Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
VPS/VDS серверы. 30 локаций на выбор

Серверы VPS/VDS с большим диском

Хорошие условия для реселлеров

4VPS.SU - VPS в 17-ти странах

2Gbit/s безлимит

Современное железо!

Бесплатный конструктор сайтов и Landing Page

Хостинг с DDoS защитой от 2.5$ + Бесплатный SSL и Домен

SSD VPS в Нидерландах под различные задачи от 2.6$

✅ Дешевый VPS-хостинг на AMD EPYC: 1vCore, 3GB DDR4, 15GB NVMe всего за €3,50!

🔥 Anti-DDoS защита 12 Тбит/с!

2004 г

Руководство по составлению Плана действий для Отдела Информационных технологий

Непрерывность бизнеса в нештатных ситуациях

Б.Д. Альтерман, В.И. Дрожжинов, Г.Е. Моисеенко
Jet Info Online №8 2003

Содержание

Введение
Цели чрезвычайного Плана Отдела Информационных технологий
Допущения Плана Отдела Информационных технологий
Среда обработки данных
Указатель чрезвычайного Плана Отдела Информационных технологий
План действий для отдела информационных технологий при крупных бедствиях (катастрофах)
Обнаружение и реагирование
Начало развертывания резервного центра
Уведомление ГУЧС других групп
Создание центра управления
Начало деятельности группы восстановления после бедствия (гвпб).
Восстановление деятельности в резервном помещении
Восстановление производственных помещений и функционирования в первоначальном и (или) резервном производственном помещении
Группы восстановления после бедствий
Организационная структура ОИТ
Состав, функции и обязанности групп
Заблаговременное планирование и текущие функциональные обязанности групп
Поставщики
Поставщики нового и бывшего в употреблении оборудования
Поставщики программного обеспечения
Поставщики средств связи
Поставщики специального оборудования
Поставщики вспомогательного офисного оборудования
Поставщики специальных бланков
Упорядочение всех прикладных систем по приоритетам
Ранжирование всех систем по приоритетам
Защита носителей информации
Защита и сохранение жизненно важных документов
Защита базы данных
Стандартные процедуры создания резервных копий
Хранение вне производственного помещения
Документация для систем и программ
Резервные копии документации для ввода данных
Создание резервных копий файлов персональных компьютеров
Специальные бланки
Процедуры эксплуатации серверных помещений
Операционная система
Операционная среда
Список системных программных пакетов
Накопители на дисках и размещение файлов
Физическое обеспечение безопасности и управление доступом
Список защищенных зон:
Защита программного обеспечения
Пароли доступа к системам
Сопровождение прикладных систем
Ведение паролей
Резервные центры обработки данных (ЦОД)
Абонирование резервного ЦОД
План помещения
Испытания
Объем страховой ответственности
Ведение и выполнение плана
Ведение плана действий в непредвиденных обстоятельствах
Обязанности координатора планирования на случай бедствий
Обязанности руководителя группы
Контрольный перечень для планирования на случай бедствий
Общие сведения
Вычислительный центр
Ввод данных
Контроль данных
Помещение, в котором находятся компьютеры
Библиотека резервных копий
Системы и программирование
Техническая поддержка
Администрирование базы данных
Внутренний аудит
Страхование
Резервное помещение
Взаимные соглашения
I. Приложение 1.
Межотраслевая классификация бизнес-процессов на предприятиях

Введение

Цели чрезвычайного Плана Отдела Информационных технологий

Целями чрезвычайного Плана Отдела Информационных технологий являются:

  • Обеспечение бесперебойной работы Отдела.
  • Защита служащих и имущества Отдела от возможных угроз.
  • Обеспечение сохранности критически важной для организации информации.

В Плане документируются согласованные решения, обеспечивающие бесперебойность работы Отдела, приводится набор процедур реагирования на бедствия и описывается способ их применения.

