Kríziskezelés - Informatikai krízishelyzetek kezelése -

Kríziskezelés

- Informatikai krízishelyzetek kezelése 2.rész 2013/2014.tanév Dr. Beinschróth József

Tartalom Alapfogalmak, alapvetések Fizikai biztonság Logikai biztonság Szervezet-szervezési biztonság, az életciklushoz kapcsolódó biztonsági kérdések A működésfolytonosság alapvető kérdései A működésfolytonosság tervezése A működésfolytonosság fenntartása Kríziskezelés az ITIL-ben Kríziskezelés a COBIT-ban Kríziskezelés az ISO ajánlásokban Esettanulmány feldolgozás 2

Dr. Beinschróth József: Kríziskezelés

Mottó: Kiesések márpedig vannak…

3


Napjaink jelentős kihívása a szervezetek működésfolytonosságának biztosítása

? 4

• Kialakulóban van az információs társadalom. • A szervezeti működés egyre inkább feltételezi az informatikai rendszerek működését. • A szervezeti működés az informatikának egyre inkább kiszolgáltatott. • A működési folyamatok egyre inkább informatikai rendszerekkel támogatottak. • A technológia és a szabályozások gyakran nem felelnek meg a szervezeti működés követelményeinek.


A működésfolytonosság alapvető fogalmai (1)

BCP

BCM

5

• • • • •

Business Continuity Plan - Működésfolytonossági terv (Business: „Ones usual occupation COOP (Continuity of Operation) BPC (Business Process Continuity) A működési folyamatokra, a szolgáltatásokra koncentrál (elsősorban folyamatszemlélet) • Megfogalmazza a folytonosság érdekében szükséges preventív intézkedéseket • Katasztrófa helyzetben (informatikai katasztrófa!) alkalmazható terveket tartalmaz (reaktív intézkedések) • Scope

• Business Continuity Management – folyamatos tevékenység


A működésfolytonosság alapvető fogalmai (2)

DRP

Sebezhetőségi ablak

6

• • • • • •

Disaster Recovery Plan - Katasztrófa terv Contingency Plan Válasz a katasztrófa helyzetekre (akciótervek) Rendszerekre, erőforrásokra koncentrál. A katasztrófa helyzetben kezeléséhez szükséges adatokat rögzíti. Katasztrófa helyzetben (pl. informatikai katasztrófa!) alkalmazható terveket tartalmaz (reaktív intézkedések)

• Meddig vagyunk képesek elviselni egy-egy folyamat kiesését?


A működésfolytonosság számos más szakterülethez kapcsolódik Információtechnológia

Vezetés és szervezéstudomány

Működésfolytonosság

Informatikai biztonság

Jogtudomány

7


A folyamatok kiesésének számos, különböző típusú és szintű negatív következménye lehet

Kárkövetkezmény szintek

Kárkövetkezmény típusok

8

Gazdasági kár

Image kár (az ügyfélkapcsolatok területén)

Törvényi következmények Személyi kár

5. A szervezet fizetésképtelenné válik, megszűnik.

5. Az ügyfélkör jelentős részének elvesztése, általános bizalomvesztés az ügyfelek részéről.

5. Működési engedély elvesztése.

5. Alkalmazottak csoportos elhalálozása.

4. A szervezeten belül egy nagyobb szervezeti egység fizetésképtelenné válik, megszűnik. A kár értéke xxx mFt-ig terjed.

4. Az ügyfélkör egy részének elvesztése - egy szervezeti egység kiválása. Támadás a kapcsolatban lévő szervezetek, partnerek, politikusok részéről. Jelentős sajtótámadás.

4. A működést veszélyeztető eljárás indul a szervezet ellen. A vezetők felelősségre-vonása a büntető/polgári törvénykönyv alapján. APEH elmarasztaló határozata. Jelentős büntetés, támogatásmegvonás.

4. Alkalmazott elhalálozása.

3. Kisebb szervezeti egység fizetésképtelenné válik, megszűnik. A kár értéke xxx mFt-ig terjed.

3. Az ügyfélkör egy kisebb részének elvesztése – egy kisebb szervezeti egység kiválása a szervezetből. Néhány napos sajtótámadás, revizori elmarasztalás.

3. Kisebb büntetés, támogatásmegvonás. Vezető pozícióban lévő személyek pénzbüntetése.

3. Alkalmazott súlyos sérülése, betegsége.

2. A kár értéke xxx mFt-ig terjed.

2.Kisebb jelentőségű, negatív hatású szervezeti változás.

