Тема: Организация работ по восстановлению функционирования системы

date image 2020-04-12
views image 861
Поделись с друзьями: 
2345678

Основным координирующим и управляющим органом по реализации плана восстановления функционирования системы является оперативный штаб.

Возглавляет деятельность штаба координатор по вопросам восстановления. На эту должность назначается руководитель организации или его заместитель.

Штаб обычно размещается в рабочем кабинете координатора и оборудуется средствами связи и обмена информацией, способными обеспечить бесперебойное взаимодействие членов штаба с руководителями подразделений, руководителями аварийных групп, организациями и структурами, привлекаемыми для ликвидации последствий чрезвычайной ситуации.

В состав оперативного штаба, согласно рекомендациям NIST, входят:

  • начальники структурных подразделений организации;
  • начальник отдела защиты информации;
  • оперативный дежурный (секретарь).

Все члены штаба снабжаются средствами мобильной или пейджинговой связи. Список номеров телефонов членов штаба, руководителей аварийных групп и дежурных служб, а также городских аварийных служб находится у каждого члена штаба. В схеме оповещения персонала должны быть предусмотрены варианты их информирования для рабочего и нерабочего времени.

В задачу штаба входит оценка ущерба, необходимых для восстановления нормального функционирования ресурсов и времени, а также координация действий персонала.

Штаб взаимодействует и координирует свои действия с оперативными штабами других организаций и служб, связанных с ликвидацией последствий чрезвычайной ситуации.

В ходе реализации Плана выполняются мероприятия, сгруппированные по следующим категориям:

  • мероприятия по анализу повреждений – оценка повреждений, подготовка прогноза восстановления и предложений по активизации Плана восстановления;
  • мероприятия по подготовке аппаратно-программных средств – подготовка помещения и аппаратно-программных средств к развертыванию системы по резервному варианту (подготовка рабочих мест для прибывающего персонала, телефонной связи и компьютерной сети, обеспечение резервного электропитания подключаемой техники и др.);
  • мероприятия по развертыванию системы по резервному варианту – развертывание аппаратно-программных средств системы с использованием резервных копий данных, находящихся в резервном центре;
  • мероприятия по аварийному сопровождению системы – поддержание работы технических средств в здании организации, попавшем в зону чрезвычайной ситуации, возможно более долгое время, до момента задействования резервного варианта функционирования системы;
  • мероприятия по восстановлению – проведение необходимых мероприятий, совместно с представителями других организаций (пожарные, милиция, спасатели и др.) по локализации и устранению последствий событий, повлекших выход из строя системы;
  • мероприятия по эвакуации – эвакуация носителей информации ограниченного распространения, а также оборудования системы из здания, попавшего в зону чрезвычайной ситуации.

Тема: План восстановления системы. Порядок уведомления о чрезвычайных событиях. Активация. Возврат к нормальному функционированию системы

Данный этап является первоначальной стадией в цикле работ по восстановлению функционирования системы. Именно в ходе его выполнения принимается решение о необходимости активации Плана восстановления.

Этап делится на следующие фазы:

  • получение сигнала о чрезвычайной ситуации;
  • развертывание оперативного штаба;
  • принятие решения на активацию Плана восстановления;
  • доведение решения до всех структур и подразделений, задействуемых в Плане восстановления.

Эксперты отмечают, что информация о чрезвычайной ситуации может быть как срочной (начавшийся пожар, прорыв системы водоснабжения, внезапное отключение электричества, теракт, нападение и т. д.), так и долгосрочной (приближение наводнения, радиационного или химического облака, штормовое предупреждение, оперативные данные о готовящемся террористическом нападении и т. п.).

В любом случае координатор должен уточнить источник информации и убедиться в ее истинности, прежде чем принимать решение о развертывании штаба и активации Плана.

При получении информации координатор (оперативный дежурный) должен в специальном журнале зафиксировать время поступления информации и ее источник (фамилию передавшего информацию, телефон или другой источник ее поступления).

При поступлении срочной информации координатор немедленно оповещает о ее получении руководство, членов оперативного штаба и руководителей подразделений.

Вся оперативная информация о чрезвычайной ситуации и ее развитии должна стекаться, как правило, в оперативный штаб.

Учитывая конфиденциальный характер, в полном объеме с данной информацией может быть ознакомлено руководство организации и члены оперативного штаба. Выдача кому-либо другому информации о чрезвычайной ситуации без разрешения координатора категорически запрещается.

Приняв решение об активации Плана, координатор доводит необходимую информацию до членов оперативного штаба. В сообщении должны быть указаны время и место сбора его членов.

Должно быть предусмотрено несколько вариантов размещения оперативного штаба: основной – в рабочем кабинете координатора, запасной – вне помещений организации, резервный - в микроавтобусе, автофургоне и т. д.

Каждый член штаба должен знать, какие документы и технические средства он обязан иметь при себе на случай объявления чрезвычайной ситуации.

При созыве членов штаба в рабочее время они (или замещающие их лица) прибывают в указанное место незамедлительно.

При созыве членов штаба в нерабочее время должно учитываться время на их сбор и перемещение в указанное место.

В схеме оповещения членов оперативного штаба должны быть указаны точный адрес, телефон, наличие личного транспортного средства. В случае невозможности прибытия члена штаба на личном транспорте должен быть предусмотрен вариант его доставки служебным или частным автотранспортом.

