Katasztrófaelhárítás

Gönczy László

Budapesti Műszaki és Gazdaságtudományi Egyetem

Méréstechnika és Információs Rendszerek Tanszék

Gönczy László

gonczy@mit.bme.hu

Követelmények

� COBIT, ITILo IT folyamat keretrendszerek

o Incidens kezelés, válzotáskezelés, …

� Basel IIo EU pénzügyi szervezetek stabilitása

o Előírások a folyamatokra, kockázatkezelésre

� Sarbanes Oxley� Sarbanes Oxleyo Cél: vállalati pénzügyi mutatók átláthatóvá tétele (USA)

o (sikere kérdéses…)

o Mindig hatályos dokumentumok álljanak rendelkezésre

� Nincs explicit követelmény katasztrófa-elhárításra, de megkerülhetetlen

� PSZÁFo Magyar pénzügyi szervezetek

o IT felülvizsgálat is

Milyen tervek léteznek?

� Disaster Recovery Plan

� Business Continuity Plan

� Business Contingency Plan

� Nem teljesen egységes szakirodalom

o Függ országtól, szakterülettől, stb.

� A tervek nagy része táblázat� A tervek nagy része táblázat

o Beszállítók

o Tevékenységek listája (checklist) …

Mi a katasztrófa?

� NEM csak valamilyen hirtelen bekövetkező természeti csapás…

� „Fennakadás a rendszer működésében, mely visszafordíthatatlan, elviselhetetlen károkat okoz”

� „Intézmény vagy cég érdekeinek sérelme”

� „Megfelelő szolgáltatás meghiúsulása”� „Megfelelő szolgáltatás meghiúsulása”

Terminológia (angol alapfogalmak)

� Charter, Plan, Recovery Procedures

� PPRT – People, Process, Resources, Technology

� Classification: Type, Scope, Duration, Impact

� Declaration: Legal and Financial Implications

� Likelihood, Frequency, MTBF

� RTO: Recovery Time Objective� RTO: Recovery Time Objective

� Hot, Warm, and Cold Recovery

� On-Site versus Off-Site, (and Escrow)

� Failover versus Recovery

DRP részei� Rendszer leírása

o Hivatkozásokkal rendszertérképre, üzleti folyamatokra, erőforrás táblázatokra, alkalmazottak, beszállítók, partnerek elérhetőségére, …

o Elvárt rendelkezésre állás meghatározásával

� Katasztrófák leírása

� Megelőző intézkedések

� Katasztrófa idején elvégzendő tevékenységek

Helyreállítás� Helyreállítás

� Javítási javaslatok

� Karbantartásra, tesztelésre vonatkozó előírások

Egy lehetséges metodika� Üzleti folyamatokból indulunk ki� Meghatározzuk a szükséges informatikai szolgáltatásokat� Meghatározzuk az ezekhez szükséges informatikai erőforrásokat

o Eddig „top-down”

� Felírjuk az esetleges katasztrófákat� Meghatározzuk az erőforrásokra és ezen keresztül a

szolgáltatásokra gyakorolt hatást� Megnézzük, mi minősül kritikus eseménynek� Megnézzük, mi minősül kritikus eseménynek

o Valóban katasztrófao Idáig „bottom-up”

A folyamatok meghatározása� 1. Milyen üzleti folyamatok vannak a cégnél?

o Pl. számlázás, online rendelésfelvétel, könyvelés, ügyfelek regisztrációja, adóbevallás elkészítése, új szerződések elkészítése, …

� 2. Mi a folyamatok kiesésének következménye?o Adott szempontból

• Felhasználók, ügyfelek, pénzügyi, jogio Adott időtartamokra (1 nap - 1 hét - 1 hónap)o Adott súlyossággal (pl. skála 1-5)o „Worst case” elv (pl. adóbevallás esetén)o „Worst case” elv (pl. adóbevallás esetén)

� 3. Melyek lesznek a kritikus folyamatok?o Hatás súlyossága meghalad egy értéket

� Üzleti elemzéso MKB: 270 üzleti folyamat

Az informatikai szolgáltatások meghatározása

� Milyen technológiai folyamatok vannak?

o Levélküldés, fájlok elérése, archívum, szkennelt dokumentumok elérése, faxküldés, belső kommunikációs rendszer, vállalati portál, könyvelő rendszer, felhasználónyilvántartás, …

� A komponensek rövid leírása� A komponensek rövid leírása

o Mi a célja a működésnek?