2. Kisebb bírság, támogatásmegvonás Szerzői jogok megsértése (pl. szoftverek). Belső szabályok megsértése.

2. 8 napon túl gyógyuló betegség következik be.

1. A kár értéke xxx mFt-ig terjed.

1. Egy-egy kisebb szervezeti egység támadja a szervezetet.

1. Felügyeleti elmarasztalás: felszólítás cselekvésre. Kisebb APEH bírság.

1. 8 napon belül gyógyuló betegség következik be.


A működésfolytonosság három alappillérre támaszkodik

Működésfolytonosság INFORMATIKAI SZERVEZET ÉS ERŐFORRÁSOK IRÁNYÍTÁS

9

KATASZTRÓFA HELYZET KEZELÉS


Követelmények vonatkoznak mindhárom alappillérre (1)

Preventív megközelítés: Informatikai erőforrások

10

• Az informatikai rendszerek magas színvonalú működése • Jó minőségű technológia alkalmazása • Magas színvonalú üzemeltetés



Preventív megközelítés: Informatikai erőforrások

11

• Megfelelően kialakított és betartott szabályozottság alapján történő működés • A releváns törvényi előírások, jogszabályok, szabványok, szerződések figyelembe vétele



Reaktív megközelítés: Katasztrófa helyzet kezelés

12

• Az előre nem látható, váratlan, rendkívüli események (informatikai katasztrófa helyzet) kezelése, amelyek a katasztrófa helyzet esetén alkalmazható előzetes tervek elkészítése


A működésfolytonosság valamennyi alappillérét veszélyforrások fenyegetik

13


Nem lehetséges minden negatív eseményt megelőzni

Preventív (proaktív) intézkedések

14

Reaktív intézkedések


A működésfolytonosság fejlesztése egyaránt igényel preventív és reaktív intézkedéseket (1)

Prevenció: a negatív események megelőzése

15

• Felkészülési/készenléti szakasz • Kockázatelemzésen alapuló tervezett működésfolytonossági terv kialakítása • Preventív jellegű tervek elkészítése és végrehajtása • Reaktív jellegű tervek (katasztrófa és szükséghelyzeti tervek) elkészítése • Védelmi intézkedések megvalósítása a fizikai, logikai, szervezeti szervezési és életciklushoz kapcsolódó veszélyforrások ellen. • A tervek karbantartása • Tesztelések • Oktatások


A működésfolytonosság fejlesztése egyaránt igényel preventív és reaktív intézkedéseket (2)

Reaktív megközelítés: „és ha mégis?”

16

• Visszaállítás • Cél a rendszerek, folyamatok lehető legrövidebb időn belüli újraindítása esetlegesen az eredeti jellemzőknél alacsonyabb szolgáltatási szinten, például alternatív helyszínen telepített tartalék berendezések átmeneti alkalmazásával. • A visszaállítás időtartama rövidebb kell legyen a sebezhetőségi ablaknál! • Helyreállítás • Cél az eredeti szolgáltatási szintnek megfelelő, véglegesített működés elérése, azaz a normál üzemeltetésre való visszatérés elérése. • Mind a helyreállítás, mind a visszaállítás akciótervek végrehajtásával valósul meg.


Mi szerepel egy működésfolytonossági terv fókuszában?

Nem minden kiesés működésfolytonossági probléma

17

• A működésfolytonossági terv azokra az eseményekre fókuszál, amelyek működési folyamatainak elfogadható időn (sebezhetőségi ablak) túli kiesését okozzák. • Nem tekinti céljának azoknak a lehetséges katasztrófa eseményeknek a kezelést, amelyek a működési folyamatok kiesését messze meghaladó károkat jelentenek (pl. az objektumok teljes megsemmisülését okozó nagy erősségű földrengés). • Ugyancsak nem célja azon kisebb jelentőségű események, kiesések kezelése, amelyek a mindennapi normál üzemeltetés területéhez tartoznak (pl. egy-egy kliens gép meghibásodása).


A megfelelő tervezésnek szükséges feltételei vannak 1.Elkötelezett management 2.Standard-ek szerinti módszertan alkalmazása 3.Rendszer és folyamatszemléletű tervezés 4.Top-down megközelítés 5.Az egyenszilárdság elvének betartása

18


A tervezési folyamat „never ending story” PDCA ciklus Plan Do Check Act TBEV Tervezés Bevezetés Ellenőrzés Végrehajtás

Start

Konkrét védelmi intézkedések

Helyzetfeltárás

Ez valójában egy spirál. Az időtengely a lapra merőleges.