По прибытии члены штаба вводятся в курс дела, им обеспечивается доступ ко всей необходимой информации.

Каждому члену штаба определяется его рабочее место, которое должно быть оснащено необходимыми средствами связи.

Решение о необходимости активизации Плана восстановления системы принимает координатор лично, на основании результатов анализа, проведенного группой анализа повреждений, а также выводов и рекомендаций членов оперативного штаба.

С этой целью каждый член штаба дает ситуации оценку, в которой приводит свое видение проблемы (активировать или нет в складывающейся обстановке План восстановления) и кратко его аргументирует.

В докладах членов штаба и руководителя группы анализа повреждений должна быть отражена следующая информация:

  • возможная причина инцидента;
  • характер повреждений (затронутая физическая область и состояние физической инфраструктуры, состояние и функциональные возможности оборудования и инвентаря, включая перечень элементов, подлежащих восстановлению);
  • прогноз развития инцидента, потенциал для возможного углубления (расширения) его последствий, могущих привести к увеличению разрушений или повреждений в системе;
  • примерное время на восстановление работоспособности системы;
  • предложения по активизации Плана восстановления.

На принятие решения накладываются некоторые серьезные ограничения. Так, решение координатором об активизации Плана восстановления должно быть принято в течение не более 30 минут с момента получения им информации об инциденте. Принятое решение не обсуждается.

План восстановления системы должен быть активизирован в обязательном порядке, если анализ повреждений говорит о том, что на восстановление ее работоспособности необходимо более 6 часов, при этом существует опасность физического разрушения инфраструктуры и аппаратно-программных средств системы или реальная угроза жизни и здоровью персонала.

Если нанесенный системе ущерб может быть устранен за время не более 6 часов, то координатор вправе не активировать План восстановления, а поручить устранение неисправностей соответствующим специалистам в рабочем порядке.

Координатор также может принять решение о привлечении аварийно-спасательных служб города для локализации и ликвидации последствий чрезвычайного происшествия.

Как при положительном (активировать План), так и отрицательном (отбой) решении оно доводится до руководства и всех привлекаемых к реализации Плана восстановления структур.

Мероприятия по восстановлению работоспособности системы в резервном варианте размещения оборудования и персонала

Обеспечение готовности резервного помещения заключается в заблаговременном оснащении резервного центра необходимым количеством средств вычислительной техники, которые образуют автономную подсеть и имеют выход на резервный сервер, а также расходных материалов и канцтоваров.

К каждому средству вычислительной техники прилагается инструкция, в которой излагаются действия оператора данного средства при получении сигнала оповещения о чрезвычайной ситуации и команды на переход на резервный режим функционирования системы.

Для получения резервных копий программ и данных организуется процесс дублирования и актуализации баз данных, необходимых для работы клиентов системы.

Резервные копии программ хранятся как в центральном помещении организации, так и в резервном центре. Актуализация копий программ производится немедленно после их замены или модернизации в системе.

По завершении восстановительных мероприятий руководитель работ по анализу повреждений готовит отчет о готовности системы к возврату в первоначальное состояние и возможности деактивации Плана восстановления.

Решение о деактивации Плана восстановления принимается координатором на основании информации, полученной по результатам анализа ситуации. Принятое решение докладывается руководству организации.

После получения сигнала по деактивации Плана восстановления персонал аварийных групп выполняет мероприятия по приведению системы в исходное состояние.

Для этих целей, как правило, привлекается тот же персонал, что и для выполнения работ по активации Плана восстановления.

По результатам выполнения работ каждый сотрудник докладывает своему непосредственному начальнику, а тот – координатору.

После восстановления нормального функционирования системы по первоначальному варианту руководители структурных подразделений проводят подробный разбор и анализ действий подчиненных в ходе выполнения работ по Плану восстановления. Результаты разбора и анализа передаются координатору. На основании полученных материалов он составляет подробный отчет для руководства организации о произошедшем событии, принятых мерах и их эффективности, понесенных банком убыткам. При необходимости вырабатываются и докладываются предложения по совершенствованию инфраструктуры на случай повторения подобных ситуаций.

Изменившийся характер угроз заставляет обратить внимание на те сферы обеспечения устойчивого функционирования систем, которые еще несколько лет назад не были столь актуальными. Среди документов, регламентирующих работу системы в чрезвычайной ситуации, основное место занимает План восстановления функционирования. Сегодня наличие подобного документа стало обязательным для всех предприятий и организаций.

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  

2345678

double arrow
Сейчас читают про:
article image
Калибры, виды и назначение. Контроль параметров макрогеометрии деталей калибрами
article image
Классификация методов обучения
article image
Примеры решения задач. Определите рентабельность продукции по следующим данным: количество выпущенных изделий за квартал - 1 500 штук
article image
Виды деятельности. Существуют различные классификации видов деятельности:
article image
Показатели движения численности работников. Пример 1,2
article image
Технология изготовления порошков
article image
Самый сильный аргумент, почему эволюция человека не могла быть

Когда мне говорят, что я слишком стар, чтобы сделать то или другое, я немедленно пытаюсь сделать это. © Пикассо ==> читать все изречения...
like icon 7220
like icon 6982
Понравился сайт? Поделись им с друзьями: