Руководство по составлению Плана действий для Отдела Информационных технологий

В Плане документируются согласованные решения, обеспечивающие бесперебойность работы Отдела, приводится набор процедур реагирования на бедствия и описывается способ их применения.

Под бедствием понимается возникновение любого события, которое вызывает значительное нарушение деятельности Отдела Информационных технологий.

Настоящий План рассчитан на масштабное бедствие (катастрофу), которое требует переезда в резервное помещение. При событиях менее серьезного характера осуществляются мероприятия в соответствии с определенной частью полного Плана.

В Плане изложены: подход, допущения и последовательность действий в нештатных ситуациях. В нем описываются подготовительные мероприятия, которые выполняются при штатном функционировании, и процедуры, выполняемые после наступления бедствия.

План рассылается всем указанным сотрудникам, которые должны периодически получать обновленные версии. Общий подход состоит в том, чтобы сделать план как можно более универсальным, независимым от типа бедствия.

Работы в рамках чрезвычайного плана ведутся заранее сформированными и обученными группами восстановления деятельности после бедствия (в дальнейшем "группы"). Руководителями каждой группы и их заместителями являются определен-ные сотрудники Отдела Информационных технологий. В плане указаны номера телефонов членов групп. Он представляет собой непрерывно обновляемый документ, который поддерживается в рабочем состоянии благодаря процессу обновлений, испытаний и экспертиз. План должен отражать актуальное состояние рабочей среды организации.

Допущения Плана Отдела Информационных технологий

Рассматриваемый План предполагает наступление катастрофического события, которое наносит существенный ущерб деятельности Отдела, вынуждая восстанавливать его работу в оборудованном резервном помещении. Хотя настоящий План разработан на основе предположения о возникновении катастрофического бедствия, связанного с полной передислокацией на резервную площадку, его можно быстро адаптировать и для менее серьезных событий.

В качестве резервных площадок рассматриваются два типа резервных помещений: "холодное" и "горячее". "Холодное" - это пустое помещение, оборудованное фальшполом, кондиционерами воздуха, электроснабжением, противопожарными средствами, т.е. помещение полностью готовое к установке вычислительного оборудования. Основные проблемы, которые возникают при ориентации на "холодное" резервное помещение, обычно связаны с приобретением и развертыванием новых аппаратных средств. Как правило, именно это занимает большую часть времени. "Горячее" резервное помещение, напротив, является полностью оборудованным и функционирующим вычислительным центром, готовым к использованию в чрезвычайных обстоятельствах. В целях проверки реализации Плана организация должна проводить тестирование работоспособности своих прикладных систем на резервном оборудовании.

В зарубежной практике организации, предоставляющие услуги по восстановлению деятельности после бедствия, предлагают широкий спектр "горячих" резервных помещений. Контрактом на предоставление услуг предусматривается проведение нескольких испытаний в течение года. Это позволяет гарантировать правильность работы всех прикладных систем в резервном помещении.

Среда обработки данных

В данном разделе приводится краткое описание вычислительного центра, включая описание прикладных систем и технической поддержки.