Veszélyforrás analízis

Javaslat azonnali intézkedésekre (opcionális)

Döntés a kezelendő kockázatokról Kockázatelemzés

19

A PDCA-t management területen elterjedten használják

1950: Dr. W. Edwards Deming Dr. Beinschróth József: Kríziskezelés

A tervezés lépései

20

1. Helyzetfeltárás

6. Konkrét védelmi intézkedések

2. Veszélyforrás analízis

5. Döntés a kezelendő kockázatokról

3. Javaslat azonnali intézkedésekre

4. Kockázatelemzés Dr. Beinschróth József: Kríziskezelés

A helyzetfeltárás jellemzői (1)

Cél

Feltételek 21

• Az aktuális állapot és feltételek rögzítése a releváns ajánlások előírásainak alapján. • Sebezhetőségi ablakok meghatározása (folyamatok és IT rendszerek) • A gyengeségek és kockázatok feltárása (a kockázatelemzés előkészítése)

• • • • • •

Jogszabályi feltételek Üzleti elvárások Szervezet és működés (folyamatok) Humán politika Informatikai erőforrások (Már megtett intézkedések)


A helyzetfeltárás jellemzői (2)

Módszer

Eredmény 22

• Szemlék (Előre definiált szempontok alapján) • Bejárások • Interjúk, előre előkészített kérdések (félig strukturált interjú, nyitott kérdések) • Dokumentum tanulmányozások

• Helyzetfeltárási jelentés


A helyzetfeltárás során az aktuális állapotot és számos szempontot kell figyelembe kell venni

Jogszabályi feltételek, belső szabályok, szerződési kötelezettségek

Informatikai szervezet, humán politika

23

Üzleti elvárások, szolgáltatási szintek

Működési folyamatok

Informatikai erőforrások

Meglevő védelmi intézkedések, korábbi auditok eredményei


Veszélyforrás analízis: első lépcsős szűrés

Cél

Módszer

Eredmény

24

• Annak meghatározása, hogy az általánosan ismert veszélyforrások az adott • Találhatók-e megfelelő védelmi intézkedések (kontrollok) az egyes veszélyforrásokhoz? • A védelmi intézkedések gyakorlata összhangban van-e az előírásokkal? • (Korábbi audit következményei)

• Az alábbiak összevetése a „Best practice” alapján • Az általánosan ismert veszélyforrások • A helyzetfeltárási jelentésben szereplő tények

• Az egyes veszélyforrások részletes elemzését tartalmazó veszély-forrás analízis dokumentum amely megadja a szervezet szempontjából tényleges fenyegetést jelentő veszélyforrásokat ill. lehetséges hatásaikat.


Veszélyforrás analízis: a releváns veszélyforrások meghatározása • Környezeti (árvíz, földrengés, robbanás…) • Jogosulatlan fizikai és logikai hozzáférések (illetéktelen behatolás, hibás jelszóhasználati rendszer….) • Berendezések fizikai meghibásodása…

Szervezeti, működési és humán veszélyforrások

• Hiányzó szabályozások, ellenőrzések, hibás szerződések • Nem megfelelő biztonsági szervezet • Nem kellően lojális, nem megfelelően képzett munkatársak…

Az életciklus- • Nincs elkülönült fejlesztő rendszer hoz kapcso- • A rendszerek átvételekor a biztonsági követelményrendszer ellenőrzése hiányzik lódó veszély• Nem szabályozott, nem megfelelő források selejtezések…

Megvalósított védelmi intézkedések és egyéb feltételek

Fizikai és logikai veszélyforrások

A szervezet szempontjából tényleges fenyegetést jelentő veszélyforrások és lehetséges hatásaik rögzítése

A megvalósított védelmi intézkedések és egyéb feltételek a bekövetkezési valószínűséget, illetve a hatást, az okozott kárt csökkentik! 25


Indokolt esetben: Javaslat azonnali intézkedésekre

Opcionális javaslat

26

• A helyzetfeltárás ill. a veszélyforrás analízis eredményeitől függően opcionálisan javaslat azonnal végrehajtható védelmi intézkedésekre • Azonnal védelmi intézkedés: • Nem igényel hosszadalmas ill. részletes terveket • Erőforrási-igénye nem számottevő • Gyakorlatilag azonnal végrehajtható • (Példa: a mentések szerverszobán kívüli tárolásának előírása)


Kockázatelemzés: tervezési folyamat kritikus problémája Mit jelent a kockázat? Elméleti anyag: http://www.itauditor.hu/pszaf/inform_kockazatok.pdf

