Файл: Лекция Введение.doc

К примеру, специалисты NIST все мероприятия по выполнению Плана распределяют по трем этапам:

• 
  этап уведомления/активации Плана. Основные задачи, решаемые на данном этапе, – своевременная идентификация наступления чрезвычайных условий, обнаружение нанесенных системе повреждений, оценка ущерба, прогноз возможности восстановления функционирования системы и принятие решения о необходимости активации Плана восстановления системы;
  
• 
  этап восстановления. Основные задачи – восстановление функционирования системы по временной схеме (с использованием резервных средств и помещений), проведение комплекса работ по полному восстановлению работоспособности системы в объеме обычных условий;
  
• 
  этап воссоздания системы/деактивации Плана. Основные задачи – полное восстановление нормальной работы системы и деактивация Плана восстановления, возврат к нормальному функционированию.
  

Согласно исследованию компании McKinseyQuarterly, за последний год в США значительно возросло число компьютерных атак на корпоративные IT-системы. В исследовании McKinseyQuarterly сообщается, что число компьютерных атак (действия хакеров, вирусов, червей, недобросовестных работников и др.) возросло на 150% по сравнению с 2000 годом, составив в общей сложности 53000 случаев взлома систем информационной безопасности компаний.

Такой рост произошел в первую очередь из-за отношения к IT-безопасности как к области сугубо технологической. Это означает, что многими организационными и стратегическими решениями в компаниях попросту пренебрегали.

Принципы планирования восстановления

Реализуемость Плана основана на двух предположениях:

• 
  нормальное функционирование системы нарушено в результате наступления некоторого чрезвычайного события или цепи подобных событий. В результате система не способна реализовывать свои функции в объеме, требуемом для качественного обслуживания абонентов;
  
• 
  существует подготовленное помещение, которое выполняет функции резервного центра размещения технических средств системы. Персонал системы формирует необходимую информационно-вычислительную среду на основе технических средств резервного центра для восстановления функционирования системы по резервному варианту размещения в период действия Плана восстановления. Кроме того, резервный вариант размещения используется в течение всего времени, необходимого для восстановления функционирования системы по прежнему (либо новому) месту размещения.
  

---

Лекция 24. Допущения при разработке схемы послеаварийного восстановления

Допущения при разработке Плана

При разработке Плана восстановления, как правило, применяются следующие основные допущения и посылки:

• 
  система неработоспособна, с учетом специфики реализации и технологии работы системы, технические средства могут быть восстановлены по прежнему месту размещения не ранее чем через 12 часов;
  
• 
  заранее определен ключевой персонал, который осведомлен о действиях в чрезвычайных обстоятельствах и своих обязанностях в процессе восстановления работоспособности системы;
  
• 
  системы контроля, аварийного оповещения и ликвидации последствий (противопожарные системы, контроль загазованности, контроль протечек водопровода и отопления и др.) исправны и находятся в работоспособном состоянии.
  
• 
  все элементы системы (как в месте постоянного размещения, так и в резервном помещении) обеспечены непрерывным энергопитанием не менее чем на 30 минут с момента выхода из строя основной энергосистемы. В последующем все элементы системы подключаются к дизель-генератору, обеспеченному трехсуточным запасом топлива;
  
• 
  аппаратно-программные средства, размещенные в центральном офисе, не доступны в результате чрезвычайных обстоятельств более 12 часов;
  
• 
  актуальные резервные копии прикладного программного обеспечения и данных не повреждены и доступны в резервном офисе;
  
• 
  необходимое для восстановления системы оборудование доступно в резервном офисе;
  
• 
  договоры на техническое обслуживание аппаратных средств, обновление программного обеспечения и услуги провайдеров связи включают положения, необходимые для реализации Плана восстановления функционирования системы.
  

Целью хакерской атаки обычно является хищение коммерческой информации и финансовое мошенничество, однако в Москве, по опросам специалистов, эти позиции составляют лишь 3% и 6% от общего числа хакерских атак. Эксперты Ernst & Young полагают, что масштабы проблемы намного существеннее, а низкий процент объясняется тем, что современные хакеры искусно скрывают следы. Только в Москве ущерб от электронных мошенников оценивается столичными правоохранительными органами в 12 - 15 млн долларов в месяц.

Основные требования к политике организации

Эффективная реализация Плана требует учета основных его положений при планировании политики развития организации.

---

Прежде всего, организация должна развивать свои способности по восстановлению нормального функционирования информационной системы в случае ее недоступности в течение не более 12 часов. При недоступности аппаратно-программных средств системы, расположенных в центральном офисе организации, более 6 часов должно быть предусмотрено наличие резервного офиса, обладающего соответствующей инфраструктурой и ресурсами для восстановления нормального функционирования системы по резервному варианту.

Все процедуры, необходимые для выполнения Плана, должны быть изложены в соответствующих инструкциях в структурных подразделениях организации, привлекаемых к реализации Плана. Документы должны пересматриваться не реже одного раза в год и модифицироваться по мере необходимости.

Персонал, ответственный за систему, должен быть обучен выполнять процедуры Плана восстановления.
Все положения Плана и практические возможности персонала по его реализации в части восстановления функционирования системы должны проверяться в ходе учений и тренировок не реже одного раза в год.

Лекция 25. Организация работ по восстановлению функционирования системы.

Основным координирующим и управляющим органом по реализации Плана восстановления функционирования системы является оперативный штаб.

