n caz de dezastre i continuitatea operaiunilor activitii. n funcie de complexitatea activitii, pot fi elaborate unul sau mai multe planuri acoperind diferitele aspecte ale continurii activitii i refacerii, dar fiecare dintre

acestea trebuie s fie coroborat cu celelalte planuri pentru a se asigura o strategie BCP viabil. Continuitatea sistemelor informatice pentru business. Disaster Recovery Planning IS Business Continuity/Disaster Recovery Planning reprezint o component important a BCP i strategiei de reafacere n caz de dezastru. Procesarea prin mijloace IT este de importan strategic deoarece aproape toate procesele afacerii utilizeaz resursele IT. n aceste condiii devine necesar existena unei faciliti pentru procesarea informatic pregtit a fi operaional n momentul producerii unui dezastru. Dac este realizat ca plan de sine stttor, planul IS trebuie s fie n conformitate cu BCP. Dezastre i alte evenimente distructive Dezastrele determin inoperativitatea resurselor informaionale afectate pentru o perioad de timp fiind astfel afectate operaiunile activitii. ntreruperea poate s dureze de la cteva ore la cteva zile n funcie de aploarea distrugerilor care au afectat resursele informaionale. Acest fapt determin eforturi de refacere a statusului operaional. Un dezastru poate fi produs de calamiti naturale cum ar fi cutremure, inundaii, tornade, furtuni puternice, incendii etc. care produc distrugeri extinse facilitii de procesare i localitii n care aceasta se afl. Alte dezastre pot s apar cnd servicii vitale cum ar fi furnizarea de energie electric i/sau gaz, telecomunicaiile sau alte servicii nu mai pot fi asigurate de furnizori. Tot n categoria dezastrelor includem atacurile teroriste, atacurile hacker-ilor, viruii i erorile umane. Este bine s precizm faptul c nu toate ntreruperile n asigurarea serviciilor critice pot fi considerate ca dezastre. Este cazul funcionrii defectuase a sistemelor, deteriorarea accidental a fiierelor, cderea reelei etc. Acestea reprezint evenimente cu risc nalt dar chiar dac necesit refacerea componentelor hardware, a fiierelor sau a software-ului nu se vor regsi n BCP. Un bun BCP va lua n considerare toate tipurile de evenimente avnd impact critic asupra facilitilor de procesare automat i activitatea curent a end-userilor. n cazul scenariilor celor mai grave vor trebui stabilite strategii pe termen scurt i lung. n cazul strategiilor pe termen scurt se poate opta pentru faciliti de procesare alternativ pentru acoperirea nevoilor operaionale imediate. Pe termen lung se impune o nou facilitate permanent echipat astfel nct s asigure continuitatea proceselor IS normale. Zvonurile referitoare la producerea unor incidente serioase pot avea sau nu surse interne, pot avea sau nu corespondent n realitate, dar consecinele lor pot fi devastatoare, putnd s determine chiar pierderea ncrederii clienilor i a partenerilor de afacere n organizaie i scderea valorii de pia a acesteia. De aceea activitile de PR ( public relations) pot s joace un rol important n protejarea imaginii organizaiei i asigurarea faptului c nu se va ajunge la acutizarea crizei. Pentru aceasta este necesar respectarea cerinelor de best practice n cazul incidentelor majore. Declaraiile publice vor trebui s previn/restrng impactul negativ asupra opiniei publice i impactul financiar al zvonurilor.

Procesul BCP Procesul BCP se desfoar n urmtoarele faze ale ciclului de via: 1. 2. 3. 4. 5. 6. 7. Crearea unei politici privind continuitatea activitii i refacerea dup dezastru; Analiza impactului asupra activitii (Business Impact Analysis BIA); Clasificara operaiilor i analiza critic; Elaborarea BCP i a procedurilor de refacere (DRP); Instruirea cu privire la BCP i contientizarea importanei lui; Testarea i implementara planului; Monitorizarea.

Politica de continuitate a activitii i de refacere n caz de dezastru trebuie s fie proactiv i s nglobeze controale preventive, detective i corective. BCP este cel mai critic control corectiv i este dependent de alte controale, n particular managementul incidentelor i backup-ul. De aceea este necesar ca grupul pentru managementul incidentelor s prezinte o componen adecvat, pregtit n managementul de criz iar BCP s fie corect proiectat, documentat, testat, fundamntat i auditat. Managementul incidentelor BCP Literatura de specialitate evideniaz necesitatea ca managementul s neleag caracteristicile asociate unei crize. Aceste caracteristici sunt reprezentate de: elementul surpriz lipsa unor informaii pierderea (n mai mare sau mai mic msur) a controlului escaladarea cursului evenimentelor panic etc.

Spre deosebire de criz, un incident este un eveniment neateptat, care nu cauzeaz pagube importante. Incidentele i crizele au o natur dinamic. Ele evolueaz n timp i datorit circumstaelor noi aprure, sunt adesea rapide i neprevzute. De aceea managementul lor trebuie s fie dinamic, proactiv i bine documentat. n funcie de rezultatul estimrii nivelului consecinelor distrugerii asupra activitii, toate incidentele trebuie clasificate. Clasificarea incidentelor poate include urmtoarele categorii: - Neglijabil: incident care nu produce distrugeri semnificative sau distrugerile sunt neperceptibile (cderi ale sistemului de operare urmate de recuperarea complet a informaiilor, cderi ale sursei de energie suplinite de UPS-uri). - Minor: sunt evenimente care dei nu sunt neglijabile nu produc un impact material sau financiar negativ. - Major: incidente care produc impact material negativ asupra proceselor afacerii i pot afecta alte sisteme, departamente sau chiar parteneri de afaceri (clienii).

Criz: este un incident major care poate avea un impact material serios asupra continuitii afacerii i poate afecta negativ alte sisteme i teri. Severitatea incidentului este direct proporional cu intervalul scurs ntre nceputul incidentului i momentul refacerii n urma impactului produs.