Konkrét érték vagy kategória Kezelési lehetőségek 27

• Annak esélye, hogy egy esemény vagy intézkedés előre nem látható módon befolyásolja egy szervezet lehetőségeit céljainak és stratégiáinak megvalósítása során. • (Nem feltétlenül negatív: pl. egy árfolyamváltozás pozitív is lehet, de tipikusan a negatívumokra fókuszálunk.) • Bár a projektekhez is rendelhető kockázat, alapvetően szervezeti szintű probléma. • • • •

T (Terminate) – Megszüntetés R (Reduce) – Csökkentés A (Accept) – Elfogadás P (Pass) - Átadás, áthárítás – biztosítás Dr. Beinschróth József: Kríziskezelés

Kockázatelemezés: Számos kockázat létezik, de melyek a meghatározóak?

Cél Módszer Eredmény 28

• A működésfolytonosságot fenyegető veszélyforrások kockázatának meghatározása

• A veszélyforrások bekövetkezési valószínűségének meghatározása • A várható kárkövetkezmények meghatározása • A kockázatok meghatározása • A kockázatok szűrése

• A kezelendő veszélyforrások listája


A kockázatfelmérés során a bekövetkezési valószínűség és az okozott kár kerül rögzítésre

A veszélyforrások bekövetkezési valószínűsége

A veszélyforrások realizálódása esetén bekövetkező kár

KOCKÁZAT

Egy adott veszélyforrás kockázata a bekövetkezési valószínűségétől és realizálódása esetén fellépő kárkövetkezménytől függ! Egyes módszertanokban megjelenik egy harmadik dimenzió is: észlelhetőség

29


A kockázatelemzés során becslések szükségesek

Egzakt input adatok nem léteznek 30

• A valószínűség statisztikai módszerrel történő kiszámításához egy hosszabb idősor adataira van szükség, amely a biztonsági események tekintetében gyakran nem áll rendelkezésre. • Ezért a bekövetkezési valószínűség meghatározása tipikusan közvetett módon történik. • A bekövetkezési valószínűséget egzakt módszerekkel meghatározni igen nehéz, kénytelenek vagyunk becsléseket végezni. A becsléshez segítség: • Relatív gyakoriság (pl. 100 évente egyszer – 1%). • Hasonló felhasználása (hasonló cég, hasonló épület, másik város, másik ország stb.). • Egyebek: pl. szolgáltatók szerződései.


Kvantitatív és kvalitatív kockázatelemzési módszerek léteznek (1)

Kvantitatív kockázatelemzés

31

• Számszerűen meghatározott értékekből indul ki • Az eredmény számszerű, tipikusan pénzügyi értékekként jelenik meg • Erőforrás igényes • Az egyes számszerű értékeket jellemző megbízhatósági értékek is megjelennek • Igen sok bemenő adattal dolgozik • Az alkalmazott modellek és függvények általában nem publikusak • Eredményes végrehajtására általában a nagy nemzetközi tanácsadó cégek képesek, amelyek hosszú idő alatt sok szervezet tanulmányozásával építették fel azt az adatbázist, amely a szervezeten kívüli input adatokat szolgáltatja. • Mindezek miatt a kvantitatív kockázatelemzési módszerek végrehajtása általában meglehetősen költséges.


Kvantitatív és kvalitatív kockázatelemzési módszerek léteznek (2)

Kvalitatív kockázatelemezés

32

• Szakértői becslésen alapuló eljárások • Szinteket, skálákat használnak, nem számszerű adatokat • Eredményeik megbízhatóságára vonatkozóan nem adnak támpontot • Ezen eljárásokban az egyes veszélyforrásokhoz tartozó bekövetkezési valószínűséget és az érvényre jutásuk esetén bekövetkező kár nagyságát szakértői becslések alapján szintekbe sorolják • Általánosan használt eljárás a hatásrácsot (kockázati mátrix) alkalmazó módszer. (A módszernek számos változata ismert, de az összes változat gyakorlatilag azonos alapelveken alapul.)


A kvalitatív kockázatelemzés összetevői Szakértői konzultáció ill. becslés alapján kerül meghatározásra a helyzetfeltárási jelentés és a veszélyforrás elemzés alapján (DELPHI módszer) Szakértői konzultáció ill. becslés alapján kerül meghatározásra a helyzetfeltárási jelentés és a veszélyforrás elemzés alapján (DELPHI módszer)

33

• Veszélyforrások bekövetkezési valószínűsége

• Veszélyforrások bekövetkezése esetén fellépő kár mértéke

R I S K


Kvalitatív kockázatelemzés összetevőinek lehetséges értékei Összetevők

Lehetséges értékek (Very Small, Small, Medium, Large, Extra Large)

A bekövetkezési valószínűség (Probability)

PVS

PS

PM

PL

PVL

Az okozott kár

VS

S

M

L

VL

A kockázat (Risk)

RVS

RS

RM

RL

RVL

34


Kvalitatív kockázatelemzés során a kockázat a kockázati mátrixból olvasható ki A kockázat a bekövetkezési valószínűség és az okozott kár „szorzata” (összevetése). Az összevetést a kockázati mátrix teszi lehetővé.