Возглавляет деятельность штаба координатор по вопросам восстановления. На эту должность назначается руководитель организации или его заместитель.

Штаб обычно размещается в рабочем кабинете координатора и оборудуется средствами связи и обмена информацией, способными обеспечить бесперебойное взаимодействие членов штаба с руководителями подразделений, руководителями аварийных групп, организациями и структурами, привлекаемыми для ликвидации последствий чрезвычайной ситуации.

В состав оперативного штаба, согласно рекомендациям NIST, входят:

• 
  начальники структурных подразделений организации; 
  
• 
  начальник отдела защиты информации;
  
• 
  оперативный дежурный (секретарь).
  

Все члены штаба снабжаются средствами мобильной или пейджинговой связи. Список номеров телефонов членов штаба, руководителей аварийных групп и дежурных служб, а также городских аварийных служб находится у каждого члена штаба. В схеме оповещения персонала должны быть предусмотрены варианты их информирования для рабочего и нерабочего времени.

В задачу штаба входит оценка ущерба, необходимых для восстановления нормального функционирования ресурсов и времени, а также координация действий персонала.

---

Штаб взаимодействует и координирует свои действия с оперативными штабами других организаций и служб, связанных с ликвидацией последствий чрезвычайной ситуации.

В ходе реализации Плана выполняются мероприятия, сгруппированные по следующим категориям:

• 
  мероприятия по анализу повреждений – оценка повреждений, подготовка прогноза восстановления и предложений по активизации Плана восстановления;
  
• 
  мероприятия по подготовке аппаратно-программных средств – подготовка помещения и аппаратно-программных средств к развертыванию системы по резервному варианту (подготовка рабочих мест для прибывающего персонала, телефонной связи и компьютерной сети, обеспечение резервного электропитания подключаемой техники и др.);
  
• 
  мероприятия по развертыванию системы по резервному варианту – развертывание аппаратно-программных средств системы с использованием резервных копий данных, находящихся в резервном центре;
  
• 
  мероприятия по аварийному сопровождению системы – поддержание работы технических средств в здании организации, попавшем в зону чрезвычайной ситуации, возможно более долгое время, до момента задействования резервного варианта функционирования системы;
  
• 
  мероприятия по восстановлению – проведение необходимых мероприятий, совместно с представителями других организаций (пожарные, милиция, спасатели и др.) по локализации и устранению последствий событий, повлекших выход из строя системы;
  
• 
  мероприятия по эвакуации – эвакуация носителей информации ограниченного распространения, а также оборудования системы из здания, попавшего в зону чрезвычайной ситуации.
  

Порядок уведомления о чрезвычайных событиях. Активация Плана восстановления системы

Данный этап является первоначальной стадией в цикле работ по восстановлению функционирования системы. Именно в ходе его выполнения принимается решение о необходимости активации Плана восстановления.

Этап делится на следующие фазы:

• 
  получение сигнала о чрезвычайной ситуации;
  
• 
  развертывание оперативного штаба;
  
• 
  принятие решения на активацию Плана восстановления;
  
• 
  доведение решения до всех структур и подразделений, задействуемых в Плане восстановления.
  

Эксперты отмечают, что информация о чрезвычайной ситуации может быть как срочной (начавшийся пожар, прорыв системы водоснабжения, внезапное отключение электричества, теракт, нападение и т. д.), так и долгосрочной (приближение наводнения, радиационного или химического облака, штормовое предупреждение, оперативные данные о готовящемся террористическом нападении и т. п.).

---

В любом случае координатор должен уточнить источник информации и убедиться в ее истинности, прежде чем принимать решение о развертывании штаба и активации Плана.

При получении информации координатор (оперативный дежурный) должен в специальном журнале зафиксировать время поступления информации и ее источник (фамилию передавшего информацию, телефон или другой источник ее поступления).

При поступлении срочной информации координатор немедленно оповещает о ее получении руководство, членов оперативного штаба и руководителей подразделений.

Вся оперативная информация о чрезвычайной ситуации и ее развитии должна стекаться, как правило, в оперативный штаб.

Учитывая конфиденциальный характер, в полном объеме с данной информацией может быть ознакомлено руководство организации и члены оперативного штаба. Выдача кому-либо другому информации о чрезвычайной ситуации без разрешения координатора категорически запрещается.

Развертывание оперативного штаба

Приняв решение об активации Плана, координатор доводит необходимую информацию до членов оперативного штаба. В сообщении должны быть указаны время и место сбора его членов.

Должно быть предусмотрено несколько вариантов размещения оперативного штаба: основной – в рабочем кабинете координатора, запасной – вне помещений организации, резервный - в микроавтобусе, автофургоне и т. д.

Каждый член штаба должен знать, какие документы и технические средства он обязан иметь при себе на случай объявления чрезвычайной ситуации.

При созыве членов штаба в рабочее время они (или замещающие их лица) прибывают в указанное место незамедлительно.

При созыве членов штаба в нерабочее время должно учитываться время на их сбор и перемещение в указанное место.

В схеме оповещения членов оперативного штаба должны быть указаны точный адрес, телефон, наличие личного транспортного средства. В случае невозможности прибытия члена штаба на личном транспорте должен быть предусмотрен вариант его доставки служебным или частным автотранспортом.

По прибытии члены штаба вводятся в курс дела, им обеспечивается доступ ко всей необходимой информации.

Каждому члену штаба определяется его рабочее место, которое должно быть оснащено необходимыми средствами связи.

Принятие решения на активацию Плана

---