Центр исследования компьютерной преступности

home контакты

Организация процесса планирования действий по обеспечению непрерывного функционирования информационных систем

Дата: 29.04.2004
Источник: www.crime-research.ru
Автор: Валерий Черней, Banca de Economii S.A. (Кишинев, Молдова)


Информационные системы становятся жизненно важными элементами деятельности личности, общества, государства во всех проявлениях. В силу ряда причин, носящих объективный и субъективный характер, критичным становится нарушение безопасного состояния информационной инфраструктуры. На достижение и поддержание этого состояния направлены действия по обеспечению непрерывной работы и восстановлению (ОНРВ) нормального функционирования информационных систем.

ОНРВ подразумевает разработку и внедрение планов, организационных и технических мероприятий, позволяющих быстро и эффективно восстановить нормальное функционирование информационных систем (ИС) после сбоев и отклонений от безопасного состояния. Особое внимание необходимо уделять организационным мерам. Необходимо четко расписать процедуры реагирования на инциденты и последовательность действий в случае нештатных ситуаций.

Типы планов. Основным является «План по обеспечению непрерывности деятельности организации». Этот план включает следующие разделы:
- действия по предотвращению инцидентов;
- действия во время инцидентов;
- действия по устранению последствий инцидентов и восстановлению работоспособности ИС.

Остальные планы, могут быть разработаны в качестве приложений к основному плану, но следует отметить, что они должны быть обязательно достаточными и не дублировать действия. В их числе можно выделить «План обеспечения непрерывности поддержки», который призван обеспечивать поддержку основных систем и важных приложений. Для каждого основного приложения должны быть разработаны инструкции по администрированию и поддержанию работоспособности.

«План обеспечения непрерывности выполнения операций» призван обеспечить восстановление важнейших функций организации в момент и после реализации угрозы. В случае инцидентов, все основные силы должны быть сконцентрированы на восстановление важнейших функций организации. Обычно данный план ориентирован на восстановление функций центрального офиса и на реализацию этих функций в промежутке времени до восстановления нормальной работы. В плане определяется порядок делегирования полномочий, назначение заместителей, сохранение критичных документов и баз данных, условия перехода на резервную систему.

«План восстановления бизнеса» может быть оформлен в виде приложения к «Плану по обеспечению непрерывности деятельности организации». План регламентирует процесс возобновления бизнес-процессов после реализации угроз в виде процедур предотвращения прерываний критически важных процессов во время серьезных аварий и разрушительных бедствий.

«План реагирования на компьютерные инциденты». Этот план определяет действия в случае атак на ИС организации. Разработка и реализация процедур должна быть выполнена персоналом ИС подразделений и нацелена на выявление фактов атак, снижение степени воздействия злоумышленников и восстановление систем после инцидентов.

«План восстановления в случае стихийных бедствий». Применяется в случае катастрофических событий, таких как ураганы, пожары, землетрясения и др. План содержит подробные ссылки на планы восстановления функционирования системы, приложений или компьютерного оборудования при передислокации на запасную площадку после серьезного бедствия.

«План реагирования в случае чрезвычайных ситуаций» расписывает действия персонала в случае возникновения ситуаций, представляющих потенциальную угрозу для здоровья и жизни людей, окружающей среды или имущества. План рассматривается как приложение и дополнение к «Плану по обеспечению непрерывности деятельности организации», но все действия должны быть выполнены комплексно.

«Планы по восстановлению работоспособности ИС» содержит процедуры резервирования компонентов ИС, установки и настройки операционных систем и основных приложений. Необходима подробная фиксация порядка действий, ответственных и их реквизиты, местонахождение резервных копий данных, примерное время восстановления и т.д.

Этапы планирования. Рассмотрев основные типы планов, представляется возможным провести анализ этапов планирования. В практической деятельности выделяются следующие этапы планирования.
1. Согласие руководства. Это основной этап и от постановки задачи руководству и принятого им решения зависит выполнение или невыполнение последующих этапов. Обоснование необходимо предоставить в понятном руководству виде, исключив технические термины; желательно проводить количественный анализ возможных потерь от тех или иных угроз.