Beköv. valószínűség (P)

A negatív hatás, kár értéke VS

S

M

L

VL

PVS

RVS

RVS

RS

RM

RL

PS

RVS

RS

RM

RM

RL

PM

RVS

RS

RM

RL

RL

PL

RS

RM

RL

RL

RVL

PVL

RS

RM

RL

RVL

RVL

Eredmény: Az egyes veszélyforrásokhoz rendelt kvalitatív kockázatértékeket tartalmazó dokumentum (táblázat). 35


Példák kvalitatív kockázatelemzési eredményekre (1) VF-08 A szerver szobába illetéktelenek is be tudnak jutni Szakmai magyarázat

A hierarchikus beléptető rendszer alkalmazásának lényege, hogy adott zárt térrészre csak olyanok tudjanak belépni, akiknek a munkája ezt szükségessé teszi. Ezért fontos olyan mértékű területi szeparálást biztosítani, amely ezt az elvet támogatja. Ha illetéktelenek tudnak a védett berendezésekhez férni, megnő a veszélye annak, hogy az információ biztonsági kritériumok sérülnek.

Miért léphet fel

Az XXXX szervereit tartalmazó térrészbe a szerverek üzemeltetéséhez szükségesnél több személy tud belépni. Ennek oka elsősorban az, hogy a térrészben nemcsak az XXXX szerverei lettek elhelyezve, hanem más szervezetek berendezései is.

Mit fenyeget

C, I, A

Valószínűség

PS (Kicsi)

Hatás, kár

M (Közepes)

Kockázat

RM (Közepes)

36


Példák kvalitatív kockázatelemzési eredményekre (2) VF-12 Nincsenek automatikus tűzérzékelők telepítve a szervereket tartalmazó szobákban Szakmai magyarázat

A szerver berendezések folyamatosan üzemelnek. Személyzet a berendezéseket tartalmazó szobákban csak ritkán van jelen. Az esetleg előforduló tűz a kezdeti szakaszában felismerhető megfelelő elektronikus érzékelők használatával. A riasztó jelzés lehetővé teszi, hogy időben védekezzünk, még a komolyabb károkozást megelőzően.

Miért léphet fel

Az XXXX YYYY-i telephelyén a szerver szobákban nincs telepítve automatikus tűzérzékelő (pl. ionizációs füstérzékelő), így nincs megelőző tűzriasztás.

Mit fenyeget

I, A

Valószínűség

PM (Közepes)

Hatás, kár

L (Nagy)

Kockázat

RL (Nagy)

37


Példák kvalitatív kockázatelemzési eredményekre (3) VSZ-11 Az üzemeltetői munkakörök meghatározásakor nem veszik figyelembe az egymást kizáró munkakörök (seggregation of duties) feltételeit Szakmai magyarázat

A nem kellőképpen szétválasztott munkakörök azt eredményezhetik, hogy egy személy saját magát ellenőrzi, ill. képes a saját hibáira, esetleg visszaéléseire utaló bizonyítékokat eltüntetni.

Miért léphet fel

Az üzemeltetési feladatokat kis számú munkaerő látja el, munkaköri leírásaik alapján feladataik gyakorlatilag azonosak. Az ügyeleti rendszer miatt az ügyeletes üzemeltetőnek mindent el kell tudnia érni.

Mit fenyeget

C, I, A

Valószínűség

PS (Kicsi)

Hatás, kár

M (Közepes)

Kockázat

RM (Közepes)

Prezentáció: https://docs.google.com/file/d/1QBZnrfMDYn8flFhU9nmaBPbk__y5IYKD5lZS7xJ6sy0k_F07viRyKa78VDR/edit?pli=1 38


Melyek az elfogadható kockázatok és melyeket kell kezelni?

39

Cél

• A kezelendő veszélyforrások és az elfogadható kockázatot jelentő veszélyforrások meghatározása (a döntés a top management kompetenciája).

Módszer

• A veszélyforrások kockázat-mérték szerinti sorrendjének meghatározása.