Incidentele minore, majore i crizele trebuie documentate, clasificate i urmrit soluionarea lor. Acesta este un proces dinamic, deoarece un incident major poate s descreasc n intensitate pentru ca mai trziu s se extind i s produc o criz. Incidentele neglijabile pot fi analizate statistic cu scopul identificrii unor cauze sistemice sau evitabile. Ofierul de securitate sau orice alt persoan desemnat trebuie s notifice toate incidentele de ndat ce un eveniment se produce urmnd un protocol prestabilit. n conformitate cu aceast procedur va fi contactat purttorul de cuvnt, va fi informat managementul sau vor fi anunate organizaiile de reglementare implicate. Analiza impactului asupra activitii (Business Impact Analysis) BIA reprezint un pas important n elaborarea BCP. Aceast etap are ca scop identificarea evenimentelor care pot s apar afectnd continuitatea operaional a organizaiei, genernd un impact negativ asupra situaiei financiare, resurselor umane i reputaiei organizaiei. Desfurarea acestei faze presupune o bun cunoatere a organizaiei, a proceselor cheie i a resurselor IT necesare susinerii acestor procese. De aceea este necesar identificarea aplicaiilor i datelor critice, reelelor, sistemelor software, facilitilor proces realizat cu aprobarea managementului. n desfurarea BIA se poate proceda la utilizarea mai multor abordri: - Utilizarea de chestionare: presupune utilizarea de chestionare detaliate destinate utilizatorilor IT cheie i end-userilor. - Derularea de interviuri la nivelul grupurilor de utilizatori cheie. - Discuii cu end-useri i responsabili IT cu scopul estimrii impactului posibil ca urmare a producerii unor ntreruperi de amploare diferit. Realizarea BIA presupune soluionarea a trei probleme majore: 1. Identificarea proceselor critice pentru organizaie. 2. Identificarea resurselor informaionale critice specifice proceselor critice identificate n primul pas. 3. Determinarea timpului critic de refacere a resurselor informaionale n care procesele afacerii trebuie reluate nainte s se nregistreze pierderi semnificative sau inacceptabile. Instituiile financiare sau de brokeraj vor determina timpi critici de refacere mult sub cei determinai de ntreprinderile cu profil de producie, acest lucru fiind determinat de natura serviciilor prestate. Este important ca pentru funciile critice ale bncii s se determine durata maxim admis a ntreruperilor, informaia urmnd a fi sintetizat sub forma matricei funciilor critice conform tabelului urmtor: Tabelul nr. 4.1
Timp de ntrerupere admis i nivel minim de activitate necesitat

Activiti A1 A2 A3 A4 A5 A6

< 1 zi x x

<3 zile x

<7 zile

< 14 zile

< 30 zile

x x x

Pentru luarea acestei decizii sunt luai n considerare doi factori: costul ntreruperii (downtime cost) provocat de dezastru i respectiv costul strategiei corective alternative (vezi figura 6.1).

Cost

Operaii ntrerupte Total

Timp

Minimum

Timp de nefuncionare
Strategii de refacere alternative

Costul ntreruperii provocate de dezastru trebuie limitat deoarece nregistreaz creteri rapide n timp. n momentul n care el i nceteaz creterea s-a atins punctul n care activitatea (afacerea) nu mai poate continua. Costul strategiilor corective alternative scad odat cu obiectivele stabilite pentru timpul de refacere. Costul refacerii este format din costul: Figura 6.1 Costul ntreruperii vs. costul refacerii pregtirii i testrii periodice a BCP costul locaiilor destinate site-urilor de back-up costul polielor de asigurare costul anual al siturilor alternative.

Figura 6.1 evideniaz costul strategiilor alternative, costul ntreruperilor dar i costul total al ntreruperii i refacerii. Scopul urmrit este reprezentat de identificarea punctului

n care costul total este minim. Atingerea acestui punct se va realiza prin gndirea de soluiile alternative. Curba din figura 6.1 numit strategiile de refacere alternative este reprezentarea n fapt a mulimii strategiilor posibile, fiecare strategie posibil avnd un cost fix. Cu ct timpul de refacere cerut va fi mai scurt cu att costul fix va fi mai mare. Dac strategia de continuare a activitii presupune un timp de refacere mai mare, va fi mai puin costisitoare dar mai susceptibil la costuri ale ntreruperii evolund n spiral fr a mai putea fi controlate. Dup identificarea activitilor critice i aplicaiilor care le susin se procedeaz la identificarea ameninrilor n condiiile funcionrii normale a sistemului. Specialitii n domeniu recomand identificarea tipurilor de ameninri care conduc la ntreruperi ale funcionrii sistemului, rezultatul acestei analize urmnd s se materializeze ntr-o gril n care prima coloan va indica tipul de ameninare iar n coloana a doua se va preciza n ce msur acesta a determinat incidente conducnd la ntreruperea funcionrii sistemului: Tabelul nr. 5.2
Tipul ameninrii Intreruperea alimentrii cu energie electric Factor uman (erori, saboraj) Inundaii Defeciuni hardware Furtuni Incendii Cutremure Altele Procent 35% 12% 10% 15% 8% 10% 6% 4%

Probabilitatea producerii unor dezastre urmeaz a se determina n conjuncie cu analiza riscurilor i innd seama de urmtorii factori: - locaia geografic topografia locului apropierea de sursele de energie electric, ape, aeroporturi apropierea de centrale nucleare istoricul relaiei cu furnizorii de utiliti i msura n care acetia au asigurat continuitate n furnizarea serviciilor. Probabilitile determinate vor lua una din urmtoarele valori: mare (10), mediu (5), mic (1). Probabilitile vor fi apoi ponderate cu impactul estimat asupra funciilor de business sau facilitilor : - Nici un impact sau ntrerupere n operaiuni (0); Impact notabil, ntreruperi de pn la 8 ore (1); Afectarea echipamnetului i/sau facilitillor, ntreruperi n operaii pentru 8 pna la 48 de ore; Distrugeri majore ale echipamentului i/sau facilitilor, ntreruperi ale operaiilor pentru mai mult de 48 de ore.

Clasificarea operaiilor i analiza critic Clasificarea riscurilor sistemului presupune determinarea riscurilor plecnd de la impactul dat de timpul de refacere precum i de probabilitatea apariiei ntreruperilor. n acest scop se apreciaz riscul apariiei i se determin costul probabil. Dac riscul producerii incidentului destructiv n urmtorii cinci ani este de 1 la 1000 (0.1%) iar impactul este estimat la 10 milioane RON costul maxim va fi de 10.000 RON anual. Prin acest proces de evaluare bazat pe riscuri se realizeaz prioritizarea sistemelor n efortul de dezvoltare a strategiilor de refacere. Particip la acest proces de evaluare personalul IT i end-useri. Prioritizarea iniial a activitilor n funcie de importana acestora n realizarea obiectivelor strategice ale organizaiei, realizat n faza de analiz a impactului asupra organizaiei, poate fi modificat pe msur ce procesele afacerii sunt modelate n cadrul scenariilor de simulare a diferitelor ameninri. Pentru fiecare activitate critic i sistem care o deservete se va proceda la identificarea ameninrilor i estimarea probabilitii producerii lor. Sistemele evaluate vor putea fi plasate n una din urmtoarele categorii: Critice: Aceste funcii nu pot fi executate dect dac sunt nlocuite cu capabiliti identice. Nu vor putea fi nlocuite de metode manuale, tolerana la ntrerupere este foarte sczut i n consecin costul ntreruperii este foarte ridicat. Vitale: Aceste funcii pot fi realizate manual dar pentru o scurt perioad de timp. nregistreaz toleran mai mare la ntrerupere dect sistemele critice i de aceea ntr-o oarecare msur costul ntreuperii este mai mic. Timpul de refacere este limitat la cinci zile sau mai puin. Sensibile: Sunt funcii ce pot fi realizate manual, la un cost tolerabil pe o perioad mai mare de timp. Nesensibile: Funcii ce pot fi ntrerupte pe o perioad mare de timp, la un cost sczut (poate chiar s nu implice costuri) i necesit puin (sau chiar de loc) timp pentru refacere.

