Documente Academic
Documente Profesional
Documente Cultură
Restul planurilor pot fi elaborate ca anexe la planul de baz, ns e de menionat c aceste trebuie s
fie suficiente i totodat s nu dubleze n nici un caz aciunile.
Dintre planurile suplimentare pot fi menionat Planul de asigurare a continuitii n deservire,
necesar pentru a asigura suportul i deservirea sistemelor i aplicaiilor principale. Pentru fiecare
aplicaie trebuie s fie elaborate instruciuni de administrare i meninere a funcionalitii. Aceste
instruciuni vor include caracteristicile funcionrii normale, aciunile planificate, destinate de a
menine sistemul, responsabili, localizare copii, etc.
Un alt plan este Planul de asigurare a continuitii executrii operaiilor. Acesta va asigura
restabilirea funciilor cele mai importante n activitatea organizaiei n momentul i dup realizarea
incidentului, iar pentru aceasta, vor fi alocate toate resursele de baz. De obicei, planul respectiv
vizeaz restabilirea funciilor de baz a oficiilor centrale i se realizeaz n perioada de restabilire
complet a funcionalitii. n plan se menioneaz procedura de delegare a responsabilitilor,
numire a lociitorilor, salvarea documentelor critice i a bazelor de date, condiiile de utilizare a
ncperilor pentru servere de rezerv, s.a.
Planul de asigurare a continuitii executrii operaiilor poate fi ntocmit ca anex la planul de
baz i reglementeaz procesul de restabilire a proceselor de afaceri dup realizarea incidentelor.
Planul de reaciune la incidente legate de tehnica de calcul stabilete consecutivitatea aciunilor n
cazul incidentelor legate de tehnica de calcul. Elaborarea i implementarea procedurilor i a
procedurilor este o prioritate a colaboratorilor competeni n TI i sunt orientate spre depistarea
atacurilor, minimizarea nivelului de aciune distrugtor al rufctorilor i restabilirea sistemelor
dup incidente.
Planul de restabilire n caz de for major se aplic n cazul evenimentelor catastrofice
uragane, incendii, cutremur, altele. n acest caz, planul va conine consecutivitatea aciunilor
legate de restabilire a activitii - sisteme, aplicaii, tehnic de calcul cu preluarea activitii
de ncperea de rezerv.
Planul de reacie n situaii extreme include aciunile personalului n cazul apariiei situaiilor ce
prezint pericol pentru sntatea i viaa oamenilor, mediului nconjurtor sau activelor. Planul va fi
anexat la planul de baz ns toate aciunile stabilite vor fi realizate de sine stttor.
Planul de restabilire a funcionalitii sistemului informaional conine procedurile de rezervare a
componentelor sistemului informatic, instalare i configurare a sistemelor i a aplicaiilor critice.
Este necesar de a descrie consecutivitatea aciunilor, responsabilii i rechizitele de contact ale lor,
amplasarea copiilor de rezerv, timpul aproximativ de restabilire, altele.
Interaciunea dintre planurile menionate este prezentat n schema 1.
MENTINERE
P
R
O
T
E
C
T
Asigurarea
continuitii
executrii
operaiilor
Asigurarea
continuitii n
deservire
PLAN de asigurare a
continuitii n activitate i
restabilirea informaiei
Restabilirea
funcionalitii
sistemului
informaional
Reacie n situaii
extreme
I
E
Restabilire n caz de
for major
Reaciune la
incidente legate
de tehnica de
calcul
R
E
S
T
A
B
I
L
I
R
Identificarea resurselor
critice
utilizatori
posesori
procese
utilizatori
aplicaii
alte grupuri.
procese critice
(timpul de efectuare a
tranzaciilor, raportare,
aprobare, alte.)
resurse critice
(servere aplicaii, servere
BD, acces WAN i LAN,
mail, altele)
Stabilirea prioritilor
de restabilire
resurse
(LAN server, acces WAN,
email, altele)
prioritate
(nalt, mediu, joas)
In baza informaiei acumulat utilizatori, surse tehnice, etc., se stabilesc sistemele i sub sistemele
implicate n realizarea funciilor critice i gradul de dependen de resurse concrete ale sistemului
informaional.
-
La etapa respectiv se evalueaz dependena sistemului de stagnarea unor componente. n acest caz
este foarte important de a lua n considerare, c odat cu sporirea timpului de stagnare sporete
impactul negativ. De asemenea se va lua n considerare i impactul malefic aspra componentelor
interdependente ale sistemului.
Este necesar de a stabili timpul optim de recuperare a componentelor critice n baza raportului
dintre valoarea pierderilor din cauza stagnrii sistemului i efortul de recuperare.