Eredmény

• A veszélyforrások kockázat-mérték szerinti sorrendjét tartalmazó ill. a kezelendő veszélyforrásokra vonatkozó javaslat dokumentum (táblázat) Dr. Beinschróth József: Kríziskezelés

Nem kezelhető az összes kockázat: vezetői döntés szükséges Veszélyforrás

A veszélyforrás jellege

Kockázat

Rosszindulatú szoftverek (vírusok) rendszerbe való bejutása, nem megfelelő vírusvédelmi módszerek

Logikai

RVL

Tartalékok, redundanciák hiánya

Logikai

RL

Tűz, robbanás

Fizikai

RL

Nem megbízható kiszolgáló infrastruktúra (szerver szoba, klíma)

Fizikai

RL

Nem megfelelő minőségű eszközök, tartalékok hiánya

Fizikai

RL

Munkatársak kiesése (betegség, sztrájk)

Szervezeti és működési

RS

Adatok, eszközök helyiségek minősítésének hiánya

Szervezeti és működési

RVS

40

Kezelendő kockázatok

Vállalt kockázatok


A döntés a kockázatelemzés eredménye alapján a management kompetenciája Kezelendő veszélyforrások tűz vírus, hacker támadás, szabotázs

Veszélyforrások

Példák

Az elfogadható kockázatot jelentő veszélyforrások

árvíz földrengés, elektromágneses terrorizmus 41


A kockázat kezelés konkrét védelmi intézkedésekként valósul meg

Cél Módszer Eredmény 42

• A menedzsment támogatása az informatikai biztonság fokozására irányuló projektek meghatározásában

• Workshopok tartása • Tanulmányok, tervek készítése • Ajánlatok bekérése

• A megoldás-alternatívák összevetést tartalmazó tanulmány • Az eredmények felhasználhatók a tervezéshez, beszerzéshez, de nem konkrét termék vagy konfiguráció specifikációja. Dr. Beinschróth József: Kríziskezelés

Konkrét védelmi intézkedéseket alternatívákból kell kiválasztani Szabályzatok, tervek (IBSZ, BCP…) készítése, átdolgozása?

43

Beruházás?


A védelmei intézkedésekről szóló döntésekhez sok szempontot kell figyelembe venni

Szempontok

• • • • • •

Erőforrásigény Megvalósítási időtartam Maradványkockázat Ügyfelekre gyakorolt hatás Hosszú és rövid távú hatás Stb.

A döntés a management kompetenciája! 44


Konkrét védelmi intézkedések gyakran projektek formájában valósulnak meg Projektek végrehajtása tipikusan külső erőforrás, beszállító, speciális szakértelem igénybevétele, minőségbiztosítás mellett

A működésfolytonosság fokozására irányuló különböző típusú projektek végrehajtása • Szabályzatok, tervek készítése, átdolgozása (IBSZ, BCP, DRP stb.) • Oktatás (általános biztonsági tudatosságot fokozó ill. speciális ismereteket adó oktatás kritikus pozíciót betöltő munkatársak részére stb.) • Beszerzés, beruházás (szerver szobák, határfelületi védelem, alternatív helyszínek át/kialakítása, új berendezések beszerzése stb.) • …

45


A reaktív jellegű terveknek több összetevője van

Szükséghelyzeti terv

Katasztrófa terv

Helyettesítő tevékenység

46


A szükséghelyzetei tervek tipikusan a kisebb jelentőségű eseményekre vonatkoznak (1)

Kisebb jelentőségű esetben alkalmazható, vagy átmeneti megoldások

• Tűzriadó • Robbantással történő fenyegetés • Hirtelen bekövetkező tömeges megbetegedés • Illetéktelen behatolás kiemelt fontosságú területre • Vízbetörés kiemelt fontosságú területre • Tartós villamos energia kiesés • Kiürítési terv

(Az informatikai katasztrófa helyzetek esetén végrehajtandó akciótervek végrehajtása akkor kezdődik meg, amikor a katasztrófa menedzser deklarálta az informatikai katasztrófa helyzetet.) 47


Példa: Mit kell tennünk robbantással történő fenyegetés esetén?