Указатель чрезвычайного Плана Отдела Информационных технологий

ПЛАН ДЕЙСТВИЙ ПРИ КРУПНЫХ БЕДСТВИЯХ (КАТАСТРОФАХ)
1. Обнаружение и реагирование
  1. Идентификация проблемы; уведомление руководства
    1. Аварийные службы
      Среда эксплуатации
      Физическая безопасность
  2. Уменьшение вероятности дополнительного ущерба
    1. Отказ кондиционера воздуха
      Процедуры при пожарной тревоге
      Процедуры при отказе электрического питания
      Ущерб от затопления и поступления воды
  3. Эвакуация помещения
  4. Уведомление Группы управления в чрезвычайной ситуации
  5. Определение последовательности шагов, выполняемых на этапе обнаружения и реагирования
2. Начало выполнения процедур по развертыванию резервного помещения
  1. Уведомление других групп Группой управления в чрезвычайной ситуации
  2. Создание Центра управления
  3. Начало деятельности Группы восстановления после бедствия и регистрация информации в Журнале регистрации действий по восстановлению после бедствия
3. Полное восстановление деятельности в резервном помещении
  1. Обеспечение перемещения аппаратных средств, ПО и других ресурсов в резервное помещение; запуск и тестирование прикладных систем
  2. Обеспечение функционирования сети связи
  3. Контрольные перечни Группы восстановления после бедствия
4. Восстановление производственных помещений и их функционирования в первоначальном и (или) резервном производственных помещениях
. ГРУППЫ ВОССТАНОВЛЕНИЯ ДЕЯТЕЛЬНОСТИ ПОСЛЕ БЕДСТВИЯ
1. Организационная структура Отдела информационных технологий
2. Состав, функции и обязанности групп
  1. Координатор планирования на случай бедствий
  2. Группа управления в чрезвычайной ситуации
  3. Группа эксплуатации вычислительных систем
    - Эксплуатация компьютеров
    - Подготовка помещения
    - Замена оборудования
    - Подготовка "холодного" резервного помещения
    - Оборудование, обеспечивающее функционирование компьютеров
    - Материалы
  4. Группа ввода и контроля ввода-вывода данных
    - Ввод данных
    - Контроль данных
  5. Группа специальных проектов
    - Перевозка в резервные помещения и из них
      Обучение
      Административные услуги
  6. Группа технической поддержки
    - Системное программное обеспечение
      Сеть связи
  7. Группа базы данных
    - Восстановление базы данных и обеспечение ее целостности
  8. Группа систем и программного обеспечения
    - Восстановление прикладных систем и возобновление их работы
      Прикладные программы
  9. Группа Отдела страхования
    - Страхование и компенсация за спасение имущества
  10. Группа Отдела внутреннего аудита
3. Заблаговременное планирование и текущие функциональные обязанности групп
  1. Координатор планирования на случай бедствий
  2. Группа управления в чрезвычайной ситуации
  3. Группа эксплуатации вычислительных систем
  4. Группа ввода и контроля ввода-вывода данных
  5. Группа специальных проектов
  6. Группа технической поддержки
  7. Группа баз данных
  8. Группа систем и программного обеспечения
  9. Группа Отдела страхования
  10. Группа Отдела внутреннего аудита
ПОСТАВЩИКИ
1. Поставщики нового и бывшего в употреблении оборудования
2. Поставщики программного обеспечения
3. Поставщики средств связи
4. Поставщики специального оборудования
5. Поставщики вспомогательного офисного оборудования
6. Поставщики специальных бланков
УПОРЯДОЧЕНИЕ ВСЕХ ПРИКЛАДНЫХ СИСТЕМ ПО ПРИОРИТЕТАМ
1. Ранжирование всех систем по приоритетам
ЗАЩИТА НОСИТЕЛЕЙ ИНФОРМАЦИИ
1. Защита и сохранение жизненно важных документов
2. Защита базы данных
  Резервные копии базы данных
  Обновления
  Описание базы данных
  Исходные тексты программного обеспечения
3. Стандартные процедуры создания резервных копий
  Ежедневная обработка данных
  Еженедельная обработка данных
  Ежемесячная обработка данных
  Ежегодная обработка данных
  Циклы прикладных систем
  Создание резервных копий дисков
4. Хранение вне производственного помещения
5. Документация для систем и программ
6. Резервные копии документации для ввода данных
7. Создание резервных копий файлов персональных компьютеров
8. Специальные бланки
9. Процедуры для микрофишей
ПРОЦЕДУРЫ ЭКСПЛУАТАЦИИ ПОМЕЩЕНИЯ, В КОТОРОМ НАХОДЯТСЯ КОМПЬЮТЕРЫ
1. Процедуры включения питания
2. Процедуры начальной загрузки
3. Процедуры выключения питания
4. Графики
5. Регистрация вычислительных работ Operations Run-Books
6. Ответственные за прикладные системы
ОПЕРАЦИОННАЯ СИСТЕМА
1. Операционная среда
2. Список всех приобретенных пакетов программ
3. Накопители на дисках и размещение файлов
ФИЗИЧЕСКОЕ ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ И УПРАВЛЕНИЕ ДОСТУПОМ
1. Персонал, обслуживающий компьютеры
2. Персонал Отдела информационных технологий
3. Специалисты по техническому обслуживанию и сопровождению
4. Персонал других компаний
  1. Аппаратные средства
  2. Средства связи
  3. Прочее
5. Управление доступом
6. Контроль доступа в охраняемое помещение с бланками
7. Доступ к хранилищу
8. Нерабочее время
9. Обязанности по обеспечению безопасности: охрана
10. Обеспечение безопасности офиса
ЗАЩИТА ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
1. Пароли на доступ к системам
2. Сопровождение прикладных систем
3. Ведение паролей
РЕЗЕРВНЫЕ ПОМЕЩЕНИЯ
1. Абонирование резервного помещения
2. План помещения
3. Техническое и программное обеспечение
4. Средства связи
5. Запасы материалов
6. Испытания
  1. Первоначальное испытание
  2. Восстановление файлов и библиотек
  3. Испытание критически важных прикладных систем
  4. Испытание систем связи
  5. Имитация бедствий
  6. Испытания компиляции программ
ВЗАИМНЫЕ СОГЛАШЕНИЯ
ОБЪЕМ СТРАХОВОЙ ОТВЕТСТВЕННОСТИ
1. Страхование обработки данных
2. Страхование аппаратного обеспечения компьютеров
3. Страхование от прерывания деятельности
ВЕДЕНИЕ И ВЫПОЛНЕНИЕ ПЛАНА
ВЕДЕНИЕ ПЛАНА ДЕЙСТВИЙ В НЕПРЕДВИДЕННЫХ ОБСТОЯТЕЛЬСТВАХ
1. Обязанности координатора планирования на случай бедствий
2. Обязанности руководителя группы
КОНТРОЛЬНЫЙ ПЕРЕЧЕНЬ ДЛЯ ПЛАНИРОВАНИЯ НА СЛУЧАЙ БЕДСТВИЙ
1. Общие сведения
2. Вычислительный центр
3. Ввод данных
4. Контроль данных
5. Помещение, в котором находятся компьютеры
6. Библиотека резервных копий
7. Системы и программирование
8. Техническая поддержка
9. Администрирование базы данных
10. Внутренний аудит
11. Страхование
12. Резервное помещение
13. Взаимные соглашения