Funcia pierderi / cheltuieli restabilire poate fi prezentat sub form de grafic n felul urmtor:
Pierderi
COST
Cost de
restabilire
TIMP
surse de energie continu, utilizate pentru a preveni cderile de tensiune electric. Pot fi
utilizate pentru toate componentele sistemului;
generatoare de energie electric, sunt utilizate pentru asigurare cu energie electric n cazul
cderilor de energie pentru perioade ndelungate;
ncperi teritorial amplasate diferit, pentru a pstra copiile suporturilor de date, documente,
alte componente critice;
E de menionat, nu este suficient utilizarea unui sau altui mecanism. Reieind din prioritile
organizaiei, va fi ales pachetul optim, care va minimiza pn la nivelul acceptabil riscurile aferente
utilizrii tehnologiilor informaionale. De asemenea, numai implementarea pachetului optim de
contra msuri iari nu este suficient. Este foarte important de a reglementa i documenta toate
aciunile i procesele, astfel n caz de necesitate s fie posibil utilizarea n timp optim a lor.
6. Elaborarea strategiilor de recuperare
Strategiile de recuperare stabilesc mijloacele rapide i eficiente de restabilire a funciilor de baza a
tehnologiilor informaionale. Strategiile se aleg n funcie de gravitatea urmrilor i timpului maxim
acceptabil de stagnare, stabilit la etapa analizei impactului asupra afacerii n urma incidentelor. n
acest caz, se recomand alegerea variantelor alternative, comparate dup preul de realizare,
cheltuieli de timp i posibilitatea de integrare n sistemul unic de restabilire.
Msurile de ACARI, trebuie s asigure strile de baz ale securitii informaionale i anume
accesibilitatea, integritatea i confidenialitatea datelor i a suporturilor. Pentru aceasta vor fi
utilizate i aplicate urmtoarele:
-
Strategiile alese vor include o combinaie de metode, ce se vor completa reciproc din punctul de
vedere a posibilitilor de recuperare pentru ntregul spectru de incidente.
7. Elaborarea planului ACARI
Planul ACARI include concretizarea funciilor responsabililor i echipelor participante la
procesul de recuperare. De asemenea n plan va fi inclus descrierea soluiilor tehnice, aplicate
pentru ACARI.
Structural, planul poate fi mprit n 5 pri:
1. Noiuni generale
2. Condiii de realizare a planului
3. Restabilirea funcionalitii
4. Aciuni de restabilire a sistemului de baz
5. Anexe
Planul de testare, de asemenea, trebuie s includ att realizarea procedurilor detaliate n timp ct i
concretizarea executorilor. n practic se cunosc 2 abordri de realizare a testelor:
Testarea funcional. Procesul este mai amplu i necesit imitarea realizrii incidentelor
i deficienelor n funcionare concrete. La aceast etapa pot fi imitate condiiile de
utilizarea a componentelor de rezerv i chiar dislocare la ncperea de rezerv.
Dat fiind faptul c Planul ACARI include informaie confidenial, accesul trebuie limitat. Va fi
numit persoana responsabil de efectuarea modificrilor i toate modificrile aplicate vor fi
descrise n lista modificrilor, ataat la Planul ACARI.
Concluzii
n concluzie, ai dori s specific, c elaborarea Planurilor ACARI nu este o problem
subdiviziunilor responsabile de TI . Conform statisticilor companiei Ernst & Young, cu toate c
70% din companii intenioneaz s extind planurie ACARI, ca i pe cele de recuperare n caz de
dezastru, numai 29% trateaz asigurarea continuitii afacerii ca pe o cheltuial de tip unitate de
business separat, n vreme ce 45% o plaseaz n cadrul bugetului TI, ceea ce reprezint dovada, c
multe companii percep continuitatea afacerii ca pe o responsabilitate a subdiviziunilor responsabile
de TI i nu a consiliilor de administraie.
O alt problem este c multe companii dezvolt planuri tehnice de asigurare a securitii. Aceste
planuri includ politici, proceduri i meniuni privind anumite tehnologii folosite - cu alte cuvinte
sunt focalizate pe specificaiile tehnice. Dar pentru ca o strategie de securitate s funcioneze optim,
ea trebuie determinat de persoanele cu putere de decizie n toate subdiviziunile organizaiei,
trebuie s includ o analiz profund a naturii riscurilor n afacerea organizaiei, iar msurile de
securitate, trebuie s utilizeze combinaii de mijloace att tehnice ct i organizaionale.
Bibliografie:
1. Materialele Contingency Planning Guide for Information Technology Systems, National
Institute of Standards and Technology.
2. Janet G. Butler, Poul Badura Contingency Planning and Disaster Recovery : Protecting
Your Organization's Resources , Publisher: Computer Technology Research Corporation,
1997.
3. http://www.pcmagazine.ro/pcmag4-8/internet_business.shtml
4. http://vgalaktionoff.narod.ru/unpub/Crash.htm
5. http://www.datafort.ru/content/rus/rubr26/rubr-263.asp
6. http://www.utoronto.ca/security/drp.htm