Организация процесса планирования действий по обеспечению непрерывного функционирования информационных систем

Валерий Черней, Banca de Economii S.A. (Кишинев, Молдова)


Информационные системы становятся жизненно важными элементами деятельности личности, общества, государства во всех проявлениях. В силу ряда причин, носящих объективный и субъективный характер, критичным становится нарушение безопасного состояния информационной инфраструктуры. На достижение и поддержание этого состояния направлены действия по обеспечению непрерывной работы и восстановлению (ОНРВ) нормального функционирования информационных систем.

ОНРВ подразумевает разработку и внедрение планов, организационных и технических мероприятий, позволяющих быстро и эффективно восстановить нормальное функционирование информационных систем (ИС) после сбоев и отклонений от безопасного состояния. Особое внимание необходимо уделять организационным мерам. Необходимо четко расписать процедуры реагирования на инциденты и последовательность действий в случае нештатных ситуаций.

Типы планов. Основным является <План по обеспечению непрерывности деятельности организации>. Этот план включает следующие разделы:
- действия по предотвращению инцидентов;
- действия во время инцидентов;
- действия по устранению последствий инцидентов и восстановлению работоспособности ИС.

Остальные планы, могут быть разработаны в качестве приложений к основному плану, но следует отметить, что они должны быть обязательно достаточными и не дублировать действия. В их числе можно выделить <План обеспечения непрерывности поддержки>, который призван обеспечивать поддержку основных систем и важных приложений. Для каждого основного приложения должны быть разработаны инструкции по администрированию и поддержанию работоспособности.

<План обеспечения непрерывности выполнения операций> призван обеспечить восстановление важнейших функций организации в момент и после реализации угрозы. В случае инцидентов, все основные силы должны быть сконцентрированы на восстановление важнейших функций организации. Обычно данный план ориентирован на восстановление функций центрального офиса и на реализацию этих функций в промежутке времени до восстановления нормальной работы. В плане определяется порядок делегирования полномочий, назначение заместителей, сохранение критичных документов и баз данных, условия перехода на резервную систему.

<План восстановления бизнеса> может быть оформлен в виде приложения к <Плану по обеспечению непрерывности деятельности организации>. План регламентирует процесс возобновления бизнес-процессов после реализации угроз в виде процедур предотвращения прерываний критически важных процессов во время серьезных аварий и разрушительных бедствий.

<План реагирования на компьютерные инциденты>. Этот план определяет действия в случае атак на ИС организации. Разработка и реализация процедур должна быть выполнена персоналом ИС подразделений и нацелена на выявление фактов атак, снижение степени воздействия злоумышленников и восстановление систем после инцидентов.

<План восстановления в случае стихийных бедствий>. Применяется в случае катастрофических событий, таких как ураганы, пожары, землетрясения и др. План содержит подробные ссылки на планы восстановления функционирования системы, приложений или компьютерного оборудования при передислокации на запасную площадку после серьезного бедствия.

<План реагирования в случае чрезвычайных ситуаций> расписывает действия персонала в случае возникновения ситуаций, представляющих потенциальную угрозу для здоровья и жизни людей, окружающей среды или имущества. План рассматривается как приложение и дополнение к <Плану по обеспечению непрерывности деятельности организации>, но все действия должны быть выполнены комплексно.

<Планы по восстановлению работоспособности ИС> содержит процедуры резервирования компонентов ИС, установки и настройки операционных систем и основных приложений. Необходима подробная фиксация порядка действий, ответственных и их реквизиты, местонахождение резервных копий данных, примерное время восстановления и т.д.

Этапы планирования. Рассмотрев основные типы планов, представляется возможным провести анализ этапов планирования. В практической деятельности выделяются следующие этапы планирования.
1. Согласие руководства. Это основной этап и от постановки задачи руководству и принятого им решения зависит выполнение или невыполнение последующих этапов. Обоснование необходимо предоставить в понятном руководству виде, исключив технические термины; желательно проводить количественный анализ возможных потерь от тех или иных угроз.

