Sunteți pe pagina 1din 34

Plan de Continuitate a Activitii

Asocierea S.C. CCT S.R.L. i S.C. Indaco Systems S.R.L.

Unitatea Executiv pentru Finanarea nvmntului


Superior, Cercetrii, Dezvoltrii i Inovrii (UEFISCDI)

Controlul Documentului
Istoricul versiunilor:
Versiune

Data

Autori

03.12.2010

CCT S.R.L. i INDACO Systems S.R.L.

1.1

12.09.2011

CCT S.R.L. i INDACO Systems S.R.L.

Istoricul autorizrilor:
Verificat de:

Aprobat i impus de:

Gabriela Jitaru
Manager de Proiect RMU

Manager RMU

Ion Gh. ROCA


Coordonator Dezvoltare Sistem Informatic RMU
Gabriel utac
Manager Proiect de Dezvoltare Aplicaie
Marius Nicolaescu
Coordonator IT UEFISCDI
Rezumatul schimbrilor:
Versiune

Descriere

Prima versiune a Planului de Continuitate a Activitii aferent sistemului RMU.

1.1

Versiunea actualizat n urma finalizrii implementrii sistemului RMU

Distribuie:
Tip

Ctre

Intern

Toate departamentele

Grup

Persoanele autorizate, cu nivel de acces >= C2 sau cu aprobarea explicit a Managerului RMU.

Extern

Furnizori de servicii, cu nivel de acces aprobat i validat prin NDA >= C2.

Proiect co-finanat din Fondul Social European prin Programul Operaional Sectorial pentru Dezvoltarea Resurselor Umane 2007-2013

Cuprins
1

Scop

Domeniu de aplicabilitate

Definiii

3.1
4

Descrierea Planului de Continuitate a Activitii i a conceptelor cheie

Descrierea sistemelor critice


4.1

Descrierea general a Portalului central RMU

4.1.1

Descriere roluri utilizatori la nivel central

5
6
6
7

4.1.2
Prezentarea fluxurilor informaionale specifice nivelului central, coroborate cu prelucrile
locale, de la nivelul universitii
8
5

Resurse i impactul lor


5.1

Echipamente hardware existente la nivelul fiecrui sistem

11
11

5.1.1

Infrastructur la nivel central

11

5.1.2

Infrastructura de reea pe care se face replicarea la nivelul DRC

14

5.2

Resurse umane

14

5.3

Clasificarea resurselor n funcie de impact i de sistemul/aplicaia instalat

15

Impactul riscurilor i ntreruperea activitilor cheie

15

6.1

Introducere

15

6.2

Evaluri

16

6.2.1

Tabelul riscurilor analizate

16

6.2.2

Analiza impactului financiar zilnic/sistem

16

6.2.4

Timpul maxim n care trebuie realizat recuperarea

17

6.3

Analiza de impact asupra activitii curente

18

6.4

Concluziile analizei impactului asupra activitii curente

22

Condiii contractuale i parteneri i colaboratori cheie pentru apel n caz de dezastre

23

Planul BCP (Business Continuity Plan)

25

8.1

Verificri preliminare n timpul realizrii / actualizrii BCP-ului

28

8.2

Decizia de activare a planului BCP

29

8.3

Sosirea echipei de recuperare n locaia de protecie pentru situaii de dezastru

29

8.4

Punerea n funciune a serviciului de tip Help Desk (serviciu suport)

29

8.5

Comutarea

30

8.5.1

9
10

Semnarea procesului verbal de constatare a comutrii manuale

31

8.6

Replicarea

31

8.7

Echipamente single point of failure

33

Neconformare
Revizuirea Planului de Continuitate a Activitii

Proiect co-finanat din Fondul Social European prin Programul Operaional Sectorial pentru Dezvoltarea Resurselor Umane 2007-2013

33
34

1 Scop
Scopul acestui document este de a prezenta planul de aciuni ce trebuiesc ntreprinse de ctre
personalul desemnat din cadrul Structurii RMU n cazul apariiei unei situaii categorisite drept dezastru
ce impune transferarea activitii operaionale n locaia centrului de recuperare pentru situaii de
dezastru.
Documentul este structurat astfel:
-

identificarea aplicaiilor critice a cror replicare este necesar n cadrul centrului de


recuperare;
descrierea infrastructurii IT din cadrul sistemului Registrul Matricol Unic;
descrierea sistemului de disaster recovery implementat (soluia de tip hot-site
recomandat);
descrierea personalului disponibil;
analiza de riscuri i impactul acestora;
definirea de linii directoare pentru ncheierea Service Level Agreements (SLA) n
vederea asigurrii QoS (Quality of Service) att cu furnizorii de echipamente, ct i cu
furnizorii de Internet;
descrierea modului de monitorizare a sistemului de disaster recovery n operarea
curent;
definirea evenimentelor critice de tip dezastru;
definirea activitilor, a pailor i a procedurilor ce compun planul BCP (Business
Continuity Plan Plan de Continuitate a Activitii).

2 Domeniu de aplicabilitate
Msurile detaliate n acest document fac referire la sistemul RMU i prezint o modalitate integrat de
asigurare a continuitii operaionale n caz de dezastru.

3 Definiii
Dezastrele informatice i, prin extensie, cele de afaceri pot fi prentmpinate prin soluiile de continuitate
i recuperare n caz de dezastru. Continuitatea activitii n caz de avarie, necesita realizarea unui
Centru Recuperare n caz de Dezastru (DRC Disaster Recovery Center) denumit n continuare
DRC. n ceea ce privete condiia de continuitate a activitii sistemelor n cazul ntreruperii funcionrii
centrului primar s-a luat n considerare un centru de procesare alternativ, astfel nct operarea s poat fi
reluat ntr-un interval de timp foarte scurt, care s nu perturbe activitatea serviciilor curente ntreprinse
n cadrul sistemului RMU. DRC-ul va asigura continuitatea operrii tuturor sistemelor informatice critice
existente. Mecanismul utilizat este de replicare a datelor ntre cele dou locaii astfel nct n ambele
centre s existe aceeai informaie.
Pierderea datelor/funcionalitii locaiei principale are implicaii majore:
-

Cheltuieli suplimentare asociate restaurrii datelor, ntrzierilor n raportare;


Risc de fraud ridicat sau posibila corupere a datelor existente;
Reputaie afectat ca sistem unic care centralizeaz la nivel naional istoricul i traseul
educaional al fiecrui student / absolvent;

Proiect co-finanat din Fondul Social European prin Programul Operaional Sectorial pentru Dezvoltarea Resurselor Umane 2007-2013

3.1 Descrierea Planului de Continuitate a Activitii i a conceptelor


cheie
Scopul unui Plan de Continuitate a Activiti - BCP (Business Continuity Plan) este de a asigura reluarea
operaiilor Structurii RMU n cazul apariiei unui eveniment major cauzat de un dezastru natural, de
intervenia omului sau chiar de probleme tehnologice. Cauzele care pot conduce la un eveniment major
sunt dintre cele mai diverse: incendiu, cutremur, inundaie, furtun, dezastru cauzat de o bomb,
ameninare cu bomb, vandalism, defectarea echipamentelor de rcire din locaia / site-ului principal,
defectarea echipamentelor care asigur alimentarea cu energie electric, etc.
Planul BCP:
-

administreaz riscurile poteniale care pot conduce la producerea unui eveniment de


dezastru i astfel micoreaz probabilitatea ca evenimentul s se produc;
reduce timpul necesar relurii operaiunilor organizaiei prin definirea pailor i a
procedurilor ce se vor executa n cazul apariiei unui eveniment de tip dezastru;
minimizeaz riscurile ce pot aprea n procesul de reluare a operaiunilor organizaiei
prin stabilirea pailor i a deciziilor n avans n condiii normale i nu sub presiune i
stres.