Eljárás

48

• Amennyiben telefonon keresztül, vagy egyéb úton egy személy robbantással fenyegetőzik, a fenyegetést felvevő munkatársnak következőt kell tennie: • tudomásul kell vennie a fenyegetést • rögzíteni kell a fenyegetés pontos idejét • lehetőség szerint a fenyegetéssel élő személyt ki kell kérdezni a következőkről: • a fenyegetés indítéka • a robbanás időpontja • a robbanó eszköz fajtája (leírása) • a robbantás helyszíne (melyik telephelyen fog a robbanás bekövetkezni) • a robbanó eszköz pontos helye az objektumon belül • az információt bizalmasan kell kezelni, értesíteni kell a portaszolgálatot és a katasztrófa menedzsert • a rendőrséget a portaszolgálat értesíti • követni kell a rendőrség utasításait • a közvetlen környezetben szemrevételezéssel meg kell vizsgálni van-e idegen vagy szokatlan tárgy. • Szokatlan, idegen tárgy észlelése esetén ahhoz hozzányúlni nem szabad.


Példa robbantással történő fenyegetés kezelésére - Bombariadó adatlap (1)

49


Példa robbantással történő fenyegetés kezelésére - Bombariadó adatlap (2)

50


A katasztrófa terv az informatikai katasztrófa helyzetek kezelésére vonatkozó előzetes terv

A katasztrófa tervek célja

51

• A folyamatok újraindítása (visszaállítás) • Definiálni szükséges azokat a folyamatokat, amelyek segítségével a szolgáltatás, a folyamatok a lehető legrövidebb időn belül visszaállnak egy előre definiált minimális szolgáltatási szinten. (Lehetséges, hogy nem az eredeti jellemzőkkel.) • Az eljárások, a résztvevő szakértő csoportok és a szükséges erőforrások meghatározása. • (A helyreállítási folyamtok részletes megtervezéséhez általában elegendő idő áll rendelkezésre a katasztrófa bekövetkezése után.)


Mit kell tartalmaznia egy katasztrófa tervnek? (1)

Konkrét tények és adatok, amelyek egy esetleges folyamat kiesés esetén azonnal szükségesek

52

• Elérhetőségek • Személyek, szervezetek akikkel, illetve amelyekkel katasztrófa helyzetben gyors kapcsolatfelvételre lehet szükség (pl. közvetlenül közreműködő operatív munkatársak, a különböző beszállítók, hardver, operációs rendszer ill. alkalmazások forgalmazói). •Alternatív helyszínek, erőforrások

•Erőforrások jellemzői, esetleges beállítási paraméterei. •Gyülekezési helyszínek. •Tartalék helyszínek (pl. alternatív szerverszoba). •Tartalék berendezések. • Az akciótervek nyomtatott példányai. •Az akciótervek végrehajtásához szükséges erőforrások.…



Akciótervek

• • • • • • • • • • • •

53

Az akcióterv folyamata, akcióterv felelős Az akcióterv végrehajtásának feltételei Az akcióterv célja Az akcióterv célja Az esemény felismerése, riasztás Az értesítendők listája Az akcióterv felülvizsgálatát mindenképpen szükségessé tevő események felsorolása Érintett felelősök Ellenőrzési pontok Lezárás (elemzés, jelentés, tanulságok összefoglalása) Azonnali intézkedések Időzítések


Példa: akcióterv részlet Az akcióterv azonosítója: A1 (Akcióterv vírusfertőzés esetére) „Átadó ”

Tevékenység

Tevékenységért felelős

Output Objektum

1 Szolgál- Az tató informatikai hálózat állapota

A vírusfertőzés kiterjedtségének előzetes meghatározása, a fertőzött rész leválasztása.

Szolgáltató

Szegmentált hálózat

2 Szolgáltató

A katasztrófa menedzser értesítése.

Szolgáltató

Értesítés

3

Az akcióterv felelős értesítése.

KatasztÉrtesítés rófa mened-zser

4

A vírusfertőzés kiterjedtségének pontos meghatározása. …

Akcióterv felelős

5

54

…

Input Objektum

…

…

„Átvevő”

Megjegyzés

Egy-egy kliens gép vírusfertőződése nem indokolja az akcióterv végrehajtását. Katasztrófa menedzser Akcióterv felelős

Jelentés a Katasztrófa A tevékenységet a kiterjedtség menedzser Szolgáltató végzi. mértékéről … … …



Szervezet

55

• Az informatikai katasztrófa helyzeteket kifejezetten erre a célra létrehozott szervezetnek kell kezelnie • Az informatikai katasztrófa helyzetek kezeléséhez kidolgozott egyes akciótervekhez akcióterv felelősök vannak rendelve, az akciótervek végrehajtása ezek kompetenciájaként jelenik meg. • A felelősök informatikai katasztrófa helyzet esetére előírt felelősségei szoros kapcsolatban kell, hogy legyenek a normál mindennapi tevékenységükkel. • Informatikai katasztrófa helyzet bekövetkezése esetén az egyes akcióterv felelősök közvetlenül a katasztrófa menedzser alárendeltségébe tartoznak függetlenül a normál, mindennapi hierarchiában elfoglalt helyüktől. • Valamennyi pozícióhoz részletesen definiálni kell a következőket • feladat • hatáskör • erőforrások.