Под бедствием понимается возникновение любого события, которое вызывает значительное нарушение деятельности Отдела Информационных технологий.

Настоящий План рассчитан на масштабное бедствие (катастрофу), которое требует переезда в резервное помещение. При событиях менее серьезного характера осуществляются мероприятия в соответствии с определенной частью полного Плана.

В Плане изложены: подход, допущения и последовательность действий в нештатных ситуациях. В нем описываются подготовительные мероприятия, которые выполняются при штатном функционировании, и процедуры, выполняемые после наступления бедствия.

План рассылается всем указанным сотрудникам, которые должны периодически получать обновленные версии. Общий подход состоит в том, чтобы сделать план как можно более универсальным, независимым от типа бедствия.

Работы в рамках чрезвычайного плана ведутся заранее сформированными и обученными группами восстановления деятельности после бедствия (в дальнейшем "группы"). Руководителями каждой группы и их заместителями являются определен-ные сотрудники Отдела Информационных технологий. В плане указаны номера телефонов членов групп. Он представляет собой непрерывно обновляемый документ, который поддерживается в рабочем состоянии благодаря процессу обновлений, испытаний и экспертиз. План должен отражать актуальное состояние рабочей среды организации.

Допущения Плана Отдела Информационных технологий

Рассматриваемый План предполагает наступление катастрофического события, которое наносит существенный ущерб деятельности Отдела, вынуждая восстанавливать его работу в оборудованном резервном помещении. Хотя настоящий План разработан на основе предположения о возникновении катастрофического бедствия, связанного с полной передислокацией на резервную площадку, его можно быстро адаптировать и для менее серьезных событий.

В качестве резервных площадок рассматриваются два типа резервных помещений: "холодное" и "горячее". "Холодное" - это пустое помещение, оборудованное фальшполом, кондиционерами воздуха, электроснабжением, противопожарными средствами, т.е. помещение полностью готовое к установке вычислительного оборудования. Основные проблемы, которые возникают при ориентации на "холодное" резервное помещение, обычно связаны с приобретением и развертыванием новых аппаратных средств. Как правило, именно это занимает большую часть времени. "Горячее" резервное помещение, напротив, является полностью оборудованным и функционирующим вычислительным центром, готовым к использованию в чрезвычайных обстоятельствах. В целях проверки реализации Плана организация должна проводить тестирование работоспособности своих прикладных систем на резервном оборудовании.

В зарубежной практике организации, предоставляющие услуги по восстановлению деятельности после бедствия, предлагают широкий спектр "горячих" резервных помещений. Контрактом на предоставление услуг предусматривается проведение нескольких испытаний в течение года. Это позволяет гарантировать правильность работы всех прикладных систем в резервном помещении.

Среда обработки данных

В данном разделе приводится краткое описание вычислительного центра, включая описание прикладных систем и технической поддержки.

Указатель чрезвычайного Плана Отдела Информационных технологий

  1. ПЛАН ДЕЙСТВИЙ ПРИ КРУПНЫХ БЕДСТВИЯХ (КАТАСТРОФАХ)
    1. Обнаружение и реагирование
      1. Идентификация проблемы; уведомление руководства
        1. Аварийные службы

          Среда эксплуатации

          Физическая безопасность

      2. Уменьшение вероятности дополнительного ущерба
        1. Отказ кондиционера воздуха