Prioritizarea
operaiunilor
Analiza riscurilor
Analiza de impact
a riscurilor
Evaluare BCP

Integrarea n cadrul
infrastructurii
Design BCP
Design strategie
IT
Implementare

Management
Validarea
programelor
Gestionarea
procesului de
recuperare

Planificarea proceselor n scopul asigurrii continuitii operaionale


Deciziile luate sub presiune i stres datorate apariiei unui eveniment major au un potenial ridicat de risc,
de a fi greite, ineficiente sau cu costuri foarte ridicate pentru Structura RMU. Dei probabilitatea apariiei
unui eveniment major de tip dezastru este mic, apariia unui astfel de eveniment nu poate fi exclus i
poate avea loc n orice moment. Pentru limitarea pagubelor umane, materiale i de imagine se impune
definirea planului BCP pentru identificarea i rezolvarea eventualelor neconformiti, precum i demersul
care trebuie ntreprinse n vederea recuperrii i ntoarcerea la site-ul principal n condiiile n care locaia
primar a devenit inoperabil.
Principalele aspecte care trebuie luate n considerare n cadrul planului BCP sunt:
nalt Disponibilitate (High availability) este capacitatea de a asigura accesul la aplicaii indiferent de
defeciunile locale, chiar dac aceste probleme sunt n procese organizaionale, n utiliti sau n
echipamentele hardware sau software; acest concept a fost luat n considerare la proiectarea soluiei
tehnice la nivelul echipamentelor i al infrastructurii;
Continuitatea operaiunilor este capacitatea de a menine lucrurile s ruleze atunci cnd totul
funcioneaz corespunztor; excepii pot face operaiunile planificate de mentenan sau de backup;
Recuperarea n caz de dezastru (Disaster Recovery) este capacitatea de a recupera un centru de date
prin intermediul unui site diferit situat ntr-o locaie geografic diferit, dac un dezastru distruge site-ul

Proiect co-finanat din Fondul Social European prin Programul Operaional Sectorial pentru Dezvoltarea Resurselor Umane 2007-2013

primar care devine astfel inoperabil. Specificul unei soluii de recuperare n caz de dezastru presupune
continuarea activitilor ntr-o alt locaie i pe un hardware diferit.

Abatere i
consolidare

Anticipare i
detectare

Control i
conformitate

Adaptare i
optimizare

Protectie i
conservare

Elementele implicate n cadrul unui plan BCP sunt:


-

Strategia;
Personalul;
Procesele;
Tehnologiile utilizate i echipamente hardware pe care sunt instalate aplicaiile;
Datele stocate n sistem;
Utiliti.

4 Descrierea sistemelor critice


n continuare este prezentat componenta critic a sistemului RMU vizat n cadrul planului BCP
Portalul central RMU. Aplicaia local instalat la nivelul fiecrui universiti nu face obiectul prezentei
proceduri, fiecare universitate fiind responsabil de buna funcionare a acestei componente, implicit de
confidenialitatea, disponibilitatea i integritatea datelor proprii.

4.1 Descrierea general a Portalului central RMU


Scopul principal al Portalului RMU presupune realizarea unei baze de date comun cu toate persoanele
din nvmntul superior i identificarea n mod unic a persoanelor, prin atribuirea i implicit generarea
unui Numr Matricol Unic la nivelul RMU.
Portalul central RMU i propune colectarea informaiilor furnizate de universiti i expunerea acestora n
diverse formate de raportare. Pentru realizarea bazei de date centralizate, Portalul RMU extrage datele
despre studeni/masteranzi/doctoranzi de la fiecare universitate acreditat sau autorizate s funcioneze
provizoriu.

Proiect co-finanat din Fondul Social European prin Programul Operaional Sectorial pentru Dezvoltarea Resurselor Umane 2007-2013

Portalul poate fi accesat att de utilizatorii publici (fr niciun fel de autentificare), precum i de utilizatorii
privai (cei care acceseaz aplicaia cu nume de utilizator i parol). Utilizatorii privai vor avea acces, n
funcie de rolul fiecruia n sistem, la diferite funcionaliti ale aplicaie.
La nivel de categorii de utilizitatori, fiecare student va beneficia, la cerere, de un cont de acces n Portalul
RMU. Totodat, fiecare universitate va avea n mod obligatoriu un cont n Portalul RMU care va fi utilizat
i pentru exportul datelor despre studeni din aplicaiile locale ctre Portalul RMU.
Portalul central RMU este interconectat cu toate aplicaiile locale RMU de culegere i validare a datelor,
iar schimbul de informaii se realizeaz biunivoc:
-

Portalul central RMU va expune ctre aplicaiile locale versiunile nomenclatoarelor ce vor
utilizate pentru exportul datelor ctre centru;
Aplicaiile locale vor exporta datele ctre Portalul central RMU (exportul datelor se va
realiza folosind conturile universitii respective).

4.1.1 Descriere roluri utilizatori la nivel central


Rolurile sistemului vor asigura accesul la anumite categorii de informaii. Fiecare utilizator din sistem va
avea un rol predefinit de administratorul RMU. n momentul n care se genereaz un nou utilizator,
administratorul RMU va selecta rolul acestui utilizator n sistem.
Sistemul va avea urmtoarele roluri:
-

administratorul are acces la seciunea de administrare a portalului RMU; editeaz


zonele publice din Portalul RMU; operatorii vor edita sectiunea de informaii generale i
seciunea cu fiiere care vor fi afiate n zona public a Portalului RMU;
manager acces s vizualizeze toate datele (accesul se va realiza prin intermediul
rapoartelor puse la dispoziie de administratorul RMU i publicate prin Oracle BI);
student acces numai la datele personale;
universitate acces numai la datele raportate de universitatea respectiv; n cadrul
aceste categorii se disting dou sub-categorii: manager i operator universitate, fiecare
cu funcionalitile aferene;
acces instituii acces numai la setul de date pus la dispoziie de administratorul RMU
prin intermediul rapoartelor.

Aceste roluri sunt gestionate de administratorul RMU i vor fi atribuite utilizatorilor n momentul n care se
face un nou cont de utilizator.

Proiect co-finanat din Fondul Social European prin Programul Operaional Sectorial pentru Dezvoltarea Resurselor Umane 2007-2013

Administrator
Are acces la seciunea de administrare a portalului RMU; Editeaz zonele publice din Portalul
RMU; operatorii vor edita sectiunea de informaii generale i seciunea cu fiiere care vor fi
afisate in zona public a Portalului RMU

Universitate
Acces numai la datele raportate de universitatea respectiv
Manager / Operator

Student
Acces numai la datele personale

Acces institutii
Acces numai la setul de date pus la
dispoziie de administratorul RMU prin
intermediul rapoartelor

Utilizatorii vor accesa sistemul prin urmtoarele posibiliti:


- Acces liber n seciunile publice ale Portalului;
- Acces pe baza unui nume de utilizator i a unei parole (n zonele de editare informaii, n cele de
administrare i n cele de vizualizare informaii raportate de ctre universiti).

4.1.2 Prezentarea fluxurilor informaionale specifice nivelului central, coroborate


cu prelucrile locale, de la nivelul universitii
Fluxul informatic la nivel central RMU este urmtorul:

Pe lng fluxul informatic general, la nivel central sunt prezente i urmtoarele fluxuri:

Proiect co-finanat din Fondul Social European prin Programul Operaional Sectorial pentru Dezvoltarea Resurselor Umane 2007-2013

4.1.2.1 Fluxul de gestiune a nomenclatoarelor

4.1.2.2 Fluxul pentru exportul datelor din aplicaiile locale ctre portalul RMU

Proiect co-finanat din Fondul Social European prin Programul Operaional Sectorial pentru Dezvoltarea Resurselor Umane 2007-2013

4.1.2.3 Fluxul pentru deschiderea unei perioade de raportare

4.1.2.4 Fluxul pentru restaurarea unui set de date

Proiect co-finanat din Fondul Social European prin Programul Operaional Sectorial pentru Dezvoltarea Resurselor Umane 2007-2013

10

5 Resurse i impactul lor


5.1 Echipamente hardware existente la nivelul fiecrui sistem
5.1.1 Infrastructur la nivel central
La nivel central exist mai multe aplicaii instalate, fiecare fiind responsabil de anumite funcionaliti ale
RMU. Principalele module la nivel logic care alctuiesc componenta central din RMU sunt:
-

Oracle Business Intelligence Suite Enterprise Edition Plus;


Internet Application Server Enterprise Edition;
Oracle Portal;
Oracle Access Management;
Oracle Enterprise Manager Grid Control;
Oracle Database Enterprise Edition:
 Real Application Cluster;
 Partitioning Pack;
 Advance Security Pack;
 Diagnostic Pack;
 Management Pack.

