Обязанности и действия персонала по обеспечению непрерывной работы и восстановлению автоматизированной системы
Действия персонала в кризисной ситуации зависят от степени ее тяжести.
В случае возникновения ситуации требующей внимания, администратор безопасности подсистемы должен провести ее анализ собственными силами. О факте систематического возникновения таких ситуации и принятых мерах необходимо ставить в известность руководство подразделения.
В случае возникновения угрожающей или серьезной критической ситуации действия персонала включают следующие этапы:
· немедленная реакция;
· частичное восстановление работоспособности и возобновление обработки;
· полное восстановление системы и возобновление обработки в полном объеме;
· расследование причин кризисной ситуации и установление виновных.
Этапы включают следующие действия:
В качестве немедленной реакции:
· обнаруживший факт возникновения кризисной ситуации оператор обязан немедленно оповестить об этом администратора безопасности;
· администратор должен поставить в известность операторов всех смежных подсистем о факте возникновения кризисной ситуации для их перехода на аварийный режим работы (приостановку работы);
· вызвать ответственных системного программиста и системного инженера;
· определить степень серьезности и масштабы кризисной ситуации, размеры и область поражения;
· оповестить персонал взаимодействующих подсистем о характере кризисной ситуации и ориентировочном времени возобновления обработки.
Ответственными за этот этап являются оператор подсистемы и администратор безопасности.
При частичном восстановлении работоспособности (минимально необходимой для возобновления работы системы в целом, возможно с потерей производительности) и возобновлении обработки:
· отключить пораженные компоненты или переключиться на использование дублирующих ресурсов (горячего резерва);
· если не произошло повреждения программ и данных, возобновить обработку и оповестить об этом персонал взаимодействующих подсистем;
· восстановить работоспособность поврежденных критичных аппаратных средств и другого оборудования, при необходимости произвести замену отказавших узлов и блоков резервными;
· восстановить поврежденное критичное программное обеспечение, используя эталонные (страховые) копии;
· восстановить необходимые данные, используя страховые копии;
· проверить работоспособность поврежденной подсистемы, удостовериться в том, что последствия кризисной ситуации не оказывают воздействия на дальнейшую работу системы;
· уведомить операторов смежных подсистем о готовности к работе.
Затем необходимо внести все изменения данных за время с момента создания последней страховой копии (за текущий период, операционный день), для чего должен осуществляться «докат» на основании информации из журналов транзакций либо все связанные с поврежденной подсистемой пользователи должны повторить действия, выполненные в течение последнего периода (дня).
Ответственным за этот этап является администратор безопасности подсистемы, системный программист и системный инженер.
Для полного восстановления в период неактивности системы:
· восстановить работоспособность всех поврежденных аппаратных средств, при необходимости произвести замену отказавших узлов и блоков резервными;
· восстановить и настроить все поврежденные программы, используя эталонные (страховые) копии;
· восстановить все поврежденные данные, используя страховые копии и журналы транзакций;
· настроить средства защиты подсистемы в соответствии с планом защиты;
· о результатах восстановления уведомить администратора системы (базы
данных).
Ответственными за этот этап являются администратор безопасности подсистемы, системный программист и системный инженер.
Далее необходимо провести расследование причин возникновения кризисной ситуации. Для этого необходимо ответить на вопросы:
· случайная или преднамеренная кризисная ситуация ?
· учитывалась ли возможность ее возникновения в Плане защиты и Плане обеспечения непрерывной работы и восстановления ?
· можно ли было ее предусмотреть ?
· вызвана ли она слабостью средств защиты и регистрации ?
· превысил ли ущерб от нее установленный уровень ?
· есть ли невосполнимый ущерб и велик ли он ?
· это первая кризисная ситуация такого рода ?
· есть ли возможность точно определить круг подозреваемых ?
· есть ли возможность точно установить виновника ?
· в чем причина кризисной ситуации ?
· достаточно ли имеющегося резерва ?
· есть ли необходимость пересмотра плана защиты ?
· есть ли необходимость пересмотра плана обеспечения непрерывной работы
и восстановления?
Ответственным за расследование является администратор безопасности подсистемы. Отчет о результатах расследования и предложениях по совершенствованию системы необходимо направить администратору системы (базы данных) и руководству организации.
Дата добавления: 2018-03-01; просмотров: 1257;