Pasul urmtor n managementul continuitii este reprezentat de identificarea diferitelor strategii de refacere i alternativele disponibile pentru refacere n urma unei ntreruperi sau dezastru. n alegerea strategiilor de refacere vor fi avui n vedere doi metrici: obiectivul punctului de refacere (recovery point objective RPO) i obiectivul timpului de refacere (recovery time objective- RTO). RPO este determinat n funcie de datele pierdute ca urmare a ntreruperii operaiilor. RPO indic cel mai apropiat punct n timp n care se pot recupera datele. De aceea procedele de back-up vor fi stabilite n raport de RPO. Alternative de refacere

Orice platform IT pe care se execut o aplicaie susinnd o funcie critic a afacerii are nevoie de o strategie de refacere. Alternativa adecvat din punct de vedere al costului de refacere i a costului impactului va trebui aleas n funcie de nivelul relativ de risc stabilit prin BIA. Aceste strategii de risc includ: Hot site-uri Warm site-uri Cold site-uri Faciliti de procesare duplicat a datelor Site-uri mobile Convenii de reciprocitate stabilite cu alte organizaii. Alternativa Hot site este reprezentat de site-uri configurate complet care pot fi operaionale n cteva ore. Echipamentul, reeaua i sistemele software sunt compatibile cu site-ul operaional, fiind un back-ul al acestuia. Vor trebui asigurate urmtoarele resurse: personal specializat, programe, fiiere de date i documentaii. Costul realizrii unor asemenea site-uri este ridicat de aceea se poate opta pentru un site oferit de o firm specializat n acest al doilea caz costul fiind mai sczut. Indiferent de soluia aleas aceste costuri sunt justifiacte pentru aplicaii critice iar polia de asigurare va acoperi costurile utilizrii unei astfel de faciliti. Costul cuprinde: costul de nscriere, cheltuieli lunare, cheltuieli de testare, costuri de activare i costurile aferente orelor/zilelor de utilizare. Aceste site-uri sunt destinate operaiunilor urgente pentru o perioad limitat de timp (n limita a cteva sptmni). Utilizarea pe termen lung ar putea impieta proteia altor organizaii nregistrate. Pentru disponibilizarea site-urilor hot, firme specializate pun la dispoziie site-uri warm sau cold pe care s se poat face migrarea dup finalizarea refacerii operaiilor. Alternativa Warm site reprezint site-uri parial configurate, de obicei cu conexiuni la reea i echipament periferic dar fr s dispun de un calculator principal, acest fapt fiind datorat costului ridicat al acestuia i posibilitii de a fi achiziionat rapid la nevoie. De multe ori sunt dotate cu sisteme prezentnd putere de calcul inferioar celei sistemului operaional. Aducerea i instalarea CPU precum i a celorlalte echipamente necesare poate dura cteva zile sau sptmni dar, dup dotarea site-ului cu toate componentele necesare, acesta va deveni operaional n cteva ore. Alternativa Cold site presupune existena doar a mediului de baz (repezentat prin instalaie electric i de aer condiionat etc.) pentru procesarea informaiei. Site-ul este pregtit pentru instalarea echipamentelor, nici un fel de echipament nefiind instalat dinainte. Un astfel de site poate deveni operaional n cteva sptmni. Alternativa Faciliti de procesare duplicat a datelor reprezint soluii dedicate, fiind site-uri recovery realizate de ctre organizaie care pot duplica aplicaiile critice. Pot lua forma site-urilor standby hot prin acordul reciproc cu o alt companie de instalare. O astfel de soluie conduce la mai puine probleme de coordonare privind compatibilitatea i disponibilitatea. Pentru ca o astfel de soluie s fie viabil vor trebui respectate unele principii i anume: Site-ul ales nu trebuie s poat fi supus unui aceluiai dezastru care afecteaz siteul supus duplicrii.

Trebuie s existe o coordonare a strategiilor hardware i software pentru a se putea asigura un grad rezonabil de compatibilitate n vederea realizrii backupului. Trebuie asigurat disponibilitatea resurselor. Trebuie s existe o nelegere privind prioritatea adugrii de aplicaii pn cnd toate resursele pentru refacere sunt utilizate. Este necasar testarea periodic indiferent dac site-ulile duplicate sunt sub proprietate comun sau sunt sub acelai management. Alternativa site-urilor mobile, o soluie recent oferit, constnd dintr-un trailer care poate fi rapid transportat la locaia organizaiei sau ntr-un site alternativ pentru a asigura facilitatea de procesare a informaiei. Site-urile mobile pot fi conectate pentru a forma o arie de lucru lrgit i pot fi preconfigurate cu servere, calculatoate desktop, echipament de comunicaie, microwave i satelii pentru legturi de date. Astefel de soluii sunt recomandate cnd n aria geografic a organizaiei nu exist faciliti de recovery sau cnd dezastrul afecteaz arii extinse. Este o soluie pentru duplicarea facilitilor de procesare n cazul organizaiilor caracterizate prin dispersie teritorial a unitilor lor. Convenii de reciprocitate stabilite cu alte organizaii este o metod mai puin folosit. Se aplic atunci cnd n dou sau mai multe organizaii exist echipament i aplicaii asemntoare. Partenerii urmeaz s-i pun reciproc la dispoziie resursele necesare n cazuri de urgen. Astfel de alternative prezint avantajul unor costuri reduse i pot constitui unica alternativ disponibil cnd site-urile hot, oferite de un unic furnizor, nu sunt disponibile. Dezavantajele sunt reprezentate de faptul c nu pot fi ntotdeuna aplicabile, configurarea diferit a echipamentelor impune modificri n programe. n cazul relizrii de modificri n configurarea echipamentelor, organizaiile nenotificate n acest sens vor beneficia n mod limitat de nelegerea ncheiat sau nu vor mai putea beneficia de aceasta. Opiunea pentru aceast alternativ presupune cunoaterea rspunsului la urmtoarele ntrebri: Ct timp disponibil avem pe calculatorul site-ului gazd? Ce faciliti, echipament i software vor fi disponibile? Va fi asigurat personal pentru asisten? Ct de repede poate fi obinut accesul la faciliti? Legturile pentru comunicaiile de date i voce pot fi pot fi stabilite pe site-ul gazd? Ct timp poate continua operarea de urgent? Ct de frecvent poate fi testat sistemul pentru compatibilitate? Cum va fi asigurat confidenialitatea datelor? Ce tip de securitate va fi permis pentru sisteme i date? Exist perioade de timp cnd facilitile organizaiei partenere nu sunt disponibile?