Pentru a asigura redundana i no single point of failure la nivel de servere, fiecare modul este instalat pe
cte dou maini fizice identice:
Nume
Db1

Rol
Nod 1 Baze de date:prod

Descriere
CPU: 2 x Intel Xeon x5670 2.93GHz
Memorie: 72 Gb DDR3 PC3-10600 (1333MHz)
OS: RHEL 5
Storage: -local :/oracle
-SAN : /DATA, /LOG,/CRS

Db2

Nod 2 Baze de date:prod

CPU: 2 x Intel Xeon x5670 2.93GHz


Memorie: 72 Gb DDR3 PC3-10600 (1333MHz)
OS: RHEL 5
Storage: -local :/oracle
-SAN : /DATA, /LOG,/CRS

Ias1

Server aplicatie
central.rmu.ro, server OID
LDAP, OAM (Oracle Access
Manager)

CPU: 2 x Intel Xeon x5670 2.93GHz


Memorie: 48 Gb DDR3 PC3-10600 (1333MHz)
OS: RHEL 5
Storage: -local :/oracle

Ias2

Server aplicatie
central.rmu.ro, server OID

CPU: 2 x Intel Xeon x5670 2.93GHz

Proiect co-finanat din Fondul Social European prin Programul Operaional Sectorial pentru Dezvoltarea Resurselor Umane 2007-2013

11

Nume

Rol
LDAP, OAM (Oracle Access
Manager)

Descriere
Memorie: 48 Gb DDR3 PC3-10600 (1333MHz)
OS: RHEL 5
Storage: -local :/oracle

www1

Server aplicatie
portal.rmu.ro , OAM
(Oracle Access Manager)

CPU: 2 x Intel Xeon x5670 2.93GHz


Memorie: 24 Gb DDR3 PC3-10600 (1333MHz)
OS: RHEL 5
Storage: -local :/oracle

www2

Server aplicatie
portal.rmu.ro , OAM
(Oracle Access Manager)

CPU: 2 x Intel Xeon x5670 2.93GHz


Memorie: 24 Gb DDR3 PC3-10600 (1333MHz)
OS: RHEL 5
Storage: -local :/oracle

mon1

Server Monitoring

CPU: Intel Xeon x5670 2.93GHz


Memorie: 12 Gb DDR3 PC3-10600 (1333MHz)
OS: RHEL 5
Storage: -local :/oracle

mon2

Server Monitoring

CPU: Intel Xeon x5670 2.93GHz


Memorie: 12 Gb DDR3 PC3-10600 (1333MHz)
OS: RHEL 5
Storage: -local :/oracle

mon3

Server Access Management


(ORACLE BI)

CPU: Intel Xeon x5670 2.93GHz


Memorie: 12 Gb DDR3 PC3-10600 (1333MHz)
OS: WIN 2008 Server X64 R2
Storage: -local :/oracle

mon4

Server Access Management


(ORACLE BI)

CPU: Intel Xeon x5670 2.93GHz


Memorie: 12 Gb DDR3 PC3-10600 (1333MHz)
OS: WIN 2008 Server X64 R2
Storage: -local :/oracle

mon5

Server Reporting

CPU: Intel Xeon x5670 2.93GHz


Memorie: 12 Gb DDR3 PC3-10600 (1333MHz)
OS: WIN 2008 Server X64 R2

Proiect co-finanat din Fondul Social European prin Programul Operaional Sectorial pentru Dezvoltarea Resurselor Umane 2007-2013

12

Nume

Rol

Descriere
Storage: -local

mon6

Server Reporting

CPU: Intel Xeon x5670 2.93GHz


Memorie: 12 Gb DDR3 PC3-10600 (1333MHz)
OS: WIN 2008 Server X64 R2
Storage: -local

Urmtoarea diagram prezint n detaliu infrastructura central RMU:

Workstation

Workstation

HTTP:80

HTTPS:443

LBR
portal.rmu.ro

central.rmu.ro

7777/7778

bi.rmu.ro
7777/7778

7778/7779
mon3

WWW1

WWW2

ias1

OHS

OHS

OHS

OHS

OHS

Identity
Server

OID LDAP

OID LDAP

BI SUITE

Access
Manager

WebGate

Access
Server

Access
Server

WebGate

WebPass

WebGate

WebGate

OC4J_CENT
RAL

OC4J_CENT
RAL

Identity
Server

WebPass

OC 4J_RMU

ias2

mon4

OHS

BI SUITE

OC4J_RMU

1521

db1

db2

prod1

prod2

PROD RAC
DATABASE

Proiect co-finanat din Fondul Social European prin Programul Operaional Sectorial pentru Dezvoltarea Resurselor Umane 2007-2013

13

5.1.2 Infrastructura de reea pe care se face replicarea la nivelul DRC


n cadrul locaiei DRC este recomandat ca serverele s fie identice din perspectiva numrului i a
capacitii de stocare; restul de specificaii tehnice ale echipamentelor trebuie s asigure buna
funcionare a sistemului RMU n cazul n care locaia de recuperare n caz de dezastru preia n ntregime
ncrcarea site-ului principal.
Este recomandat utilizarea unei infrastructuri de reea redundante din prisma firewall-ului, switch-ului i
a load-balancer-ului i a ruterelor care trebuie s suporte otocolul BGPv4 pentru o comutare optim ntre
cele 2 locaii.

5.2 Resurse umane


La nivelul Structurii RMU este recomandat s fie nfiinate minim urmtoarele poziii:

Denumirea departamentului / funciei

Numr de posturi

Locaia principal
Manager RMU

Departament IT

Manager tehnic RMU


Responsabil cu securitatea informaiilor
Responsabil aplicaii universiti
Responsabil baze de date
Responsabil hardware
Responsabil politici

Departament nomenclatoare i rapoarte RMU


-

Manager tiinific RMU


Responsabil nomenclatoare
Responsabil rapoarte central (inclusiv ministere i alte agenii care au
drept de acces)
Responsabil rapoarte universiti i rapoarte zona public

TOTAL POSTURI

1
1
1
1
1
1
4
1
1
1
1
11

Persoanele desemnate la nivelul locaiei principale vor ocupa aceleai funcii i la nivelul locaiei de
recuperare n caz de dezastru.

Proiect co-finanat din Fondul Social European prin Programul Operaional Sectorial pentru Dezvoltarea Resurselor Umane 2007-2013

14

5.3 Clasificarea resurselor n


sistemul/aplicaia instalat

funcie

de

impact

de

n continuare sunt sintetizate informaiile prezentate anterior, permind astfel o clasificare a resurselor n
funcie de impact:
Aplicaia

Registrul Matricol Unic aplicaia central

Componenta
Aplicaia

Internet Application Server Enterprise Edition 2 servere (ias 1 i 2)


Oracle Portal 2 servere (www 1 i 2)

Raportare

Oracle Business Intelligence 2 servere (mon 3 i mon 4)

Monitorizare

Mon 1, 2, 5 i 6

Baza de date

Oracle Database Enterprise Edition 2 servere + SAN (db1 i 2)

Infrastructura de reea

1 firewall
1 switch
1 load-balancer

Faciliti i locaia fizic

Locaia desemnat de UEFISCDI

Numrul de persoane alocate

Minim 11

Impactul

Rang

1 - critic

Impactul este cuantificat conform schemei de clasificare i prezint, dintr-o perspectiv business,
necesitatea i utilitatea sistemului, precum i imaginea organizaiei i vizibilitatea serviciului.
Rangul este o estimare a importanei globale a aplicaiei/sistemului lund n considerare toi factorii
identificai n tabel. Pe baza rangului se poate realiza o clasificare eficient a resurselor.

6 Impactul riscurilor i ntreruperea activitilor cheie


6.1 Introducere
Obiectivul central al analizei de impact este de a permite identificarea sistemelor, a operaiilor i a
proceselor eseniale continuitii activitii curente. Analiza de impact faciliteaz cuantificarea timpului n
care trebuie realizat recuperarea n cazul apariiei unui dezastru.
Analiza de impact i propune urmtoarele:
-

Estimarea impactului financiar pentru sistemul central RMU n caz de dezastru;


Estimarea tipurilor de impact intangibil pentru sistemul analizat.
Estimarea timpului maxim n care trebuie realizat recuperarea.

Domeniul prezentei analize de impact este reprezentat de urmtoarele sisteme:


Sistem
Portalul RMU

Descriere
Scopul principal al Portalului RMU este realizarea unei baze de date
comun cu toate persoanele din nvmntul superior i identificarea n
mod unic a persoanelor, prin atribuirea i implicit generarea unui Numr

Proiect co-finanat din Fondul Social European prin Programul Operaional Sectorial pentru Dezvoltarea Resurselor Umane 2007-2013

15

Matricol Unic la nivelul RMU. Portalul central RMU colecteaz informaiile


furnizate de universiti i le expune n diverse formate de raportare.

