Обязанности и действия персонала по обеспечению непрерывной работы и восстановлению автоматизированной системы

Действия персонала в кризисной ситуации зависят от степени ее тяжести.

В случае возникновения ситуации требующей внимания, администратор безопасности подсистемы должен провести ее анализ собственными силами. О факте систематического возникновения таких ситуации и принятых мерах необходимо ставить в известность руководство подразделения.

В случае возникновения угрожающей или серьезной критической ситуации действия персонала включают следующие этапы:

· немедленная реакция;

· частичное восстановление работоспособности и возобновление обработки;

· полное восстановление системы и возобновление обработки в полном объеме;

· расследование причин кризисной ситуации и установление виновных.

Этапы включают следующие действия:
В качестве немедленной реакции:

· обнаруживший факт возникновения кризисной ситуации оператор обязан немедленно оповестить об этом администратора безопасности;

· администратор должен поставить в известность операторов всех смежных подсистем о факте возникновения кризисной ситуации для их перехода на аварийный режим работы (приостановку работы);

· вызвать ответственных системного программиста и системного инженера;

· определить степень серьезности и масштабы кризисной ситуации, размеры и область поражения;

· оповестить персонал взаимодействующих подсистем о характере кризисной ситуации и ориентировочном времени возобновления обработки.

Ответственными за этот этап являются оператор подсистемы и администратор безопасности.

При частичном восстановлении работоспособности (минимально необходимой для возобновления работы системы в целом, возможно с потерей производительности) и возобновлении обработки:

· отключить пораженные компоненты или переключиться на использование дублирующих ресурсов (горячего резерва);

· если не произошло повреждения программ и данных, возобновить обработку и оповестить об этом персонал взаимодействующих подсистем;

· восстановить работоспособность поврежденных критичных аппаратных средств и другого оборудования, при необходимости произвести замену отказавших узлов и блоков резервными;

· восстановить поврежденное критичное программное обеспечение, используя эталонные (страховые) копии;

· восстановить необходимые данные, используя страховые копии;

· проверить работоспособность поврежденной подсистемы, удостовериться в том, что последствия кризисной ситуации не оказывают воздействия на дальнейшую работу системы;

· уведомить операторов смежных подсистем о готовности к работе.

Затем необходимо внести все изменения данных за время с момента создания последней страховой копии (за текущий период, операционный день), для чего должен осуществляться «докат» на основании информации из журналов транзакций либо все связанные с поврежденной подсистемой пользователи должны повторить действия, выполненные в течение последнего периода (дня).

Ответственным за этот этап является администратор безопасности подсистемы, системный программист и системный инженер.

Для полного восстановления в период неактивности системы:

· восстановить работоспособность всех поврежденных аппаратных средств, при необходимости произвести замену отказавших узлов и блоков резервными;

· восстановить и настроить все поврежденные программы, используя эталонные (страховые) копии;

· восстановить все поврежденные данные, используя страховые копии и журналы транзакций;

· настроить средства защиты подсистемы в соответствии с планом защиты;

· о результатах восстановления уведомить администратора системы (базы
данных).

Ответственными за этот этап являются администратор безопасности подсистемы, системный программист и системный инженер.

Далее необходимо провести расследование причин возникновения кризисной ситуации. Для этого необходимо ответить на вопросы:

· случайная или преднамеренная кризисная ситуация ?

· учитывалась ли возможность ее возникновения в Плане защиты и Плане обеспечения непрерывной работы и восстановления ?

· можно ли было ее предусмотреть ?

· вызвана ли она слабостью средств защиты и регистрации ?

· превысил ли ущерб от нее установленный уровень ?

· есть ли невосполнимый ущерб и велик ли он ?

· это первая кризисная ситуация такого рода ?

· есть ли возможность точно определить круг подозреваемых ?

· есть ли возможность точно установить виновника ?

· в чем причина кризисной ситуации ?

· достаточно ли имеющегося резерва ?

· есть ли необходимость пересмотра плана защиты ?

· есть ли необходимость пересмотра плана обеспечения непрерывной работы
и восстановления?

Ответственным за расследование является администратор безопасности подсистемы. Отчет о результатах расследования и предложениях по совершенствованию системы необходимо направить администратору системы (базы данных) и руководству организации.