Tehnologii de refacere 10

n cazul optrii pentru soluia site-urilor oferite de teri contractele ce urmeaz a se ncheia trebuie s prezinte prevederi care s clarifice urmtoarele aspecte2: 1. Configuraii: Configuraiile hardware i software oferite sunt adecvate nevoilor? Pot cunoate modificri n timp? 2. Dezastre: Definirea dezastrului este suficient de extins pentru a acoperi nevoile anticipate? 3. Disponibilitatea: n ct timp dup producerea dezastrului facilitile pot fi puse la dispoziie? 4. Numrul abonailor la site: Se limiteaz prin convenie numrul abonailor la site? 5. Numrul abonailor pe zon: Se limiteaz prin convenie numrul abonailor n cldire sau zon? 6. Preferine: Cine are prioritate n cazul unor dezastre regionale? Untilizarea faciliilor este exclusiv sau se va paratja spaiul cu alte organizaii afectate de dezastru? 7. Asigurare: Exist o acoperire adecvat a asigurrii pentru angajaii companiei la site-ul de back-up? Asigurarea existent va acoperi aceste cheltuieli? 8. Prioada de folosire: Ct timp este facilitatea disponibil? Aceast perioad este suficient? Ce suport tehnic va oferi site-ul? Este adecvat? 9. Comunicaii: Sunt comunicaiile adecvate? Sunt conexiunile de comunicaii de la site-ul de back-up suficiente pentru a permite comunicaie nelimitat cu site-urile alternative la nevoie? 10. Garanii: Ce garanii va da furnizorul cu privire la disponibilitatea site-ului i adecvarea facilitilor? 11. Audit: Exist o clauz care s permit auditul site-ului pentru o evaluare a securitii logice, fizice i a mediului? 12. Testare: Ce drepturi de testare sunt permise prin contract? Verificarea la firma de asigurare ce diminuari ale despgubirilor pot interveni ca urmare a disponibilitii site-ului? 13. Credibilitatea: Poate furnizorul dovedi credibilitatea oferit de site? Ideal, furnizorul trebuie s dispun de UPS, numr limitat de abonai, management tehnic solid, garanii pentru compatibilitatea componentelor hardware i software. BUSINESS CONTINUTY i DISASTER RECOVERY Acest grup de funcii trebuie s asigure coordonarea urmtoarelor activiti: - Stabilirea datelor critice i vitale ce urmeaz a fi stocate offsite. - Instalarea i testarea sistemelor software i aplicaiilor n site-ul de recovery indiferent de natura acestuia hot site, cold site etc. - Operarea din site-ul de recovery. - Reroutarea traficului n reeaua de comunicaii. - Restabilirea reelei. - Transportul userilor n locaia facilitii de recovery.
2

Conform CISA.

11

Reconstruirea bazei de date. Aprovizionarea cu consumabile. Asigurarea i achitarea cheltuielilor cu relocarea angajailor n locaia de recovery. Coordonarea utilizrii sistemelor i planificarea muncii angajailor.

Desfurarea acestor activiti impune stabilirea unor echipe de lucru specializate, cu atribuii bine stabilite i anume3: Echipa de stocare offsite (offsite storage team) echip responsabil cu obinerea, pregtirea i transportul datelor n locaia centrului de recovery. Tot aceast echip este responsabil i cu stabilirea i urmrirea programului de stocare offsite a informaiilor create prin operarea n centrul de recovery. Echipa software (software team) Echip responsabil cu refacerea pachetelor software, ncrcarea i testarea sistemelor de operare, rezolvarea problemelor la nivelul sofware-ului de baz. Echipa soft de aplicaii (applications team) Responsabil cu refacerea aplicaiilor pe sistemele de back-up cerute n site-ul de recovery. Pe msura avansrii procesului de recovery, echipa are responsabilitatea monitorizrii performanei aplicaiilor i integritii bazei de date. Echipa de securitate (security team) are rolul de a monitoriza permanent securitatea sistemului i a legturilor de comunicaii, soluionarea incidentelor de securitate care afecteaz refacerea sistemului, asigur instalarea corespunztoare i funcionarea software-ului de securitate. Rspunde totodat de securitatea activelor n perioada urmtoare producerii dezastrului. Echipa de operare de urgen (emergency operations team) este format din operatori de shift-are i supervizorii acestora care vor lucra n site-ul de recovery i vor conduce operarea de-a lungul ntregii perioade a proiectelor de refacere. n sarcina acestei echipe poate fi i coordonarea instalrii hardware-ului, dac nu a fost stabilit drept centru de refacere un hot site sau o facilitate gata echipat. Echipa de refacere reea (network recovery team) este responsabil cu recrutarea pe arii extinse a comunicaiilor de voce i date, restabilirea controlului reelei gazd i accesul la sistemul din centrul de recovery oferind susinerea pentru realizarea comunicaiilor de date i monitoriznd integritatea comunicaiilor. Echipa de comunicaii (communications team) Aceast echip va colabora cu furnizorii de gateway n reroutarea serviciului local i a accesului gateway. Echipa de transport (transportation team) Asigur transportul angajailor la centrul de recovery, contacteaz angajaii pentru a le comunica noile locaii de lucru, planific i aranjeaz cazarea angajailor. Echipa echipamente utilizator (user hardware team) Stabilete locaia i coordoneaz livrarea i instalarea echipamentelor utilizatorilor (terminale, imprimante, copiatoare etc). Ofer sprijin echipei de comunicaii i particip la efortul de salvare a echipamentelor i facilitilor.

Conform specificaiilor CISA.

12

Echipa de pregtire date i nregistrri (data preparation and records team) asigur actualizarea bazelor de date utilizate de aplicaiile din site-ul de recovery. Supraveghez personalul de introducere date i asist activitatea de salvare a nregistrrilor n obinerea documentelor primare i a altor surse de introducere a datelor. Echipa de suport administrativ (administrative support team) asigur suportul funcionarilor pentru celelalte echipe i asigur centrul de mesaje din site-ul de recovery. Poate asigura funciile de contabilitate i salarii i facilitile necesare managementului. Echipa de aprovizionare (supplies team) ajut echipa de echipamente utilizator s contacteze furnizorii i coordoneaz logistica necesar aprovizionrii cu cele necesare. Echipa de recuperare (savage team) conduce relocarea proiectelor. Realizeaz o evaluare mai detaliat, fa de cea iniial, a pagubelor nregistrate de faciliti i echipament. Furnizeaz echipei de management de criz a informaiilor necesare planificrii privind reconstrucia sau relocarea. Ofer informaiile privind completarea cererilor de despgubiri i coordoneaz efortul de salvare a nregistrrilor (refacerea documentelor i a nregistrrilor pe medii de stocare elecrtronic). Echipa de relocare (relocation team) asigur coordonarea procesului de mutare din site-ul hot n noua locaie sau n locaia iniial dup refacerea acesteia. Aceasta presupune relocarea sistemelor de procesare a operaiilor, a traficului de comunicaii i operaii utilizator. Monitorizeaz tranziia ctre un nivel normal al serviciilor. Echipa de coordonare (coordonation team) rspunde de coordonarea efortului de refacere n diferitele locaii. Echipa juridic (leagal affairs team) asigur soluionarea problemelor datorate incidentelor produse sau nondisponibilitii serviciilor. Echipa de test pentru refacere (recovery test team) rspunde de testarea diferitelor planuri i analizarea rezultatelor testelor. Echipa de instruire (training team) asigur instruirea cu privire la planul de continuare a acticitii i a planului de refacere.