2. Разработка основных положений политики ОНРВ. Чтобы обеспечить полное понимание плана, необходимо четко определить выдвинутые требования в политике ОНРВ. Политика должна расписывать структуру и область действия планов, обязанности и их распределение, требования к ресурсам, требования к обучению персонала, тестирование и мероприятия по тренировке персонала, порядок пересмотра и сопровождения конкретных планов.

3. Инициализация проекта. Данный этап необходим для четкого понимания существующей информационной среды организации. Данный этап позволит определить цели проекта и составить рабочую программу, идентифицировать и ассоциировать все последствия конкретным ресурсам. Информация, полученная на данном этапе, позволит разработать начальные программы восстановления.

4. Анализ влияния нарушений в ИС на бизнес. Данный этап можно разделить на 3 составные части. Они направлены на определение системных требований, критические процессы для установки приоритетов восстановления:
- определение критических ресурсов. Исходя из выявленных функций, определяются системы, подсистемы, которые вовлечены для реализации критических функций и процессов, и их зависимость от конкретных ресурсов системы;
- определение допустимого времени простоя. Проводится оценка степени зависимости системы от перерывов в работе компонентов. При этом надо принять во внимание, что серьезность последствий возрастает с увеличением периода простоя и необходимо учитывать и негативное влияние на взаимосвязанные компоненты ИС;
- установка приоритетов восстановления. В зависимости от результатов первых подэтапов, имея в виду важность обрабатываемой информации и степень ее влияния на деятельность, определяются приоритеты восстановления компонентов ИС и подходящие стратегии восстановления.

5. Определение защитных мер предупреждения инцидентов. В зависимости от критичности конкретного сектора, системы – компоненты ИС, можно выбирать конкретное решение по предупреждению каких-либо инцидентов.

6. Разработка стратегий восстановления. Стратегии восстановления выбираются, исходя из возможных последствий и допустимого времени простоя системы, определенных при анализе влияния на бизнес, и предусматривает разработку мер частичного или полного восстановления. Как временное решение, можно развертывать систему в резервном помещении, восстановить функционирование критических процессов на резервном оборудовании, переходить на выполнение нарушенных функций вручную.

7. Разработка Плана ОНРВ. Структурно план объединяет следующие пять частей:
- основные положения;
- условия реализации плана;
- восстановление работоспособности;
- действия по восстановлению основной ИС;
- приложения.
Необходимо отметить, что приложения должны включать информацию, которая подвержена частым изменениям, т.е. информация о персонале, поставщиках услуг, копии важных договоров, процедуры проверки и восстановления процессов в системе, требования к оборудованию и программному обеспечению, описание резервного помещения и т.д.

8. План тестирования и тестирование процедур. Обучение и тренировка персонала. Тестирование разработанных планов помогает оценить возможности и готовность персонала к быстрому и эффективному реагированию. В ходе тестирования необходимо уделить внимание возможности восстановления на другой платформе, возможности восстановления с использованием резервного носителя, насколько скоординированы действия сотрудников, взаимодействие групп, процедуры оповещения персонала и другие. Тестирование плана завершается обучением и тренировкой персонала. Тренировки должны проводиться регулярно.

9. Поддержка (сопровождение, развитие, совершенствование) ПОНРВ. Для того чтобы план ОНРВ был эффективным и жизненным, его необходимо постоянно поддерживать в актуальном состоянии, отражающем текущие системные требования, процедуры, организационную структуру и политики безопасности. Необходимо регулярно корректировать ПОНРВ, рассматривая этот процесс как часть общего процесса управления изменениями информационной системы.

1. Janet G. Butler, Poul Badura « Contingency Planning and Disaster Recovery : Protecting Your Organization's Resources », Publisher: Computer Technology Research Corporation, 1997.
2. http://vgalaktionoff.narod.ru/unpub/Crash.htm.
3. http://www.datafort.ru/content/rus/rubr26/rubr-263.asp.
4. http://www.utoronto.ca/security/drp.htm.


Добавить комментарий
2004-05-08 19:54:12 - В статье о проблеме организации процесса... Дмитрий
Всего 1 комментариев


Copyright © 2001–2013 Computer Crime Research Center

CCRC logo
Cyber Safety Unit – проект посвященный проблемам киберпреступности