6.2 Evaluri
6.2.1 Tabelul riscurilor analizate
Matricea de punctare a riscurilor n funcie de coeficienii de impact este urmtoarea:
Valoare

Risc posibil

Impact

Minim

Semnificativ

Major

Critic

Impact

Recuperare onsite

Recuperare offsite

Coeficient
impact

Inundaii

Major

NU

DA

Cderi IT

Major

DA

DA

Cderi energie
electric

Semnificativ

DA

DA

Pierderi de
personal

Critic

DA

DA

Pierderi de
informaii critice

Critic

DA

NU

Incendii

Critic

NU

DA

Cutremur

Critic

NU

DA

6.2.2 Analiza impactului financiar zilnic/sistem


n cadrul calcului financiar trebuie inclus o estimare a pierderilor pe zi n cazul n care sistemul nu este
disponibil.
Sistem
Portal RMU

Estimarea financiar zilnic


0 Lei ntruct proiectul nu este generator de
venituri i nu se percep penaliti pentru
indisponibilitatea serviciilor

Indiferent de orizontul de timp considerat, nu exist pierderi financiare generate de indisponibilitatea


sistemului.
6.2.3

Estimarea tipurilor de impact intangibil

Spre deosebire de analiza impactului financiar n cadrul creia nu au putut fi identificate costuri i
cheltuieli, n cadrul analizei de impact intangibil s-au luat n considerare urmtoarele categorii:
-

Imaginea organizaiei n raport cu utilizatorii i cu instituiile implicate n proiect;


Asigurarea serviciilor din perspectiv operaional;

Proiect co-finanat din Fondul Social European prin Programul Operaional Sectorial pentru Dezvoltarea Resurselor Umane 2007-2013

16

Satisfacia utilizatorilor;
Relaia cu instituiile implicate n proiect, partenere sau de reglementare.

Portal RMU

Nivel de impact

Reprezentare

Minim
Semnificativ
Major
Critic

CRITIC
MAJOR
SEMNIFICATIV
MINIM

6.2.4 Timpul maxim n care trebuie realizat recuperarea


Pentru limitarea impactului, recuperarea n cazul apariiei dezastrelor prevzute se va realiza dup
urmtoarele coordonate n vederea evitrii situaiilor cu impact major i/sau critic:
Aplicaie
Portal RMU

Timp recuperare
< zi

Pornind de la valorile identificate pentru portalul RMU se determina timpul de recuperare maxim n cazul
producerii unui dezastru care trebuie s fie de ordinul orelor, sau n cel mai ru caz 1 zi, pentru a evita
neplcerile aduse utilizatorilor / instituiilor partenere sau de reglementare i pentru a minimiza impactul
asupra bunei funcionri a sistemului RMU.

Proiect co-finanat din Fondul Social European prin Programul Operaional Sectorial pentru Dezvoltarea Resurselor Umane 2007-2013

17

5d

3d

1d

1/2d

1h

5d

3d

1d

1/2d

1h

5d

3d

1d

1/2 d

1h

Instituii partenere
sau de
reglementare

Satisfacie
utilizatori

Operaional

5d

3d

1d

Indisponibilitate

Imagine

1h

Sistem / Impact

1/2 d

6.3 Analiza de impact asupra activitii curente


n continuare se regsete extinderea analizei de impact i asupra activitilor / fluxurilor informaionale existente n cadrul sistemului RMU:

Departament
responsabil

Vizualizare informaii generale Portal

Departament IT

Manager tehnic

continuu

nu

1 sptmn

total

Vizualizare actualizare situaii statistice

Departament IT

Manager tehnic

continuu

nu

1 zi

total

Vizualizare profil student pe baza unei


chei de acces de ctre o ter entitate

Departament IT

Manager tehnic

continuu

nu

zi

total

nscriere utilizatori privai

Departament IT

Manager tehnic

continuu

nu

1 zi

total

Modificare profil student

Departament IT

Manager tehnic

continuu

nu

1 zi

total

Vizualizare informaii personale cu privire


la traseul educaional

Departament IT

Manager tehnic

continuu

nu

1 zi

total

Crearea unui cont temporar pentru


vizualizarea informaiilor puse la
dispoziie de ctre student

Departament IT

Manager tehnic

continuu

nu

1 zi

total

Modificare date de contact i date


aferente contului universitii

Departament
Rapoarte i
Nomenclatoare

Manager tiinific

continuu

nu

1 zi

total

Vizualizare informaii raportate din


aplicaia local

Departament
Rapoarte i

Manager tiinific

continuu

nu

1 zi

total

Funcionalitate asigurat

Repartizarea
n timp

Ore
critice

Impact

Implica
penaliti?

Timp maxim de
indisponibilitate
(RTO)

Nivelul de
refacere
dup
accident
(RPO)

Responsabil
(funcie i
nume)

Modulul public

Modulul cu acces restricionat


Seciune destinat fiecrui student

Seciune destinat fiecrui universiti

Proiect co-finanat din Fondul Social European prin Programul Operaional Sectorial pentru Dezvoltarea Resurselor Umane 2007-2013

18

Nomenclatoare
Introducere i generare conturi destinate
studenilor

Departament IT

Manager tehnic

zilnic

8-17

nu

1 zi

total

Modificare date de contact i date


aferente contului de operator

Departament IT

Manager tehnic

continuu

nu

1 zi

total

Introducere/modificare date afiate n


seciunile publice ale Portalului

Departament
Rapoarte i
Nomenclatoare

Manager tiinific

continuu

nu

zi

total

Modificare date de contact i date


aferente contului de manager

Departament IT

Manager tehnic

continuu

nu

1 zi

total

Vizualizarea tuturor datelor raportate de


ctre universiti

Departament
Rapoarte i
Nomenclatoare

Manager tiinific

continuu

nu

zi

total

Seciune destinat operatorilor

Seciune destinat managerilor

Seciune destinat utilizatorilor provenii din alte instituii


Modificare date de contact i date
aferente contului aferent unei instituii

Departament IT

Manager tehnic

continuu

nu

1 zi

total

Vizualizare rapoarte puse la dispoziie de


administratorul RMU

Departament
Rapoarte i
Nomenclatoare

Manager tiinific

continuu

nu

zi

total

Seciune destinat exportului de informaii ctre alte aplicaii


Publicare rapoarte sub forma unor fiiere
export (.pdf, .xls, .csv, .xml)

Departament
Rapoarte i
Nomenclatoare

Manager tiinific

continuu

nu

1 zi

total

Export nomenclatoare sub forma unor


servicii web

Departament
Rapoarte i
Nomenclatoare

Manager tiinific

continuu

nu

zi

total

Departament IT

Manager tehnic

zilnic

8-17

nu

zi

total

Modulul de administrare
Gestiune (adugare, modificare, tergere)

Proiect co-finanat din Fondul Social European prin Programul Operaional Sectorial pentru Dezvoltarea Resurselor Umane 2007-2013

19

utilizatori RMU n conformitate cu cele 4


tipuri de conturi (studeni, responsabili
universiti, acces de la instituii, acces la
servicii web)
Gestiunea exportului (normal sau
corector) din aplicaia local instalat la
universiti

Departament IT

Manager tehnic

continuu n
perioadele de
raportare sau
excepii n
cazul exportului
corector

nu

2 ore

total

Restaurare set de date exportat anterior

Departament IT

Manager tehnic

continuu

nu

zi

total

Generarea de rapoarte i atribuirea


acestora pe roluri

Departament
Rapoarte i
Nomenclatoare

Manager tiinific

continuu

nu

2 ore

total

Configurare export de date din RMU ctre


alte instituii

Departament
Rapoarte i
Nomenclatoare

Manager tiinific

continuu

nu

zi

total

Logare informaii i inspectarea periodic


a logurilor sub form de rapoarte

Departament IT

Manager tehnic

continuu

nu

zi

total

Generare numr matricol unic

Departament IT

Manager tehnic

continuu

nu

zi

total

Descriere coloane
Nume coloan

Descriere

(1) Funcionalitate asigurat

Funcionalitile care sunt prezentate utilizatorilor autentificai n modulul respectiv

(2) Departament responsabil

Departamentul care rspunde de ndeplinirea activitilor care stau la baza fluxului

(3) Responsabil

Persoana responsabil (funcie + nume) din cadrul departamentului nsrcinat de ndeplinirea respectivelor activiti;

(4) Repartizarea n timp

Modul n care este repartizat n timp activitatea (continuu pe durata zilei, la anumite ore, etc.)

(5) Ore critice

Orele din timpul zilei n care activitatea respectiv trebuie s se poat desfura; altfel sistemul devine nefuncional n ansamblul
sau exista constrngeri externe (ale altor instituii) n caz de nefuncionare

Proiect co-finanat din Fondul Social European prin Programul Operaional Sectorial pentru Dezvoltarea Resurselor Umane 2007-2013

20

(6) Impact

Valori posibile:
1 - Minim - sistemul per ansamblu este funcional i fr activitatea descris i nu exist alte constrngeri
2 Semnificativ performana sistemului este afectat, funcionalitatea unor componente este compromis
3 Major performana sistemului este grav afectat, doar puine funcionaliti sunt disponibile
4 Critic - sistemul este complet nefuncional

(7) Implica penaliti

Dac indisponibilitatea acelei activiti implic penaliti pentru organizaie

(8) Timp maxim de indisponibilitate


(RTO)

Care este timpul maxim permis de indisponibilitate al activitii pentru organizaie?