COMPONENTELE BCP n funcie de cerinele i dimensiunea organizaiei, BCP poate fi format din mai mult de un plan. BCP poate include: Planulde refacere ( Business Recovery Plan - BRP) Planul de continuitate a operaiilor ( Continuity of Operations Plan COOP) Planul pentru continuitatea suportului/ Planul evenimentelor IT neprevzute (Continuity of support plan/IT Contingency plan) Planul pentru comunicaii n condiii de criz (Crisis Communication Plan) Planul de rspuns la incidente (Incident response Plan) Planul de refacere dup dezastre (Disaster Recovery Plan -DRP)

13

Planul de protecie persoane i bunuri (Occupant Emergency Plan OEPP)

Planul de reluare a afacerii ofer proceduri pentru refacerea operaiunilor afacerii imediat dup producerea dezastrului. Se adreseaz proceselor de business. Fr s se focalizeze pe componenta IT, aceasta este vizat doar ca suport al activitii firmei. Planul continuitii operaiilor ofer procedurile i capabilitile necesare susinerii funciilor strategice ale firmei printr-un site alternativ pentru mai mult de 30 zile. Privete submulimea misiunilor critice pentru firm. Nu se centreaz pe IT. Planul evenimentelor IT neprevzute (IT Contingency Plan/ Continuity of Support Plan) ofer proceduri i capabiliti pentru refacerea unei aplicaii importante sau a sistemului informatic. Vizeaz distrugerile sistemului informatic, procesele afacerii nefiind vizate. Planul comunicaiilor n condiii de criz (Crisis Communications Plan) ofer proceduri pentru diseminarea informaiilor ctre angajaii firmei i beneficiarii externi de informaie. Planul de rspuns la cyber incidents ( Cyber Incidents Response Plan) ofer strategii pentru detectarea i rspunsul la incidente i limitarea efectelor produse de acestea. Planul de refacere n caz de dezastre ( Disaster Recovery Plan) ofer proceduri detaliate pentru a facilita refacerea capabilitilor ntr-un site alternativ. Planul de protecie persoane i bunuri ( Occupant Emergency Plan) asigur proceduri coordonate pentru limitarea victimelor i a distrugerilor ca urmare a ameninrilor fizice.

14

Planul continuitii operaiunilor Plan protectie pers. si bunuri

Plan cyber incid.

Plan comunicatii condiii de criz

Business Continuity Plan

Plan evenimente IT

Planul de refacere a afacerii

Plan de refacere in caz de dezastre

Figura 1 Componente BCP

Pentru realizarea fazelor de planificare, implementare i evaluare ale BCP se impune a se soluiona urmtoarele aspecte: 1. 2. 3. 4. 5. 6. 7. Politicile care vor guverna eforturile de continuare a afacerii i de refacere Scopurile/echipamentele/produsele pentru fiecare faz Faciliti alternative pentru executarea task-urilor i operaiilor Resursele de informaii critice ce trebuie asigurate (date i sisteme) Persoanele responsabile pentru completare Resursele necesare pentru realizare Programarea activitilor cu stabilirea prioritilor

Copii ale planului trebuie pstrate n afara centrului operaional (n locaia facilitii de recovery, centru de back-up sau la domiciliul persoanelor de decizie cheie). Componentele acestui plan cuprind: lista persoanelor de decizie cheie, lista furnizorilor, copii ale polielor de asigurare etc. Personalul de decizie cheie Planul trebuie s cuprind o list a persoanelor de decizie IS i utilizatori desemnai s iniieze i ralizeze eforturile de refacere. Cerinele de best practice impun desemnarea unei persoane care, n baza acestei liste, va avea sarcina notificrii cu privire la producerea unui incident/dezastru sau catastrof. Este necesar de subliniat faptul c n cazul producerii unei catastrofe, incendiu, explozii n timpul orelor de lucru multe persoane cu putere de decizie nu vor putea fi disponibile. Pentru derularea rapid i eficient a acestei sarcini vor trebui specificate n plan urmtoarele aspecte: 1. O prioritizare a contactelor care trebuie realizate (cine va fi anunat cu prioritate) 15

2. Lista cu telefoanele i adresele persoanelor critice care urmeaz a fi contactate (n principal este vorba de efii echipelor care vor anuna la rndul lor membrii echipelor desemnate n palnul de refacere). 3. Numerele de telefon i adresele furnizorilor de hardware i software. 4. Numerele de telefon ale firmelor desemnate s asigure furnizarea de echipamente i servicii. 5. Numerele de telefon ale persoanelor de contact din facilitile de refacere, incluznd reprezentanii hot site-ului i reprezentanii serviciilor de reroutare a reelelor de comunicaii. 6. Numerele de telefon ale persoanelor de contact din facilitile de stocare a copiilor de siguran. 7. Numerele de telefon ale societilor de asigurare. 8. Numerele de telefon ale persoanelor de contact ale serviciilor de personal. 9. Numerele de telefon i persoanele de conatct din agenii guvernamentale, de reglementare i judiciare. Metode de refacere a reelelor de telecomunicaii BCP trebuie s cuprind prevederi speciale pentru refacerea cilor de comunicaii n caz de dezastru. Reeaua de telecomunicaii este expus acelorai riscuri ca i centrele destinate procesrii datelor, dar poate fi afectat i de evenimente specifice ei cum ar fi: distrugerea centrelor de comutare (central switching office disasters), tierea cablurilor, erori la nivelul software-ului de comunicaii, bree de securitate legate de hackeri (phreakers), alte erori umane. Prin BCP organizaia trebuie s asigure un back-up al reelei de comunicaii care s asigure: circuite telefonice vocale, reele pe arii extinse care s asigure conexiuni cu centrele de date distribuite, reele locale care s permit conectarea PC-urilor, furnizori pentru servicii de schimb electronic de date. Totodat este necesar s se stabilieasc pentru fiecare facilitate de comunicaii cerinele critice de capacitate determinate pentru intervale diferite: 2 ore, 8 ore, 24 de ore. Conform CISA pot fi utilizate urmtoarele metode de protejare a reelei: 1. Redundan poate fi asigurat prin mai multe soluii: Asigurarea unei capaciti suplimentare i utilizarea surplusului de capacitate atunci cnd calea primar de transmisie nu mai este disponibil. n cazul unui LAN se recomand instalarea unui al doilea cablu pe o rut alternativ care va fi utlizat n cazul distrugerii cablului primar. Asigurarea mai multor ci de acces ntre routere. Utlizarea de protocoale de routare dinamice (ex. Open Shortest Path First OSPF i respectiv Enhanced Interior Gateway Routing Protocol EIGRP). Salvarea configuraiilor n fiiere ce vor fi utilizate n cazul afectrii unor dispozitive cum ar fi switche sau routere. n acest scop se poate utiliza Trivial File Transport Protocol (TFTP) necesar salvrii i regsirii informaiilor de configurare a dispozitivelor din reea.

