Архитектура Аудит Военная наука Иностранные языки Медицина Металлургия Метрология Образование Политология Производство Психология Стандартизация Технологии |
Разработка противодействий угрозам
Чтобы не растеряется, когда возникает огромное число проблем, требующих немедленного разрешения и гарантировать восстановление вычислительной сети, необходимо учесть все тщательно идентифицированные риски и ресурсы и разработать план восстановления после катастроф. Каждый приемлемый план восстановления должен содержать две важные части: 1. Стандартные процедуры работы (подготовки) (СПР). 2. Стандартные процедуры эскалации (восстановления) (СПЭ). Если эти процедуры разработаны до возникновения катастрофы, и каждый сотрудник их понимает, то восстановление произойдет спокойно с минимальными потерями производительности и данных.
СПР Ели не пройти подготовку к аварийной ситуации, то сложно правильно и адекватно реагировать на угрозы. Поскольку предсказать аварийные ситуации невозможно, поэтому аварийная подготовка позволит быстрее восстановиться после такой ситуации. Для восстановления необходим проверенный и протестированный план стандартных процедур работы. Принимать решение о том, как восстанавливаться после катастрофы надо, безусловно, до ее появления. Таким образом, этап оценки риска должен включать в себя все возможные сценарии катастроф, которые можно выявить, а на этапе оценки ресурсов необходимо определить, какие наличные ресурсы противопоставлены каждому из рисков. Необходимо написать несколько СПР для восстановления системы для каждого из этих сценариев. Даже самый лучший системный администратор может растеряться, если его все Необходимо опробовать на практике каждый из сценариев катастроф, записать каждый шаг и продумать все неясные и сопутствующие вопросы. Это похоже на пожарные учения и статистика свидетельствует, что подготовленные люди выживают с гораздо большей вероятностью. Таким образом, работа системного администратора заключается именно в том, чтобы подготовиться к катастрофам и опробовать на практике, что делать в этих случаях не потому, что вы ожидаете эту катастрофу, а потому, что при ее возникновении вы должны быть полностью к ней готовы.
1 шаг разработки любой СПР – определить в целом все стадии работы, не вдаваясь в детали. Необходимо сформировать общую картину восстановления и в этом процессе должны участвовать все сотрудники ИТ отдела. Сначала составляется общий план, а далее уточняются детали по выполняемым работам. После того как получено обобщенное высокоуровневое описание перечня работ, в него включаются люди, определенные как конкретные ресурсы на этапе оценки ресурсов. Но это еще не детализация, а следующий уровень внутри исходного плана, который позволяет выявить забытые (неучтенные) ресурсы для оперативного и эффективного решения проблем. На этом этапе еще фактически не составляется СПР, а определяются только все необходимые части этого плана. При составлении плана собирается групповое совещание с приглашением на него всех специалистов и представителей привлекаемых служб для восстановления. Необходимо проанализировать весь план и все действия, исправляются все неточности (шероховатости), дополняется план, и учитываются альтернативные мнения всех специалистов родственных служб. Только после утверждения плана в него можно вносить конкретные детали. Только с этого момента специалисты ответственные за каждый из видов работ (процедур) должны прорабатывать все детали плана восстановления и полностью документировать все шаги. Необходимо при этом помнить, что реальное восстановление могут выполнять необязательно те специалисты, которые были включены в план СПР. Например, может быть разработан план, но если понимает некоторую систему только один отсутствующий специалист, то необходимо предусмотреть возможность замены специалистов. При создании документации необходимо записывать в нее все, так как, то, что кажется очевидным сейчас, может измениться с течением времени и тем более в момент аварии/катастрофы. Таким образом, необходимо создавать резервные копии в нескольких местах хранения. Удобно централизовать все планы СПР в одной легкодоступной базе данных, при этом необходимо проверить, все ли специалисты знакомы с правилами работы с этой базой и умеют ей пользоваться. Кроме того, потребуются также альтернативные места хранения и представления документов, содержащих основные процедуры плана СПР не только в электронной форме. В каждом помещении для серверов выделяется специальные папка/хранилище для плана СПР, которая храниться/расположена в легкодоступном месте. Кроме того, каждое ответственное лицо должно иметь 1 или несколько копий этого плана процедур, к которым оно имеет или может иметь отношение. Предпочтительно хранить копии планов и процедур в нескольких местах, доступных в независимых от источника аварий и местонахождения в момент аварии/сообщении об аварии. Из-за итерационной процедуры, после создания плана СПР, точнее одной из первых ее версий, работа фактически только начинается. СПР необходимо своевременно проверять и обновлять, чтобы его актуальность не снижалась. Бессмысленно иметь план СПР для восстановления филиала фирмы… Кроме того, необходимо обновлять все экземпляры плана СПР. Поэтому, электронные копии СПР целесообразно хранить в реплицируемой базе данных. Однако бумажные экземпляры документов трудно поддерживать в рабочем порядке.
Независимо от усилий по выявлению рисков и детализации процедур восстановления останутся ситуации, которые не удалось предусмотреть. Важной частью любого плана восстановления от катастрофы является стандартная процедура эскалации (восстановления). Помимо того, что каждая процедура СПР, должна иметь собственную процедуру СПЭ, должна быть общая СПЭ, которая охватывает все ситуации, которые не удалось предусмотреть и, как показывает практика, такие ситуации будут. Процедура эскалации имеет 2 функции: 1. Эскалация ресурсов. 2. Эскалация уведомлений.
|
Последнее изменение этой страницы: 2019-06-19; Просмотров: 182; Нарушение авторского права страницы