(9) Nivelul de refacere dup accident


(RPO)

De specificat nivelul minim necesar de reluare al activitii respective: total sau parial (dac parial atunci de detaliat nivelul de
atins)

Proiect co-finanat din Fondul Social European prin Programul Operaional Sectorial pentru Dezvoltarea Resurselor Umane 2007-2013

21

6.4 Concluziile analizei impactului asupra activitii curente


n urma analizei impactului riscurilor se pot trage urmtoarele concluzii:
1. Definirea evenimentelor critice
Soluia i serviciile de protecie pentru situaii de dezastru vor acoperi urmtoarele evenimente:
-

dezastru natural: cutremur (mai mic de 8.5 grade Richter) care conduce la prbuirea
parial sau total a locaiei primare RMU, inundaii, incendiu care conduce la distrugerea
centrului de date;
cderi energie electric;
cderi echipamente IT;
pierderi de personal;
pierderi de informaii critice.

2. Identificarea aplicaiilor critice din cadrul sistemului RMU: Portalul central RMU
3. Disponibilitatea sistemului
Sistemul i serviciile de protecie pentru situaii de dezastru trebuie s asigure reducerea riscurilor de
indisponibilitate a sistemelor de producie cu o recuperare complet a funcionalitii sistemelor
informatice ntr-un interval orar de ordinul orelor.
4. Tolerana la dezastru
Tolerana la dezastru este asigurat prin tehnologia i serviciile cu grad nalt de disponibilitate care
determina continuarea operrii sistemelor critice n cazul unui dezastru n cadrul sistemelor RMU
aceasta toleran trebuie s fie mic pentru garantarea continuitii operaionale (trebuie asigurat un grad
ct mai ridicat de toleran la defecte).
5. Restaurarea serviciilor (RTO - Recovery Time Objective)
Timpul de restaurare a serviciilor reprezint timpul scurs ntre producerea incidentului critic care a
determinat inoperabilitatea site-ului principal i reluarea funcionalitii sistemului de ctre locaia de
recuperare.
n cadrul arhitecturii existente, timpul estimat este de 1 or n cazul comutrii totale datorit
constrngerilor impuse de tehnologii, identificarea riscului i a msurilor necesare, convocarea
persoanelor responsabile i asigurarea ntregii funcionaliti la nivelul centrului de recuperare.
n cazul comutrii manuale n care este necesar i identificarea incidentului, timpul estimat de
recuperare este de 15 minute.
n anumite circumstane, n condiiile n care comutarea se realizeaz automat i nu s-a produs un
incident major, timp de recuperare poate fi redus substanial.
6. Pierderile de date (RPO - Recovery Point Objective)
Pierderile de date reprezint valoarea real a pierderilor de date din momentul producerii incidentului
pn la recuperarea acestuia, sau volumul de date care trebuie recreat pentru a se asigura integritatea
datelor.
Cantitatea de date acceptate a fi pierdute n cazul unui dezastru depind de urmtorii factori:
-

cantitatea de date modificate (mediu/maxim) pe unitatea de timp;


interdependena dintre aplicaiile care compun sistemul informatic;

Proiect co-finanat din Fondul Social European prin Programul Operaional Sectorial pentru Dezvoltarea Resurselor Umane 2007-2013

22

calitatea, mediul i limea de band a conexiunilor dintre cele doua locaii.

Pe baza arhitecturii propuse se poate estima diferena dintre locaia principal i cea de recuperare care
este de ordinul minutelor (5-10 minute) datorit latenei legturii, echipamentelor de interconectare
ntre cele dou locaii i ncrcarea cozii de replicare.

7 Condiii contractuale i parteneri i colaboratori cheie pentru apel


n caz de dezastre
Din punctul de vedere al furnizorilor de echipamente i al furnizorilor de servicii de Internet vor fi definite
Service Level Agreements (SLA) prin care sunt specificate mecanismele utilizate pentru gestionarea
contractului cadru i a contractelor specifice bazate pe el. n plus, acesta ofer indicatori de nivel de
serviciu i parametri de calitate legate de serviciu.
Un SLA include definirea listei de servicii oferite clientului, acoperirea, organizarea, gestionarea i nivelul
cerinelor de serviciu; de asemenea se stabilete un nivel minim garantat.
Recomandri pentru un SLA:
-

Definirea disponibilitii sistemului i a serviciului:


o n cazul furnizorilor la Internet urmtorii factori trebuie luai n considerare:
procent uptime conexiune de preferat la nivel de lun (99,9%), limea de band
garantat i timpul de intervenie n cazul pierderii conectivitii (2-3 ore pentru
intervenie i soluionare);
o n cazul furnizorilor de echipamente este recomandat: garania tuturor
echipamentelor de minim 2 ani conform legislaiei n vigoare, specificarea
numrului de echipamente i configuraia lor garantate pe stoc, timpul de
intervenie i de schimb al echipamentelor cu unele noi n cazul unei distrugeri
totale (8 ore pentru intervenie de la sesizare, cu minim 2 experi n funcie de
necesitatea interveniei i 12 ore pentru remedierea defectului);
o Garania software care s acopere urmtoarele: testarea i instalarea de patchuri de securitate, dezvoltarea de actualizri software n vederea asigurrii
conformitii cu specificaiile funcionale, n cazul n care sistemul devine
neconform din cauza independente de beneficiar, instalarea patch-urilor
funcionale din partea productorilor software-ului de baz dac sunt necesare
pentru funcionarea aplicaiilor, disponibilitatea de a dezvolta, n cadrul unor
proiecte separate, funcionaliti suplimentare;
Definirea ct mai clar a interfeelor, rolurilor i responsabilitilor;
Realizarea monitorizrii serviciilor i a echipamentelor;
Notificrile generate n urma monitorizrii echipamentelor / conexiunii la Internet;
Procedurile de comunicare n cazul producerii incidentelor, persoanele de contact,
cererile de urgen, escaladare;
Clasificare probleme n funcie de gravitate, garantarea timpului maxim de rspuns i
definire follow-up pentru revizuire i monitorizare ulterioar;
Confidenialitatea datelor i a informaiilor, caracterul clasificat al acestora;
Asigurarea politicilor de QoS i o disponibilitate ridicat a serviciilor;
Definirea de penaliti n cazul nerespectrii clauzelor contractuale.

Proiect co-finanat din Fondul Social European prin Programul Operaional Sectorial pentru Dezvoltarea Resurselor Umane 2007-2013

23

De asemenea, pe parcursul fazei de operare trebui asigurat din partea Dezvoltatorului un nivel minim al
disponibilitii serviciului astfel (contractual pe o perioad de 3 ani de la finalizarea implementri):
-

Timp de intervenie on-site: maxim 1 or pentru probleme cu un nivel de gravitate ntre 1


i 3 , respectiv maxim 4 ore pentru nivelul 4;
Remediere incident Nivel 3 - 72 ore;
Remediere incident Nivel 2 - 24 ore;
Remediere incident Nivel 1 - 8 ore;

Pentru orice alt tip de problem semnalat i pentru care activitatea se desfoar aproape normal (cu
impedimente minore sau fr),timpul de soluionare a problemei va fi de maximum 72 de ore de la
semnalare (n timpul orelor de program).
Prioritile pentru incidentele semnalate sunt urmtoarele:
Nivel de
gravitate

Prioritate

Descriere

Critic

Funcionalitile de baz ale sistemului se opresc complet i constant


sau lipsesc i sistemul RMU nu este funcional; sunt afectai toi
utilizatorii sistemului.

Major

Funcionalitile de importan major ale sistemului lipsesc sau nu sunt


conforme cu specificaiile, sistemul funcionnd eronat n mod constant
sau continuu. Sunt afectai un numr mare de utilizatorii ai sistemului. n
acest scenariu unele funcii sau componente RMU nu sunt funcionale

Nivel 3

Medie

Funcii de importan medie, dar care nu sunt vitale sau critice pentru
utilizarea sistemului, lipsesc sau sunt afectate de defecte n mod
continuu sau repetat. Sunt afectai un numr mic de utilizatorii ai
sistemului. De asemenea unele funcii sunt limitate, dar sistemul este
operaionale per total.

Nivel 4

Mic

Sistemul funcioneaz normal cu impedimente minore. Nu sunt afectai


utilizatorii sistemului, existnd exclusiv probleme minore; sistemul RMU
este operaional.

Nivel 1

Nivel 2

De asemenea, documentaia de mentenan va cuprinde, pentru fiecare categorie, cel puin urmtoarele
capitole:
-

Mentenan periodic: proceduri de ntreinere;


Testarea periodic a funcionalitilor;
Verificarea logurilor, praguri de atenie i de alarm pentru cei mai importani parametrii
de sistem;
Remedierea celor mai frecvente erori.