16

2. Routare alternativ: Metoda const n routarea informaiei printr-un mediu de comunicaie alternativ reprezentat prin cablu de cupru sau fibr optic. Soluia utilizrii cablurilor cu fibr optic presupune crearea a dou inele, protejate separat unul de altul, n care informaia circul n dou direcii diferite i care se conecteaz ntr-un switch central. Alte soluii pot fi reprezentate de circuite dialup, circuite alternative dedicate, telefoane celulare i comunicaii prin microwave. 3. Routare divers care presupune routarea traficului prin cablri duplicat. 4. Voice recovery- destinat organizaiilor din domeniul finaciar i industriilor de retail unde comunicarea vocal este prepondernt. Presupune cablarea duplicat si VoIP. Particulariti ale asigurrilor sistemelor informatice BCP tebuie s conin informaii precise legate de poliele de asigurare ncheiate pentru sistemele informatice. Vom prezenta principalele tipuri de riscuri pentru care se ncheie polie de asigurare preciznd faptul c auditorii sistemelor informatice au obligaia de a verifica existena i valabilitatea polielor precum i a evalua msura n care acestea acoper adecvat riscurile la care este expus sistemul informatic al organizaiei. Tipuri de clauze specifice polielor de asigurare a sistemelor informatice4: - Faciliti i echipament asigur despgubiri n cazul distrugerii facilitilor de procesare, inclusiv echipamentelor. Auditorul va trebui s verifice existena n clauza poliei de asigurare a obligaiei nlocuirii echipamentelor distruse cu echipamente similate ale aceluiai furnizor i nu nscrierea unor formulri generice de tipul echipamente de acelai fel i caliatate. - Refacerea mediilor de stocare (software) acoper riscul distrugerii mediilor de stocare a software-ului, indiferent de locaia n care acestea se aflau (n sediul central, n afara acestuia - locaii de pstrare a back-upului sau n tranzit). Despgubirea va trebui s acopere costul refacerii software-ului i costul mediilor de stocare, cheltuielile de back-up. - Cheltuieli suplimentare sunt acoperite costurile necesare continurii operrii dup distrugerea facilitilor de procesare, n spe costul facilitilor de back-up precum i acoperirea pierderilor datorate suspendrii operaiilor. - ntreruperea business-ului acoper pierderile datorate de ntreruperea activitii firmei ca urmare a funciontii defectuoase a sistemelor informatice. - Documente i nregistrri importante polia acoper pierderile datorate distrugerii unor documente de valoare sau nregistrri (altele dect cele din mediile de stocare). - Erori i omisiuni acoper pierderile nregistrate de clieni datorate erorilor sau omisiunilor profesionitilor din organizaie (analiti de sistem, proiectani de software, programatori, consultani etc). - Clauza de fidelitate acoper riscul unor aciuni frauduloase. Pentru instituiile financiare este specific asigurarea de tip commercial blanket bond.
4

Conform CISA.

17

- Transportul mediilor de stocare polia acoper riscul pierderii sau distrugerii mediilor de stocare n timpul transportului n afara sediului. TESTAREA PLANULUI Scopul testrii este de a verifica funcionalitatea planului i identificarea acelor componente care trebuie mbuntite. Testele se recomand a fi efectuate n weekend deoarece este esenial s nu fie afectat activitatea curent iar membrii echipelor s fie disponibili. Conform CISA testele trebuie s ndeplineasc urmtoarele cerine: Verificarea completitudinii i preciziei planului Evaluarea personalului cu atribuiuni n cadrul planului Evaluarea nivelului de instruire a membrilor echipelor Evaluarea coordonrii ntre membrii echipei BCP i furnizorii externi Msurarea capacitii centrului de back-up de a realiza procesarea. Evaluarea capacitii de regsirea nregistrrilor vitale. Evaluarea strii i calitii echipamentului i furnizorilor relocate n site-ul de recovery. Msurarea performanei de ansamblu a activitilor de procesare i operaionale legate de meninearea activitii organizaiei.

Testarea BCP urmeaz trei faze i anume: Pretest-ul, etap n care se procedeaz de la instalarea mobilierului pn la echipamente destinate comunicaiilor telefonice. Aceast etap testeaz capabilitatea de a pregti locaia de recovery n condiiile n care evenimentul distructiv se produce fr a exista o avertizare prealabil i deci nici posibilitatea de a iniia aciuni pregtitoare. Testul, etap constnd n testarea efectiv a planului urmrindu-se verificarea obiectivelor specifice BCP. For fi efectuate procedurile de deplasare a personalului i echipamentelor n noua locaie, operaionalizarea comunicaiilor telefonice, introducere date, procesare, contactarea i mobilizarea furnizorilor. Persoanele abilitate vor proceda la evaluarea mudului n care s-a reuit realizarea sarcinilor stabilite prin BCP: Post-testul are ca scop testarea capacitii de delocare a echipamentului, personalului i proceselor de preducrare din centru de recovery n locaia operaional iniial. Se procedeaz la deconectarea i transportul echipamentelor, tergerea datelor de pe sistemele furnizorului de faciliti de procesare, delocarea personalului.

n afara etapelor sus menionate se poate opta pentru derularea unor teste suplimentare reprezentate de: Testul de pregtire (preparedness test) are drept scop s evalueze anumite aspecte ale planului i s ofere subgestii de mbuntire a acestuia.

18

Testul operaional complet presupune simularea producerii unui dezastru i nu doar o ntreupere a serviciilor. n acest caz dup verificarea atent a planului n forma sa scris se trece la ntreruperea total a activitii.