          Процедуры при пожарной тревоге

          Процедуры при отказе электрического питания

          Ущерб от затопления и поступления воды

      3. Эвакуация помещения
      4. Уведомление Группы управления в чрезвычайной ситуации
      5. Определение последовательности шагов, выполняемых на этапе обнаружения и реагирования
    2. Начало выполнения процедур по развертыванию резервного помещения
      1. Уведомление других групп Группой управления в чрезвычайной ситуации
      2. Создание Центра управления
      3. Начало деятельности Группы восстановления после бедствия и регистрация информации в Журнале регистрации действий по восстановлению после бедствия
    3. Полное восстановление деятельности в резервном помещении
      1. Обеспечение перемещения аппаратных средств, ПО и других ресурсов в резервное помещение; запуск и тестирование прикладных систем
      2. Обеспечение функционирования сети связи
      3. Контрольные перечни Группы восстановления после бедствия
    4. Восстановление производственных помещений и их функционирования в первоначальном и (или) резервном производственных помещениях
  2. . ГРУППЫ ВОССТАНОВЛЕНИЯ ДЕЯТЕЛЬНОСТИ ПОСЛЕ БЕДСТВИЯ
    1. Организационная структура Отдела информационных технологий
    2. Состав, функции и обязанности групп
      1. Координатор планирования на случай бедствий
      2. Группа управления в чрезвычайной ситуации
      3. Группа эксплуатации вычислительных систем

        • Эксплуатация компьютеров
        • Подготовка помещения
        • Замена оборудования
        • Подготовка "холодного" резервного помещения
        • Оборудование, обеспечивающее функционирование компьютеров
        • Материалы
      4. Группа ввода и контроля ввода-вывода данных

        • Ввод данных
        • Контроль данных
      5. Группа специальных проектов

        • Перевозка в резервные помещения и из них

          Обучение

          Административные услуги

      6. Группа технической поддержки

        • Системное программное обеспечение

          Сеть связи

      7. Группа базы данных

        • Восстановление базы данных и обеспечение ее целостности
      8. Группа систем и программного обеспечения

        • Восстановление прикладных систем и возобновление их работы

          Прикладные программы

      9. Группа Отдела страхования

        • Страхование и компенсация за спасение имущества
      10. Группа Отдела внутреннего аудита
    3. Заблаговременное планирование и текущие функциональные обязанности групп
      1. Координатор планирования на случай бедствий
      2. Группа управления в чрезвычайной ситуации
      3. Группа эксплуатации вычислительных систем
      4. Группа ввода и контроля ввода-вывода данных
      5. Группа специальных проектов
      6. Группа технической поддержки
      7. Группа баз данных
      8. Группа систем и программного обеспечения
      9. Группа Отдела страхования
      10. Группа Отдела внутреннего аудита
  3. ПОСТАВЩИКИ
    1. Поставщики нового и бывшего в употреблении оборудования
    2. Поставщики программного обеспечения
    3. Поставщики средств связи
    4. Поставщики специального оборудования
    5. Поставщики вспомогательного офисного оборудования
    6. Поставщики специальных бланков
  4. УПОРЯДОЧЕНИЕ ВСЕХ ПРИКЛАДНЫХ СИСТЕМ ПО ПРИОРИТЕТАМ
    1. Ранжирование всех систем по приоритетам
  5. ЗАЩИТА НОСИТЕЛЕЙ ИНФОРМАЦИИ
    1. Защита и сохранение жизненно важных документов
    2. Защита базы данных