Példa katasztrófa kezelő szervezetre Top menedzsment

Válságtanács

Katasztrófa menedzser helyettes

Akcióterv felelős 1

56

Katasztrófa menedzser




A katasztrófa menedzsernek központi szerepe van (1)

A katasztrófa menedzser feladatai és erőforrásai katasztrófa helyzetben

57

• Dönt az informatikai katasztrófa helyet bekövetkezéséről, kihirdeti azt. • Kárfelmérési tevékenységek elvégzésére utasítja a megfelelő csoportokat és személyeket. • Tájékoztatást ad a válságtanácsnak, kapcsolatot tart a top managementtel • Rendelkezik az egyes erőforrások felett. • Ellátja a szükséges adminisztráció elvégzésének koordinálását. • Szükség esetén összehívja a válságtanácsot (ha az egyes akcióterv felelősöktől, vagy a szakmai vezetőktől érkező jelentések alapján álláspontja szerint az akciótervekben rögzített munkafolyamatok működtetése az elvárt szinten nem lehetséges.) • A fentieken túlmenően a katasztrófa menedzser feladata minden olyan, az informatikai katasztrófa kezeléssel kapcsolatos feladat, amely nevesítetten nincs máshoz rendelve. • A normál működésen használt erőforrásokon túlmenően a katasztrófa menedzser rendelkezésére állnak a következő többlet erőforrások. (példák) • Meghatározott számítógép (rajta kell lennie az Informatikai katasztrófa terv aktuális változatának, jelszóval védve); • Meghatározott gépjármű; • A katasztrófa helyzet kezeléséhez kijelölt helyszínen ill. alternatív gyülekezési helyszínen rendelkezésre álló vezetékes vagy vezeték nélküli hálózati/internet kapcsolat. Dr. Beinschróth József: Kríziskezelés

A katasztrófa menedzsernek központi szerepe van (2)

A katasztrófa menedzser feladatai a felkészülési szakaszban

58

• Az Informatikai katasztrófa terv tesztelésének szervezése, és a tesztelés koordinálása. • Kapcsolattartás a top managementtel. • A fentieken túlmenően a katasztrófa menedzser feladata minden olyan, az informatikai katasztrófa tervvel kapcsolatos feladat, amely nevesítetten nincs máshoz rendelve.


Folyamatok informatika nélkül? Előfordul, hogy helyettesítő tevékenységek folytatásával a kritikus folyamatok egy része a támogató erőforrások kiesése esetén is fenntartható.

Csak átmeneti megoldást jelenthetnek

59

• Tipikusan csak korlátozott ideig folytathatók. • Nem garantálják a hatékony működést, nem feltétlenül költségoptimálisak • Korlátozott kapacitást tudnak biztosítani • Alkalmazásuknak speciális feltételei vannak

Példa: Az ERP rendszer kiesése esetén a rendszer által támogatott folyamatok egy része átmenetileg papír alapon, manuálisan végzett tevékenységekkel fenntartható lehet.


Példa: egyszerű helyettesítő tevékenység: tájékoztatás

60


A tervek kezelésének további szempontjai

61

Karbantartás

• A naprakészség biztosítása szükséges • Teljes körű karbantartás meghatározott időnként (tipikusan évente) ill. új kritikus folyamat esetén szükséges • Részleges karbantartás (erőforrások rendelkezésre állása, módosulása, naprakészség)

Tárolás

• Alternatív, de könnyen elérhető helyszínen, csak az utolsó (érvényes) változat létezzen • A működésfolytonossági terv bizalmas dokumentum!


A kríziskezelés informatikai támogatottsága www.abesse.hu

www.abesse.hu

PRECOVERY

A Sungard Availability Services Limited terméke

ÜFO

Üzletmenet FOlytonossság tervező szoftver - a Humansoft Kft. terméke 62


Az informatikai katasztrófa helyzetek gyakorlati problémái A prezentáció elérhetősége:

www.hetpecset.hu

Rendezvényeink

"Információvédelem menedzselése XLII. Szakmai fórum"

Folyamatos BCP, katasztrofális DRP Krasznay Csaba

63


Kríziskezelés - Informatikai krízishelyzetek kezelése -

Recommend Documents