Evaluarea rezultatelor testelor Fiecare etap a testelor trebuie documentat pentru a se putea estima gradul de reuit. Se resomand ca fiesare echip s ntocmeasc un jurnal n care s consemneze principalele sarsini efectuate i problemele intervenite, aceste informaii devenind n condiii reale de criz o surs de informaii extrem de util. Evaluarea modului de realizare a sarcinilorse poate realiza prin determinarea urmtorilor parametrii: - Timpul neecsar realizrii sarcinilor. - Volumul de munc depus n cetreu de back-up de ctre echipa de funcionari i personalul de procesare operaional. - Numrul de echipamente transportat i operaionalizat fa de cel cerut, numrul de documente vitale aduse n locaia de back-up fa de cel prevzut n plan, numrul sistemelor critice refcute. - Acurateea nregistrrilor introduse i procesate n centrul de recovery comparativ cu cea realizat n mod normal (exprimat procentual). Acurateea prelucrrilor este estimat prin compararea rezultatelor procesrii n cetrul de recovery cu cele rezultate prin procesarea n condiii normale. Actualizarea planurilor Sistemele informatice se caracterizeaz printr-o dezvoltare i adaptare continu la noile cerine de business fiind afectare att componentele hardware i de comunicai ct i componentele software. Dinamica lor impune revizurea periodic a BCP. Acest lucru este determinat de: - Modificrile intervenite n startegia organizaiei - Noile componente hardware i software achiziionate sau realizate care pot expune sistemul la noi ameninri. - Noi sisteme devenite critice ca urmare a modificrilor la nivelul strategiei i proceselor de afacere. De aceea ori de cte ori modificri semnificative se produc n sistemul informatic actualizarea BCP i testarea componentelor n cauz va trebui ealizat. Recomandrile de bun practic impun revizuirea i testarea anual a BCP avndu-se n vedere modificrile inevitabile ce se produc fie chiar numai ca urmare a nlocuirii/achiziionrii de echipamente, migrrii personalului, actualizri ale softeare-ului. Sarcina actualizrii BCP revine coordonatorului planului acesta urmnd s deruleze urmtoarele activiti: - Elaborarea programului de revizuire periodic i actualizare a BCP fiind solicitate toate persoanele cu atribuiuni pe linia planului de refacere n sensul elaborrii de revizuiri i furmulrii de propuneri/comentarii. - Actualizarea planului (n termen de 30 de zile de la primirea tuturor revizuirilor din partea persoanelor solicitate n acest sens).

19

Iniierea de revizuiri neplanificate n cazul realizrii unor modificri semnificative. Pregtirea i coordonarea testelor planificate i evaluarea rezultatelor testelor. Planificarea activitilor de instruire a personalului stabilit pentru proceduri de urgen i refacere. edinele de pregtire vor tebui planificate n termen de 30 de zile de la data actualizrii planurilor. Realizarea evidenei modificrilor, testrilor i nstruirilor legate de BCP. Actualizarea, cel puin trimestrial, a listei personalului i datelor de contact, precumi a modificrilor n statusul i responsabilitior persoanelor n cadrul organizaiei.

Backup i proceduri de refacere Refacerea n cazul producerii unui eveniment (ce poate fi reprezentat chiar de o eroare operaional sau hardware) care a generat afectri sau chiar distrugeri pariale sau totale ale bazei de date presupune utilizarea unor copii de siguran. Copiile de siguran (backup-ul) se realizeaz att pentru date ct i pentru software (de baz i aplicaii). Frecvena realizrii copiilor este direct proporional cu volumul tranzaciilor i importana datelor pentru organizaie i este stabilit prin procedura specific. n aceeai procedur se precizeaz tipul copiilor, pariale sau totale i momentele de timp cnd trebuie realizat fiecare tip de copie. Cea mai popular tehnic de backup este GFS (bunic-tat-fiu) care presupune urmtoarea desfurare : - Se fac copii zilnice (pariale sau totale aa cum se precizeaz n procedura de backup). - Copia ultimei zile din sptmn devine copia sptmnii (Tat). - Copiile zilnice ale sptmnii anterioare pot fi rescrise n sptmna urmtoare, mai puin cea a ultimei zile devenit copia sptmnii. - La sfritul lunii, ultima copie realizat (copia ultimei sptmni) devine copia lunii (Bunicul). - Copiile sptmnilor, mai puin copia lunii, pot fi refolosite. - Copia ultimei luni din an devine copia anului. - Copiile lunilor precum i copia anului se pstreaz n locaia rezervat pstrrii copiilor de siguran i nu se vor rescrie. n cadrul organizaiei trebuie s existe o politic de backup pentru fiecare sistem sau grup de sisteme care trebuie s prevad: Cnd i cum (parial sau total) se realizeaz copiile, unde se pstreaz aceste copii i pentru ct timp? Frecvena realizrii copiilor i cine este responsabil pentru verificarea corectitudinii lor? Numele sub care se salveaz fierul copie realizat i modul de etichetare a benzii sau cartuului cuprinznd copia realizat. 20

Cum se realizeaz evidena copiilor n arhiv i cum pot fi recuperate copiile din arhiv (persoane autorizate s depun/ridice copii, nregistrarea datei depunerii/ridicrii copiilor, data returnrii copiilor la arhiv i persoana care a fcut redicarea/returnarea copiilor etc).

Copiile fiierele master trebuie realizate la sfritul procedurilor de actualizare pentru a se realiza sincronizarea dintr fiiere i sisteme. Fiierele de tranzacii trebuie s coincid cu fiierele master, astfel nct o versiune anterioar a fiierului master s poat fi actualizat utiliznd copiile fiierelor de tranzacii. Fiierele create n timp real necesit tehnici speciale de backup: duplicarea jurnalelor tranzaciilor, eantionarea timpului tranzaciilor, simularea comunicatiei. Copiile sistemelor de gestiune a bazelor de date se realizeaz utiliznd faciliti ofetite de nsui SGBD. Copiile software-ului privesc att sistemele deoperare, limbajele de programare, compilatoarele, utilitarele i aplicaiile. n cazul aplicaiilor se realizeaz copii att fiierelor surs ct i fiierelor obiect. n egal msur, n cadrul organizaiei trebuie s existe o politic de restore care va trebui s cuprind: Persoana responsabil cu verificarea corectei operri. O descriere detaliat a modului de restaurare a datelor pentru toate aplicaiile. n mod distinct, o descriere detaliat a modului de restaurare a sistemului de operare. Momentele realizrii restaurrilor n cazul diferitelor scenarii de dezastre. Obligativitatea testrii anuale a politicii de restore.