      Резервные копии базы данных

      Обновления

      Описание базы данных

      Исходные тексты программного обеспечения

    3. Стандартные процедуры создания резервных копий

      Ежедневная обработка данных

      Еженедельная обработка данных

      Ежемесячная обработка данных

      Ежегодная обработка данных

      Циклы прикладных систем

      Создание резервных копий дисков

    4. Хранение вне производственного помещения
    5. Документация для систем и программ
    6. Резервные копии документации для ввода данных
    7. Создание резервных копий файлов персональных компьютеров
    8. Специальные бланки
    9. Процедуры для микрофишей
  6. ПРОЦЕДУРЫ ЭКСПЛУАТАЦИИ ПОМЕЩЕНИЯ, В КОТОРОМ НАХОДЯТСЯ КОМПЬЮТЕРЫ
    1. Процедуры включения питания
    2. Процедуры начальной загрузки
    3. Процедуры выключения питания
    4. Графики
    5. Регистрация вычислительных работ Operations Run-Books
    6. Ответственные за прикладные системы
  7. ОПЕРАЦИОННАЯ СИСТЕМА
    1. Операционная среда
    2. Список всех приобретенных пакетов программ
    3. Накопители на дисках и размещение файлов
  8. ФИЗИЧЕСКОЕ ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ И УПРАВЛЕНИЕ ДОСТУПОМ
    1. Персонал, обслуживающий компьютеры
    2. Персонал Отдела информационных технологий
    3. Специалисты по техническому обслуживанию и сопровождению
    4. Персонал других компаний
      1. Аппаратные средства
      2. Средства связи
      3. Прочее
    5. Управление доступом
    6. Контроль доступа в охраняемое помещение с бланками
    7. Доступ к хранилищу
    8. Нерабочее время
    9. Обязанности по обеспечению безопасности: охрана
    10. Обеспечение безопасности офиса
  9. ЗАЩИТА ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
    1. Пароли на доступ к системам
    2. Сопровождение прикладных систем
    3. Ведение паролей
  10. РЕЗЕРВНЫЕ ПОМЕЩЕНИЯ
    1. Абонирование резервного помещения
    2. План помещения
    3. Техническое и программное обеспечение
    4. Средства связи
    5. Запасы материалов
    6. Испытания
      1. Первоначальное испытание
      2. Восстановление файлов и библиотек
      3. Испытание критически важных прикладных систем
      4. Испытание систем связи
      5. Имитация бедствий
      6. Испытания компиляции программ
  11. ВЗАИМНЫЕ СОГЛАШЕНИЯ
  12. ОБЪЕМ СТРАХОВОЙ ОТВЕТСТВЕННОСТИ
    1. Страхование обработки данных
    2. Страхование аппаратного обеспечения компьютеров
    3. Страхование от прерывания деятельности
  13. ВЕДЕНИЕ И ВЫПОЛНЕНИЕ ПЛАНА
  14. ВЕДЕНИЕ ПЛАНА ДЕЙСТВИЙ В НЕПРЕДВИДЕННЫХ ОБСТОЯТЕЛЬСТВАХ
    1. Обязанности координатора планирования на случай бедствий
    2. Обязанности руководителя группы
  15. КОНТРОЛЬНЫЙ ПЕРЕЧЕНЬ ДЛЯ ПЛАНИРОВАНИЯ НА СЛУЧАЙ БЕДСТВИЙ
    1. Общие сведения
    2. Вычислительный центр
    3. Ввод данных
    4. Контроль данных
    5. Помещение, в котором находятся компьютеры
    6. Библиотека резервных копий
    7. Системы и программирование
    8. Техническая поддержка
    9. Администрирование базы данных
    10. Внутренний аудит
    11. Страхование
    12. Резервное помещение
    13. Взаимные соглашения

VPS в России, Европе и США

Бесплатная поддержка и администрирование

Оплата российскими и международными картами

🔥 VPS до 5.7 ГГц под любые задачи с AntiDDoS в 7 локациях

💸 Гифткод CITFORUM (250р на баланс) и попробуйте уже сейчас!

🛒 Скидка 15% на первый платеж (в течение 24ч)

Скидка до 20% на услуги дата-центра. Аренда серверной стойки. Colocation от 1U!

Миграция в облако #SotelCloud. Виртуальный сервер в облаке. Выбрать конфигурацию на сайте!

Виртуальная АТС для вашего бизнеса. Приветственные бонусы для новых клиентов!

Виртуальные VPS серверы в РФ и ЕС

Dedicated серверы в РФ и ЕС

По промокоду CITFORUM скидка 30% на заказ VPS\VDS

Новости мира IT:

Архив новостей

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 7861149
Пресс-релизы — pr@citforum.ru
Обратная связь
Информация для авторов
Rambler's Top100 TopList This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2019 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...