Copii de siguranta si evenimente neprevazute

Copii de siguranta si evenimente neprevazute

Auditorul trebuie sa verifice daca la nivelul organizatiei exista:

Proceduri prin care sa se asigure functionarea sistemului in cazul

caderii alimentarii cu energie electrica sau a liniilor de comunicatii.

Exista sectoare 'sensibile' - bancar, bursier, securitatea statului, energetic etc. care impun asigurarea functionarii continue a sistemelor informatice ceea ce implica existenta unor surse alternative de energie si/sau comunicatii.

Planuri bine testate si documentate, actualizate periodic prin care sa se asigure operationalitatea sistemului informatic in conditiile producerii unor evenimente neprevazute.

Proceduri si controlul aplicarii acestora, privind realizarea copiilor de siguranta si refacerea starii sistemului in cazul 'caderii' acestuia ca urmare a unor cauze hardware sau software.

Existenta unui contract de asigurare a organizatiei pentru evenimente neprevazute.

Nivelul de instruire a personalului cu privire la procedurile aplicabile pentru realizarea periodica a copiilor de siguranta sau executarii procedurilor de criza in cazul producerii dezastrelor.

Dezastrele reprezinta:

Actiuni cu scop distructiv produse intentionat sau nu, inclusiv virusi.

Dezastre naturale.

Conceptul de Business Continuity Management (BCM) se refera la anticiparea incidentelor care pot afecta functiile critice si procesele organizatiei asigurand ca organizatia va raspunde oricarui incident conform planurilor elaborate pana la revenirea activitatii la o desfasurare normala.

Aceste planuri trebuie sa cuprinda:

Stabilirea echipei responsabile cu realizarea unui plan
de refacere a sistemului formata din personalul din compartimentul de specialitate, auditorul sistemului informatic, utilizatori.

Elaborarea procedurilor de verificare a principalelor componente ale sistemului (date, soft, hard, documentatii) in cazul producerii evenimentelor distructive si stabilirea responsabilitatilor.

Stabilirea locatiilor in care vor fi pastrate copiile de siguranta, documentatiile si componente hardware.

Stabilirea prioritatilor privind procedurile ce trebuie efectuate.

Stabilirea locatiei in care se vor executa procedurile.

Stabilirea disponibilitatii care trebuie asigurata pe fiecare clasa si grup de informatii si masura in care personalul IT asigura aceasta disponibilitate inclusiv prin procedurile prevazute in BCM.

Testarea planului pe elemente componente.

Documentarea planului

Backup

Actualizarile folosind backup-urile datelor (fisierelor), aplicatiilor si software-lui de sistem trebuie sa fie posibile in caz de urgenta.

Copiile (backup-urile) pot fi :

partiale

totale.

Cea mai populara tehnica de backup este GFS (bunic-tata-fiu) care presupun urmatoarea desfasurare :

Se fac copii zilnice

Copia zilnica se va rescrie in saptamana urmatoare

La sfarsitul saptamanii se realizeaza 'copia saptamanii' (corespunde ultimei copii zilnice)

Copia saptamanii se reface in luna urmatoare

La sfarsitul fiecarei luni se realizeaza 'copia lunii'.

Aceasta se reface in trimestrul sau anul urmator.

Software backup 

Acesta presupune: 

- Realizarea de copii ale sistemului de operare si ale aplicatiilor (se realizeaza in masura in care licenta permite acest lucru).

Copiile trebuie pastrate in loc sigur (chiar alte locatii decat sediul firmei).

Hardware backup

Presupune:

Achizitionarea unui al doilea sistem care poate fi:

Un sistem Standby Hot care poate prelua imediat functia
sistemului operational.

Un sistem Standby Cold, stocat separat si la nevoie conectat pentru a

putea fi folosit.

Incheierea unui contract cu o firma al carei sistem de procesare a datelor are aceleasi facilitati si poate sa suporte prelucrarile firmei al carui sistem nu mai este operational.

Apelarea la o firma care ofera servicii in acest domeniu.

Contractele de service cu furnizorul hardware sa prevada furnizarea, pe timp limitat, a echipamentelor care le vor inlocui pe cele avariate.

Sisteme duplicate

- Specifice domeniilor cu risc mare: banci, burse, etc.

- Prezinta locatii geografice separate pentru minimalizarea riscului de mediu.

- Actualizarea simultana, prin tranzactiile curente atat a sistemului operational cat si pe cel duplicat.

In cadrul organizatiei trebuie sa existe o politica de backup pentru fiecare sistem sau grup de sisteme care trebuie sa cuprinda:

Cand si cum (partial sau total) se realizeaza copiile, unde se pastreaza aceste copii si pentru cat timp?

Frecventa realizarii copiilor si cine este responsabil pentru verificarea corectitudinii lor?

Cum se realizeaza evidenta copiilor in arhiva si cum pot fi recuperate copiile din arhiva (persoane autorizate sa depuna/ridice copii, inregistrarea datei depunerii/ridicarii copiilor, data returnarii copiilor la arhiva si persoana care a facut reidicarea/returnarea copiilor etc).

In egala masura, in cadrul organizatiei trebuie sa existe o politica de restore care va trebui sa cuprinda:

Persoana responsabila cu verificarea corectei operari.

O descriere detaliata a modului de restaurare a datelor pentru toate aplicatiile.

In mod distinct, o descriere detaliata a modului de
restaurare a sistemului de operare.

Momentele realizarii restaurarilor in cazul diferitelor
scenarii de dezastre.

Obligativitatea testarii anuale a politicii de restore.