Menionm necesitatea efecturii periodice (minim o dat pe an) de teste privind procedura de restore pentru a se verifica msura n care procedura este corect elaborat, este cunoscut de persoanele autorizate s o realizeze, datele din fiierele copii sunt acoperitoare pentru refacerea fiierelor operaionale. O atenie deodebit se acord caracteristicilor ce trebuie ndeplinite de locaia stabilit pentru pstrarea copiilor de siguran. Aceste caracteristici vizeaz asigurarea unui mediu optim din punct de vedere al temperaturii, ventilaiei, umiditii, proteciei la unde electromagnetice, protecie la incendiu. Este recomandat depunerea copiilor n dulapuri speciale, asigurnd protecie la incendiu. Menionm c i transportul copiilor de siguran de la locaia n care s-au realizat n locaia stabilit pentru librrie se va realiza n geni speciale, securizate. Locaia selectat pentru librria copiilor de siguran trebuie s prezinte mijloace de securizare i control al accesului (ui securizate, camere deluat vederi), trebuie s fie plasat la un nivel adecvat n cadrul imobilului (plasarea la subsolul unui imobil nefiind recomandat) un altul dect cel al locaiei de procesare a datelor, nu trebuie s prezinte ferestre i nu trebuie s poat fi localizat din exterior. Numai persoanele autorizate vor trebui s aib acces la aceste copii iar persoana nsrcinat cu administrarea librriei va

21

trebui s realizeze o eviden foarte strict cu privire la depunerile de copii (ce copie s-a depus, de ctre cine, cnd) precum i a ridicrii copiilor i momentul returnrii acestora. n locaia rezervat pastrrii copiilor de siguran se vor pstra i copii ale documentaiilor (ghiduri de operare, manuale utilizator) ct i documente importante pentru organizaie precum i copia BCP. n cele ce urmeaz vom prezenta succint documentaia pstrat n locaia rezervat copiilor de siguran: - Proceduri de operare (manuale ale aplicaiilor, manuale pentru operarea sistemelor, proceduri speciale). - Documentaia sistemelor i programelor cuprinznd organigrame, programe surs listate, descrierea programelor, manuale utilizator. - Proceduri speciale (reprezentate de alte proceduri dect cele ordinare, cum ar fi proceduri de procesare n condiii de urgen). - Documente primare i rapoarte (copii ale unor documente importante pentru organizaie inclusiv copii ale polielor de asigurare, microfilme cu raporate sau sinteze necesare auditului etc ). - Copia BCP.

AUDITUL PLANULUI DE REFACERE I CONTINUARE A AFACERII

Datorit importanei sale pentru organizaie, BCP este asupus evalurii de ctre auditorul sistemului indormatic. Regulile de bun practic recomand ca obiectivele acestei misiuni s fie reprezentate de : nelegerea i evaluarea strategiei de coninuare a activitii i a conexiunilor acesteia cu obiectivele de business Evaluarea adecvrii i acurateei BCP Evaluarea eficienei BCP n baza testelor anterioare realizate de personalul IT i end-useri. Inspectarea locaiilor destinate stocrii backup-urilor n scopul evalurii adecvrii acestora din punct de vedere al controlalelor de securitate i ale mediului. Verificarea coninutului i periodicitii copiilor de siguran. Evalaurea capacitii sistemului informatic i al personalului de a rspunde n condiii de urgen. n acest scop se procedeaz la evaluarea procedurilor elaborate, verificarea documentelor privind instruirile derulate n cadrul organizaiei i a rezultatelor testelor efectuate. Evaluarea activitii de revizure i actualizare a BCP. Verificarea msurii n care procedurile i planul de refacere sunt scrise clar, sunt uor de neles. Acest lucru poate fi determinat prin evaluarea acestor proceduri, desfurarea de interviuni cu personalul implicat n aplicarea planului pentru a se vedea msura n care acesia i cunosc rolul i stpnesc procedurile pe care trebuie s le execute.

22

Pentru a proceda la revizuirea BCP auditorii trebuie s dispun de o copie actualiat a planului. n baza informaiilor dobndite auditorul trebuie s verifice urmtoarele aspecte: Realizarea actualizrii copiilor planului; Evaluarea eficienei procedurilor; Evaluarea modului n care s-a procedat la identificarea, priorititzarea i susinerea aplicaiilor critice; Verificarea msurii n care pentru toate aplicaiile s-a determinat nivelul de toleran n cazul producerii unui eveniment distructiv; Verificarea instalrii n site-ul de recovery (de tip hot site) a versiunii corecte de software i a compatibilitii diferitelor componente software. Verificarea adecvrii i completitudinii listelor cuprinznd persoanele cu atribuiuni n BCP, a furnizorilor, contactelor din hot-site. Verificarea prin sondaj a valabilitii telefoanelor i adreselor persoanelor inscrise n lista contactelor i a msurii n care acestea dispun de copii actualizate ale planului. Evaluarea procedurilor d edocumentare a testelor. Evaluarea proecdurilor de actualizare a planului.

n completarea sarcinilor sus menionate putem aduga: Evaluarea tuturor procedurilor scrise din punct de vedere al adecvrii, acurateei, inerii la zi i uurinei de a fi nelese. Identificarea necesitii ca tranzaciile reintroduse prin procesul de recovery s fie identificate n mod separat de tranzaciile introduse n condiii normale. Evaluarea msurii n care planul prevede n mod adecvat procedurile din centru de recovery. Determinarea msurii n care echipele de recovery dispun de proceduri scrise.

Auditorul va proceda la evaluarea rezultatelor testelor pentru a vedea dac s-a procedat la luarea msurilor necesare corectrii erorilor/problemelor identificarte. Auditorul trebuie s verifice n egal msur adecvarea testelor efectuate i a msurilor dispuse n urma lor. Auditorul va proceda la verificarea locaiilor rezervate pstrrii copiilor de siguran pentru a vedea modul n care acestea rspund cerinelor privitoare la asigurarea mediului adecvat de pstrare, protecei fa de accesul neautorizat, adecvrii i completitudinii copiilor precum i a modului lor de gestiune. Se va proceda la un inventar al copiilor (att pentru fiierele de date cti cele ale software-ului) pentru a se vedea completitudinea i actualitatea acestora, corecta etichetare a volumelor i orgnizare a librriei. Se va proceda totodat la inspectarea i evaluarea facilitii de procesare alternativ pentru a vedea mijloacele de protecie existente (detectoare de fum i respectiv ap, mijloace de msurare a umiditii i temperaturii), existena surselor de asigurare a furnizrii nentrerupte a energiei electrice (echipamente UPS), cntrolul accesului. Se va proceda la inspectarea echipamentului existent i a adecvrii acestuia n raport cu nevoile de procesare.

23

Auditorul va intervieva personalul cheie pentru reuita BCP, pentru a vedea msura n care acetia cunosc i neleg responsabilitile care le-au fost atribuite, sunt nstruii periodic, cunosc ultima versiune a planului. n egal mszur auditorul va proceda la evaluarea clauzelor contractelor ncheiate cu furnizorii de faciliti de procesare alternativ precum i apolielor de asigurare pentru ca acestea s conin cluze clare i acoperitoare pentru riscurile poteniale.

24