Printre partenerii i colaboratorii la care Structura RMU poate / trebuie s apeleze n condiiile unor
dezastre se numr:
-

Serviciul Pompieri i serviciul SMURD;


Serviciul Ambulan;
Poliia i Jandarmeria Romn.

Proiect co-finanat din Fondul Social European prin Programul Operaional Sectorial pentru Dezvoltarea Resurselor Umane 2007-2013

24

8 Planul BCP (Business Continuity Plan)


Pentru definirea planului BCP trebuie luai n considerare urmtorii factori:
-

reducerea riscurilor;
planul de urgen (Emergency Plan).

Reducerea riscurilor implic n primul rnd identificarea lor, a impactului evenimentelor asupra
departamentelor sau a locaiei centrale ceea ce ar putea conduce prin escaladare la generarea unui
eveniment major de tip dezastru.
Planul de urgen (Emergency Plan) nseamn n primul rnd administrarea situaiei de criza (procesul
Incident Management). La producerea unui eveniment trebuie avut n vedere prevenirea extinderii
acestuia i prin escaladare generarea unui eveniment major de tip dezastru.
n funcie de tipul incidentului i de gravitatea acestuia, o prima msur de luat n considerare este
evacuarea personalului dac situaia o impune, ns trebuie avut n vedere salvarea i a informaiilor
eseniale i a mediilor pe care acestea se gsesc fr a risca integritatea i sntatea personalului
respectiv.
Funcia Incident Management este de definire a rspunsului la un eveniment de criz ce poate aprea n
locaia primar. Astfel vor fi asigurate:
-

prevenirea accidentelor;
distribuirea de materiale de protecie, evacuarea n ordine a personalului dac situaia o
impune (cazul producerii unui dezastru natural);
prevenirea extinderii evenimentului ntr-un eveniment major;
reducere i control a efectelor incidentului;
asigurarea pornirii procesului de salvare i reparare.

Funcia Incident Management lucreaz n strns legtura cu serviciile de urgen dac tipul
evenimentului implica acest lucru. Exemplu: n cazul unui incendiu se va escalada imediat serviciul de
pompieri, funcia Incident Management fiind obligat s conlucreze cu acetia pentru rezolvarea
evenimentului.
Cteva dintre caracteristicile incidentelor de care trebuie inut cont sunt:
-

Se poate declana n orice moment inclusiv n momente de timp nelucrative;


Este impredictibil, nu se poate ti cu precizie cnd se va ntmpla, ce forma va lua, ct de
mari vor fi pagubele produse i cu ce impact asupra imaginii sistemului RMU;
Necesit un rspuns de urgen iniial;
S-ar putea s perturbe n mod semnificativ operaiunile din cadrul Structurii RMU;
S-ar putea s reduc credibilitatea i gradul de ncredere al utilizatorilor sistemului RMU;
Ar putea avea efect i asupra activitilor unor teri.

Impactul pe care l poate produce un eveniment variaz foarte mult de la distrugerea total a sediului
central, a infrastructurii i a datelor senzitive, la distrugere parial care face inoperabil locaia primar, la
niciun fel de distrugere ns accesul n sediul central este restricionat din cauza unei alerte (de exemplu:
alert cu bomb) sau la pierderea ambelor conexiuni la Internet din locaia primar. Scopul planului BCP
nu este de a trata cauzele evenimentelor ci impactul pe care acestea l pot provoca.
Fazele critice ale incidentelor presupun gestionarea rolurilor, activitilor i responsabilitilor diferitelor
faze ale incidentelor. n cazul producerii unui incident urmtoarele faze critice sunt identificate:

Proiect co-finanat din Fondul Social European prin Programul Operaional Sectorial pentru Dezvoltarea Resurselor Umane 2007-2013

25

Rspuns imediat la incidentul critic

Faza1
Gestionarea crizelor din perioada critic a incidentului

Faza 2
Recuperarea dup incident

Faza 3
Evaluarea i review-ul dup incident

Faza 4

Faza de rspuns imediat la incidentul critic este demarat o dat cu generarea evenimentului sau de
la identificarea apariiei unui incident i stabilirea posibilitii propagrii lui. n funcie de tipul
evenimentului sau a incidentului vor fi aplicate procedurile prestabilite tipului de eveniment respectiv
incident. Exemplu: n cazul depistrii apariiei unui incendiu la nivelul locaiei centrale grupul va aplica
procedurile aferente acestui tip de eveniment (escaladare la serviciul de pompieri, evacuarea cldirii
pentru salvarea vietilor personalului, etc).
Faza de gestionare a crizelor din perioada critic a incidentului ncepe imediat dup faza de rspuns
imediat la incidentul critic. Se va identifica situaia din teren i n funcie de tipul incidentului se va decide
activarea planului BCP. Este posibil activarea planului BCP chiar dac nu s-a ntmplat un incident major
la nivelul locaiei principale RMU, ns a fost identificat o cauz care poate conduce la un eveniment
critic.
Faza de recuperare poate dura de la cteva ore, la cteva zile sau chiar sptmni dup producerea
evenimentului, ea terminndu-se n momentul n care sistemul reintr n operarea normal n sediul
central sau n alt locaie. n aceast faza se restaureaz sistemele i aplicaiile vitale.
Faza de restaurare, evaluare i review dup incident asigura reintrarea n operarea normal i
evitarea producerii unui eveniment asemntor n viitor. Ea pornete prin identificarea pagubelor
provocate de ctre eveniment i identifica mecanismele i resursele necesare reintrrii n operarea
normal. De asemenea se realizeaz o evaluare pentru revizuirea procedurilor existente cu scopul evitrii
reproducerii incidentului sau mbuntirea performanelor din punctul de vedere al timpului necesar
recuperrii, persoanele implicate i resursele utilizate.
De asemenea elementele de baz ale planului BCP sunt urmtoarele:
-

locaia cu rol de protecie pentru situaii de dezastru;

infrastructura IT necesar: soluia de disaster recovery;

resursele umane ce vor realiza operaiile de repunere n operare a sistemelor i


aplicaiilor critice.

Proiect co-finanat din Fondul Social European prin Programul Operaional Sectorial pentru Dezvoltarea Resurselor Umane 2007-2013

26

Lista de notificare n cazul producerii unui dezastru este urmtoarea:


Nr.
Crt.

Nume

Prenume

Adres

Numr Telefon

Funcie

1.

Manager RMU

2.

Manager tehnic RMU

3.

Manager tiinific RMU

4.

Responsabil cu
securitatea informaiilor

Departament

5.
6.

Proiect co-finanat din Fondul Social European prin Programul Operaional Sectorial pentru Dezvoltarea Resurselor Umane 2007-2013

27

8.1 Verificri preliminare n timpul realizrii / actualizrii BCP-ului


-

Verificarea existenei planului de evacuare a personalului n caz de incendiu;


Verificarea existenei echipamentelor de protecie i de stingere a incendiilor la nivelul
camerei centrului de date;
Verificarea existenei echipamentelor de protecie i stingere a incendiilor la nivelul
camerelor i a holurilor locaiei centrale;
Verificarea existenei planului de testare i a raportului echipamentelor de protecie i
de stingere a incendiilor;
Verificarea existenei planului de evacuare a personalului n cazul unei ameninri cu
bomb;
Verificarea existenei listei de furnizori pentru reparaii pentru situaii de urgen
(conducte de ap, instalaie electric, etc.);
Verificarea existenei politicii de backup pentru sistemele Portalului central RMU;
Verificarea politicii de stocare a datelor n afara sediului locaiei principale;
Verificarea accesului i c nu existent holuri blocate cu echipamente voluminoase;
Verificarea accesului ctre i dinspre cldire, dac sunt maini parcate n faa intrrii
i respectiv a ieirilor de urgen;
Verificarea gradului de uzur al cldirii;
Verificarea gradului de uzur al infrastructurii de ap a cldirii;
Verificarea gradului de uzur al infrastructurii electrice a cldirii.;
Verificarea existenei mpmntrii corecte a infrastructurii electrice a cldirii;
Verificarea existenei echipamentului de protecie la trsnet;

Pentru limitarea riscurilor se vor lua urmtoarele msuri:


-

acces restricionat n incinta centrului de date. Accesul n incinta centrului de date


pentru personalul administrativ se realizeaz numai pe baza de list de acces cu cod
unic. Pentru intervenii executate de ctre furnizori externi accesul n centrul de date
se face numai nsoit de ctre o persoana cu drept de acces n incint i pe toata
durata interveniei;
acces restricionat la echipamentele IT critice componentelor aplicaiei. Accesul la
echipamentele IT critice componente ale Portalului RMU se realizeaz numai pe
baza de lista de acces cu cont i parol unic. Interveniile executate de ctre
furnizori externi se vor realiza numai n prezena unui reprezentant desemnat din
partea Structurii RMU cu drept de acces la echipamentul respectiv, intervenia
executndu-se n prezena acestuia pe toat durata ei;
verificarea periodic a echipamentelor de protecie pentru cderi ale surselor de
tensiune. Se vor verifica periodic (minim o data pe luna) att echipamentele de tip
UPS ct i generatorul de energie electric;
verificarea periodic a strii infrastructurii electrice a cldirii n vederea identificrii
unor posibile defeciuni ce pot conduce la incendii sau cderi ale surselor de energie
electric;
verificarea periodic a strii infrastructurii de protecie la trsnet i a mpmntrii
cldirii;
verificarea periodic a echipamentelor componente infrastructurii aplicaiei critice:
servere, echipamente de comunicaii, echipamente de backup, etc.;
verificarea periodic a politicii de backup cu restaurare a datelor;
verificarea periodic a accesului uor pe holurile cldirii pentru situaii de urgen.
Obiectele voluminoase vor fi ndeprtate i stocate n locuri special amenajate pentru
a se permite un flux uor personalului organizaiei pe holurile i la ieirile de urgen.

Proiect co-finanat din Fondul Social European prin Programul Operaional Sectorial pentru Dezvoltarea Resurselor Umane 2007-2013

28

Elementele depistate cu grad de deterioare vor fi imediat nlocuite cu unele noi, interveniile fiind
anunate responsabilului cu securitatea informaiilor pentru identificarea unor posibile riscuri i
limitarea apariiei unor evenimente nedorite.

8.2 Decizia de activare a planului BCP


Decizia de activare a planului BCP este luat de ctre responsabilul cu securitatea informaiilor dup
constituirea acesteia i verificarea notificrii sau eminentei apariii a unui incident ce poate deveni
major de tip dezastru. Astfel se decide dac evenimentul este de tip dezastru i dac se impune
activarea planului BCP. De asemenea, dup terminarea evenimentului i reconstrucia locaiei
principale i a aplicaiilor critice se anun terminarea planului BCP i reoperarea pe locaia nou de
producie.

8.3 Sosirea echipei de recuperare n locaia de protecie pentru


situaii de dezastru
Adresa locaiei secundare (de recuperare i cu rol de protecie pentru situaii de dezastru este [DE
DEFINIT].
La sosirea echipei de recuperare n locaia de protecie pentru situaii de dezastru se vor verifica
urmtoarele:
-

personalul, starea acestuia i componena echipei/echipelor de recuperare;


n funcie de numrul i calificarea personalului sosit n centrul de protecie pentru
situaii de dezastru se decide dac se ateapt sosirea i a celorlali membri sau se
pot porni activitile de recuperare conform planului BCP;
se verifica dac documentele necesare realizrii pailor planului BCP au sosit sau
exist n locaie (documentul cu parolele conturilor administrator, procedura de
recuperare, etc);
se verifica accesul la echipamentele soluiei de disaster recovery, integritatea bazelor
de date.

Dup luarea deciziei de realizare a pailor pentru recuperarea activitii pe locaia de protecie pentru
situaii de dezastru echipa de recuperare realizeaz paii i procedurile respective.

8.4 Punerea n funciune a serviciului de tip Help Desk (serviciu


suport)
Managerul RMU mpreun cu responsabilul cu securitatea informaiilor au obligaia de a realiza i de
a pune n operare serviciul de tip Help Desk conform standardelor i procedurilor Structurii RMU i de
a realiza interfaa ntre utilizatori i locaia cu rol de recuperarea n caz de dezastru. Acest lucru este
necesar pentru asigurarea comunicrii corecte i la timp a activitilor i a strii acestora ntre
instituiile implicate i noul centru de date.
Recomandarea este ca n momentul implementrii s fie definitivat o list cu persoanele care vor fi
asignate acestui centru de tip serviciu suport.

Proiect co-finanat din Fondul Social European prin Programul Operaional Sectorial pentru Dezvoltarea Resurselor Umane 2007-2013

29

8.5 Comutarea
Comutarea ntre locaia primar i cea de recuperare n caz de dezastru trebuie s se poat realiza n
2 moduri: Manual i Automat.
Comutarea controlat se realizeaz n urmtoarele cazuri:
-

mentenan pe serverele principale;


probleme cu site-ul principal;
verificarea anual a comutrii controlate;

Pentru aceasta procedura sunt implicate serviciile:


-

Comunicaii;
Sisteme de operare;
Baze de date;
Aplicaii.

Procedura de comutare controlat se va efectua n urmtoarele etape:


-

Procedura pentru comutarea aplicaiilor;


Comutarea controlat din punctul de vedere al comunicaiei;
Comutarea controlat din punctul de vedere al sistemelor de operare;
Comutarea controlat din punctul de vedere al bazei de date.

Detalii referitoare la procedura de replicare i la cea de comutare se vor regsi separat


documentate.

Comutarea automat de pe site-ul principal pe locaia de recuperare este recomandat s se


realizeze prin configurarea protocolului BGP pe ruterele RMU. Sistemul autonom al RMU va fi anunat
att din Bucureti ct i din DRC, cu o prioritate mai mare pentru locaia principala. n cazul unui
dezastru, sau n cazul n se pierde conexiunea cu ambii furnizori de servicii Internet din Bucureti,
clienii vor fi rutai automat de ctre ISP-ul propriu ctre DRC. Aici se vor face maprile adreselor
publice cunoscute i anunate n DNS ctre adresele IP interne ale serverelor corespunztoare din
DRC. Toate ruterele sistemului RMU (Bucureti + 2 DRC) vor rula protocolul BGPv4 cu cte un
furnizor de servicii Internet diferit. Trebuie luat n considerare ca cei doi furnizori din locaia de
recuperare s nu foloseasc acelai unic transportator ctre Bucureti.
Comutarea automat este doar total i presupune indisponibilitatea accesului din exterior la Portalul
central RMU din locaia principal (ex. compromiterea legturilor la Internet din partea furnizorilor din
Bucureti, compromiterea ruterelor de acces din Bucureti).
n cazul comutrii automate, revenirea la locaia primar nu trebuie s fie automat, deoarece pe
perioada de indisponibilitate a locaiei primare pot s apar inconsistene la nivelul bazelor de date i
este necesar o perioad pentru replicarea n sens invers ntre locaia de recuperare i locaia
primar.
Comutarea manual presupune configurarea echipamentelor de ctre administratori sau de
persoane desemnate de Structura RMU.
Comutarea manual se va putea realiza la 2 nivele:
-

Comutarea manual total realizat de administrator prin schimbarea metricilor i


forarea comutrii pe locaia de recuperare i invers pentru ntoarcerea la locaia
primar;

Proiect co-finanat din Fondul Social European prin Programul Operaional Sectorial pentru Dezvoltarea Resurselor Umane 2007-2013

30

Comutarea manual selectiv se va realiza la nivelul unuia sau mai multor


subsisteme prin intermediul aplicaiei oferite i prin configurarea la nivelul firewallurilor care n mod default prefer echipamentele locale; cererile vor sosi tot n
Bucureti i vor fi rutate prin VPN n locaia de recuperare; rspunsurile vor fi rutate
tot la nivel de firewall-uri prin VPN napoi n Bucureti, astfel asigurnd transparena
la nivelul utilizatorilor.

n momentul implementrii soluiei de recuperare n caz de dezastru vor fi anexate procedurile


detaliate cu instruciunile necesare la nivelul fiecrui echipament sau prezentarea scripturilor care
eficientizeaz / faciliteaz comutarea manual ntre cele 2 locaii.
De asemenea va fi posibila modificarea configuraiei la nivelul switch-urilor de layer 3 din Bucureti
pentru rutarea traficului primit pe site-ul primar prin conexiunile VPN ctre locaia de recuperare i
rezolvarea cererilor remote.
Un alt aspect important care trebuie luat n considerare este adresarea IP a sistemelor din DRC care
va fi identic n ceea ce privete poriunea de host, ns diferit n zona de reea. Astfel se asigura
comunicaia de replicare peste conexiunile VPN. Se recomand ca totalitatea subnet-urilor dintr-un
site s poat fi agregate pentru a putea folosi facilitile de sumarizare i rute statice. De asemenea,
se recomand ca translatarea de adrese (NAT publicprivat) s fie fcut pe switch-urile de layer 3
sau pe firewall-uri/VPN-uri pentru a permite comutarea manual a unui singur sistem.

8.5.1 Semnarea procesului verbal de constatare a comutrii manuale


La finalul execuiei operaiunilor de comutare manual pe locaia de recuperare pentru situaii de
dezastru se va semna procesul verbal de constatare a comutrii. Procesul verbal va conine minim
urmtoarele date:
-

ora la care a fost lansat ordinul de comutare;


ora la care a fost disponibil echipa de recuperare n locaia de recuperare pentru
situaii de dezastru;
ora la care s-a ncheiat procesul de comutare a conexiunilor;
ora la care s-a ncheiat procesul de comutare;
starea operaional a sistemului din locaia de protecie pentru situaii de dezastru;
propuneri de modificare a procedurilor de comutare pentru eliminarea eventualelor
neconformiti descoperite la nivelul celor dou locaii;
observaii.

8.6 Replicarea
Replicarea n timp real se va realiza la nivelul fiecrei componente a Portalului central RMU la nivel
de sistem de fiiere (byte-level replication) i la nivel de baza de date unde acest lucru este
considerat oportun.
Update-ul aplicaiilor se va face automat prin procesul de replicare. Trebuie definite regiunile care vor
fi sincronizate automat mpreun cu Dezvoltatorul, precum i o procedur n cazul unor update-uri ce
conin informaii specifice unei locaii (cum ar fi elemente de adresare IP codate n aplicaie,
adugarea unor servicii externe aplicaiei care nu sunt disponibile nc n DRC, etc.). Unele sisteme
vor necesita reconstrucia de la zero (ex. configuraiile echipamentelor de reea firewall, switch-uri,
rutere).
Este recomandat ca replicarea s se realizeze folosind o soluie software de replicare integrat.
Pentru toate serverele Windows aplicaia va realiza replicarea asincron la nivel de octet (byte-level

Proiect co-finanat din Fondul Social European prin Programul Operaional Sectorial pentru Dezvoltarea Resurselor Umane 2007-2013

31

replication) pentru zonele definite, protecie complet a serverului cu funcie de comutare pe serverul
secundar ce poate prelua numele, adresa IP i configuraia mainii sursa. Toate serverele identificate
n tabelul de replicare se vor afla sub aceeai umbrel.
Aplicaia de replicare va permite replicarea n ambele sensuri. Astfel recuperarea locaiei principale
n caz de incident critic va fi realizat prin intermediul aceleai aplicaii, dar va fi necesar o perioad
pentru sincronizarea datelor i pentru asigurarea integritii la nivelul locaiei primare.
De asemenea, pentru a evita compromiterea informaiilor (coruperea datelor din cauza viruilor,
hacking, etc), soluia de replicare va permite realizarea de shadow copies / snapshot-uri n timp real
sau alte mecanisme similare la nivelul bazelor de date.
Din punct de vedere al serverelor, arhitectura se bazeaz pe replicare automat de la serverul surs
(de producie) la server fizic destinaie; la comanda administratorului sistemului se poate realiza i
comutarea manual (serverul destinaie poate prelua numele, configuraia IP, etc). Utilizatorii se vor
conecta la fel ca nainte datorit transparenei oferite de nivelul de comunicaii. Soluia ar trebui s
ofere posibilitatea contopirii suitelor de cte dou clustere din ambele site-uri n geo-clustere multinod pentru distribuia ncrcrii ctre DRC, datorit replicrii transparente a storage-ului. Replicarea
se va realiza prin conexiunile VPN peste reeaua IP existent, soluia oferind posibilitatea de setare a
limii de band maxime pe care o utilizeaz (bandwidth throttling).
Este recomandat ca soluia de replicare automat a datelor s asigure:
-

funcie de comutare (failover) a serverului de producie plecnd de la nivelul


sistemului de operare cu configuraia acestuia, a aplicaiilor ce ruleaz pe acesta
precum i a datelor ctre serverul destinaie;
funcia de comutare (failover) este de tip minim conexiune server sursa server
destinaia (unu la unu) pentru servere de tip 32bit i 64bit;
funcia de comutare (failover) asigur comutarea serverelor surs pe servere
destinaie diferite din punct de vedere hardware (independena fa de hardware) att
n mediu LAN ct i WAN;
utilizeaz protocol standard TCP/IP fr limitare de distan i tip de reea: LAN,
WAN, VPN sau NAT;
ofer extensie ctre protecie de tip many-to-one;
ofer suport pentru compresia datelor pentru micorarea costurilor liniilor de
comunicaie;
ofer suport pentru replicare de tip asincron pentru un impact minim asupra mediului
de produciei. Procesul de replicare va transfera doar modificrile de la nivel de byte
ale fiierului i nu tot blocul fizic sau logic sau fiierul ntreg;
permite reglarea limii de band WAN utilizat pentru replicare;
permite stabilirea intervalelor de timp pentru replicare pentru optimizarea utilizrii
canalului de comunicaie WAN;
restabilirea copiei n cazul ntreruperii canalului de comunicaie WAN se realizeaz la
nivel de bloc prin tehnologie de tip block checksum. Restabilirea copiei se
realizeaz n mod automat la repunerea n operare a canalului de comunicaii WAN
dintre serverul surs i serverul destinaie;
posibilitatea alegerii datelor ce vor fi replicate att la nivel de director ct i la nivel de
fiier;
asigure replicarea att a datelor criptate, compresate, fiiere cu nume foarte lungi,
etc.;
mecanism de verificare a faptului c datele destinaie sunt identice cu cele surs, la
intervale de timp prestabilite sau la cerere;
posibilitatea de execuie de scripturi pentru personalizarea i integrarea soluiei;
transmiterea evenimentelor de stare prin e-mail administratorilor sistemului;

Proiect co-finanat din Fondul Social European prin Programul Operaional Sectorial pentru Dezvoltarea Resurselor Umane 2007-2013

32

posibilitatea administrrii folosind o interfa grafic, web sau n linie de comand


pentru un grad ridicat de flexibilitate;
protecie la erori umane, coruperi datorate programelor software de tip virus (ca
funcie built-in sau prin integrare cu servicii existente n sistemul de operare);
posibilitatea integrrii cu aplicaii de tip system management (folosind de exemplu
SNMP sau syslog);
monitorizare centralizat a proceselor de replicare i a celor de comutare (failover);
statistici i rapoarte despre procesele de replicare, starea acestora, starea sistemelor,
etc.;

Pentru asigurarea conectivitii n vederea replicrii datelor este necesar interconectarea la nivel 3 a
subnet-urilor corelate configurate pentru replicare ntre cele dou locaii. La nivel fizic recomandm
configurarea switch-urilor de Layer 3 i a firewall-urilor folosind politici de securitate stricte. Aceste
politici implic configurarea unor liste de acces care s permit doar traficul de replicare ntre
adresele punctuale ale serverelor configurate n redundan.
Nu se consider o necesitate existena unor echipamente i proceduri de backup a datelor n locaia
de recuperare datorit caracterului permanent al liniilor de replicare. De asemenea, transportul
imaginilor de backup de la Bucureti ctre locaia secundar nu este o necesitate deoarece, datorit
diferenei de timp dintre momentul crerii informaiei i pn la recuperarea acesteia n DRC, datele
recuperate ar fi oricum inutile, o copie mai recent a acestora existnd deja n locaia secundar.

8.7 Echipamente single point of failure


La nivelul locaiei primare s-au identificat urmtoarele echipamente single point of failure:
Nr. Crt.

Subsistem

Echipament

1.

Server virtualizare n principal este folosit pentru


testare i nu reprezint o component critic n
cadrul sistemului RMU

RMU

Firewall

3.

RMU

Switch

4.

RMU

Load-balancer

La nivelul locaiei de recuperare n caz de dezastru s-au identificat urmtoarele echipamente single
point of failure:
Nr. Crt.
1.

Subsistem
-

Echipament
Server virtualizare n principal este folosit pentru
testare i nu reprezint o component critic n
cadrul sistemului RMU

9 Neconformare
nclcarea prevederilor din cadrul acestei politici vor fi sancionate prin msuri disciplinare n
conformitate cu reglementrile interne ale Structurii RMU.
Toate aciunile care contravin legilor vor fi raportate organelor competente.

Proiect co-finanat din Fondul Social European prin Programul Operaional Sectorial pentru Dezvoltarea Resurselor Umane 2007-2013

33

10 Revizuirea Planului de Continuitate a Activitii


Planul de Continuitate a Activitii trebuie s fie supus unei analize anuale urmnd ca rezultatul
acesteia s fie prezentat spre analiz i avizare ctre Managerului Structurii RMU. Documentul va fi
revizuit i actualizat ori de cte ori situaia de fapt a organizaiei, condiiile conjuncturale externe sau
reglementrile legislative o impun.
Revizuirea trebuie s includ evaluarea necesitilor de control al accesului la informaii n cadrul
sistemului RMU, dar i demersurile de coordonare a securitii informaiei n concordan cu
schimbrile de mediu, circumstanele de business, condiiile legale, standardele n vigoare sau mediul
tehnologic.

Proiect co-finanat din Fondul Social European prin Programul Operaional Sectorial pentru Dezvoltarea Resurselor Umane 2007-2013

34