Непрерывность бизнеса в нештатных ситуациях


РАНЖИРОВАНИЕ ВСЕХ СИСТЕМ ПО ПРИОРИТЕТАМ


Основной задачей Отдела Информационных технологий должно быть обеспечение быстрого и гарантированного восстановления функционирования критически важных прикладных систем в случае серьезного прекращения или нарушения нормальной работы из-за пожара, стихийного бедствия, сбоев питания или других чрезвычайных обстоятельств. Выявление критически важных систем проводится для того, чтобы разработать план восстановления функционирования информационной системы предприятия после бедствия. План включает действия, которые должны выполняться как до, так и после бедствия с целью обеспечения полного восстановления работы вычислительных систем. Планирование должно быть достаточно детальным, чтобы главные решения были уже приняты до момента возникновения чрезвычайной ситуации. В этом случае при возникновении бедствия не придется в экстремальной ситуации решать, кто, что и как должен делать.

Полномасштабное функционирование Отдела Информационных технологий в резервном помещении сразу после бедствия как по техническим, так и по финансовым причинам вряд ли будет возможно. Как правило, это не имеет существенного значения, так как степень влияния выполняемых задач на основной бизнес различна. Следует проанализировать относительную важность выполняемых функций. Ниже приведены процедуры для задания приоритетов функций.

Следует принять во внимание, что в течение начального периода восстановления после бедствия функции вычислительных систем будут выполняться в уменьшенном объеме. При составлении плана необходимо определить, каким критически важным прикладным системам нужно срочно уделить внимание после начала процесса восстановления.

Методика выявления критически важных для организации прикладных систем использует семь факторов, которые позволяют определить возможность ухудшения работы прикладной системы в случае бедствия, а также ограничения, которые могут возникнуть при восстановлении работы прикладной системы.

Этими факторами являются:

  1. Допустимое время восстановления прикладной системы после бедствия.
  2. Потребность в использовании уникальных ресурсов для восстановления работы прикладной системы.
  3. Возможность переноса прикладной системы при ее восстановлении.
  4. Опыт обслуживающего персонала Отдела Информационных технологий по успешному проведению испытаний процесса восстановления.
  5. Предельно допустимые потери из-за задержки или невозможности восстановления прикладной системы.
  6. Наличие недостатков в структуре или функционировании прикладной системы.
  7. Аспекты защиты информации, касающиеся структуры или функционирования системы.

Все эти факторы в совокупности определяют относительную важность восстановления конкретных прикладных систем после бедствия. Конкретные баллы устанавливаются следующим образом:

Оценки: Допустимое время восстановления

  • 5 - Требуется обеспечить средний уровень функционирования в течение 4-6 часов после бедствия.
  • 4 - Требуется обеспечить средний уровень функционирования в течение от 7 до 12 часов после бедствия.
  • 3 - Требуется обеспечить средний уровень функционирования в течение от 13 до 24 часов после бедствия.
  • 2 - Требуется обеспечить средний уровень функционирования в течение от 25 до 48 часов после бедствия.
  • 0 - Требования к времени восстановления отсутствуют.

Оценки: Потребность в использовании уникальных ресурсов

  • 5 - Для адекватного восстановления функционирования системы требуется полностью восстановить уникальную базу данных и (или) заказное программное или аппаратное обеспечение и (или) средства связи по некоммутируемым каналам.
  • 4 - Система может адекватно функционировать с использованием коммутируемых каналов при условии наличия всех других уникальных ресурсов.
  • 3 - Адекватное рабочее состояние системы может быть восстановлено лишь при частичном восстановлении ключевых ресурсов, то есть с использованием текущей / резервной версии базы данных.
  • 2 - Для восстановления не требуется никаких уникальных ресурсов.
  • 0 - Система может функционировать в течение периода восстановления после бедствия с отключением некоторых функций / подсистем.

Оценки: Переносимость системы

  • 5 - Прикладная система не может быть успешно восстановлена в помещении, отличном от основного производственного помещения.
  • 3 - Прикладная система может быть успешно перенесена, но с существенной задержкой.
  • 0 - Не ожидается никаких трудностей при перемещении прикладной системы.

Оценки: Опыт восстановления

  • 5 - Обслуживающий персонал Отдела Информационных технологий не имеет успешного опыта проведения испытаний восстановления прикладной системы.
  • 3 - При проведении испытаний прикладная система была успешно восстановлена после значительной задержки.
  • 0 - При успешном проведении испытаний восстановления прикладной системы не возникло никаких задержек или других проблем.

Оценки: Допустимые потери

5 - Невозможность восстановить систему с выполнением требований к срокам и выполняемым функциям может привести к денежным потерям, размер которых превышает установленный руководством предел.

4 - Невозможность восстановить систему с выполнением требований к срокам и функциям создаст проблемы в отношениях с главными заказчиками / поставщиками / профсоюзными объединениями / регулирующими органами, недопустимые с точки зрения руководства и работы.

2 - Система должна быть восстановлена успешно. Потери, связанные с неполным или задержанным восстановлением, являются допустимыми.

0 - Не ожидается никаких потерь, связанных с неполным или задержанным восстановлением.

Оценки: Эксплуатационные недостатки

  • 5 - Для успешного восстановления и нормальной работы требуется непосредственное участие ключевых специалистов и обслуживающего персонала.
  • 4 - Отсутствует обновленная документация прикладной системы и (или) планируется замена прикладной системы.
  • 3 - Прикладная система продемонстрировала чувствительность к изменениям объема, состава и (или) качества вводимых данных и (или) интенсивность отказов была значительной.
  • 0 - Никаких известных недостатков не выявлено.

Оценки: Защита информации

  • 5 - Прикладная система содержит конфиденциальные данные.
  • 4 - Прикладная система управляет распределением денежных средств или иным образом влияет на сохранность собственности.
  • 0 - Не требуется никаких особых мер по защите информации в процессе восстановления, за исключением обычной осторожности.

Использование этой методики оценки позволяет ранжировать прикладные системы по их относительной важности. Максимальный балл 35, соответствует наиболее критически важным системам. Ранжирование послужит основой для соответствующего распределения ограниченных ресурсов в течение периода восстановления.



Содержание раздела