2. Разработка основных положений политики ОНРВ. Чтобы обеспечить полное понимание плана, необходимо четко определить выдвинутые требования в политике ОНРВ. Политика должна расписывать структуру и область действия планов, обязанности и их распределение, требования к ресурсам, требования к обучению персонала, тестирование и мероприятия по тренировке персонала, порядок пересмотра и сопровождения конкретных планов.

3. Инициализация проекта. Данный этап необходим для четкого понимания существующей информационной среды организации. Данный этап позволит определить цели проекта и составить рабочую программу, идентифицировать и ассоциировать все последствия конкретным ресурсам. Информация, полученная на данном этапе, позволит разработать начальные программы восстановления.

4. Анализ влияния нарушений в ИС на бизнес. Данный этап можно разделить на 3 составные части. Они направлены на определение системных требований, критические процессы для установки приоритетов восстановления:
- определение критических ресурсов. Исходя из выявленных функций, определяются системы, подсистемы, которые вовлечены для реализации критических функций и процессов, и их зависимость от конкретных ресурсов системы;
- определение допустимого времени простоя. Проводится оценка степени зависимости системы от перерывов в работе компонентов. При этом надо принять во внимание, что серьезность последствий возрастает с увеличением периода простоя и необходимо учитывать и негативное влияние на взаимосвязанные компоненты ИС;
- установка приоритетов восстановления. В зависимости от результатов первых подэтапов, имея в виду важность обрабатываемой информации и степень ее влияния на деятельность, определяются приоритеты восстановления компонентов ИС и подходящие стратегии восстановления.

5. Определение защитных мер предупреждения инцидентов. В зависимости от критичности конкретного сектора, системы – компоненты ИС, можно выбирать конкретное решение по предупреждению каких-либо инцидентов.

6. Разработка стратегий восстановления. Стратегии восстановления выбираются, исходя из возможных последствий и допустимого времени простоя системы, определенных при анализе влияния на бизнес, и предусматривает разработку мер частичного или полного восстановления. Как временное решение, можно развертывать систему в резервном помещении, восстановить функционирование критических процессов на резервном оборудовании, переходить на выполнение нарушенных функций вручную.

7. Разработка Плана ОНРВ. Структурно план объединяет следующие пять частей:
- основные положения;
- условия реализации плана;
- восстановление работоспособности;
- действия по восстановлению основной ИС;
- приложения.
Необходимо отметить, что приложения должны включать информацию, которая подвержена частым изменениям, т.е. информация о персонале, поставщиках услуг, копии важных договоров, процедуры проверки и восстановления процессов в системе, требования к оборудованию и программному обеспечению, описание резервного помещения и т.д.

8. План тестирования и тестирование процедур. Обучение и тренировка персонала. Тестирование разработанных планов помогает оценить возможности и готовность персонала к быстрому и эффективному реагированию. В ходе тестирования необходимо уделить внимание возможности восстановления на другой платформе, возможности восстановления с использованием резервного носителя, насколько скоординированы действия сотрудников, взаимодействие групп, процедуры оповещения персонала и другие. Тестирование плана завершается обучением и тренировкой персонала. Тренировки должны проводиться регулярно.

9. Поддержка (сопровождение, развитие, совершенствование) ПОНРВ. Для того чтобы план ОНРВ был эффективным и жизненным, его необходимо постоянно поддерживать в актуальном состоянии, отражающем текущие системные требования, процедуры, организационную структуру и политики безопасности. Необходимо регулярно корректировать ПОНРВ, рассматривая этот процесс как часть общего процесса управления изменениями информационной системы.

1. Janet G. Butler, Poul Badura < Contingency Planning and Disaster Recovery : Protecting Your Organization's Resources >, Publisher: Computer Technology Research Corporation, 1997.
2. http://vgalaktionoff.narod.ru/unpub/Crash.htm.
3. http://www.datafort.ru/content/rus/rubr26/rubr-263.asp.
4. http://www.utoronto.ca/security/drp.htm.