• Pl. „a korábbi szerződések gyors elérése”

� IT határozza meg

Üzleti szolgáltatások – IT kapcsolat� A kritikus üzleti folyamatok milyen informatikai erőforrásokat

használnak?o Ezzel szűkítjük a kört, de a cél nem az abszolút biztonság (ami nem érhető

el), hanem az előírt biztonság

� Üzlet és IT részleg közösen

� Egy üzleti folyamat több informatikai szolgáltatást is használhat

→ Ezek lesznek a kritikus IT szolgáltatások

� Maximum engedélyezett kiesés� Maximum engedélyezett kieséso Az üzleti folyamatok által tolerálható minimum

o Pl. Számlázás használja (1 hét kiesés tolerálható)

o Ügyfélregisztráció használja (1 hónap tolerálható)

Példa: üzlet – IT kapcsolat

Folyamat\

IT szolgáltatás

Email Webportál Fax Számlázási rendszer

Helpdesk X X X

Bérszámfejtés X X X

Számlázás X

IT erőforrások meghatározása

� Szolgáltatásokból kiindulvao Hardver

• Pl. XXX szerver

o Szoftver

• Windows 2003 SR2 szerver

• Képfeldogozó alkalmazás

o Egyébo Egyéb

• Pl. Kábelek

� „Melléktermék”: elavult, felesleges erőforrásoko Rendszer térképpel összevetve

o „Mire használjuk ezt a 10 éves Sun Solaris szervert?”

Humán és egyéb erőforrások

� Szerepkörök megnevezéseo Szükséges vizsgákkal

• Pl. „CISCO Certified” hálózati mérnök

� Aktuális alkalmazottako Elérhetőséggel

o Munkaidő adataival

Ld. Szerepkör alapú rendszermenedzsmento Ld. Szerepkör alapú rendszermenedzsment

o Pl. IBM Tivoli Identity Manager

� Elérhető külső supporto Pl. XXX cég biztosít CISCO mérnököt

Tartalék erőforrások

� Hardver erőforrásoko Pl. switch, szalagos egység, szervergép

� (Szerver) szoftver erőforrásoko Pl. tartalék Windows 2003 szerver feltelepítve

� Alkalmazások hideg tartalékaio Pl. képfeldolgozó alkalmazás a Windows2003 szerveren

� Különbségek:� Különbségek:o Hely: fizikailag elkülönítve (pl. szerverszoba)

o Lehetséges, hogy nem lesz elég (pl. Windows 2003 szerver), kiderül az analízis során

Rendszertérkép felírása

� A rendszer komponensei függőségekkel

� Egy-egy komponens egy IT szolgáltatás

� Szerverek megnevezve

Példa

Interfészek felírása

� Az egyes komponensek hogyan kapcsolódnak egymáshoz

� Pl. tárolt eljárások, adatbázis táblák, konverter programok, batch programok, reportok, Webszolgáltatások

� Mire van szükségünk, hogy a külön-külön helyreállított komponensek együttesen is működjenek komponensek együttesen is működjenek

IT erőforrásigény

� A kritikus üzleti folyamatokat kiszolgáló IT alkalmazások igényei

� Az előbb leírt erőforrásokra

Példa (erőforrások leírása)IT szolgáltatás\

erőforrás

Switch Router Windows

szerver

Exchange szerver

Email X X X X

Számlázási rendszer X X

Hibafa elemzés

� Komponensek hibája

o Egyszerűség kedvéért egy SRU kiesése

� „VAGY” kapuk

� „ÉS” kapuk

Példa

Katasztrófák felírása

� Eddig: rendszer leírása

� Innentől: környezetet is figyelembe vesszük

� Fajták szerint

� Természeti katasztrófák

o Tűz, villám, stb.

� Műszaki katasztrófák� Műszaki katasztrófák

o Áramkorlátozás, vírusok, épület klímája kikapcsol, stb.

� Humán katasztrófák

o Szándékos rongálás, sztrájk, stb.

Katasztrófák hatása az erőforrásokra

� Adott katasztrófa milyen erőforrásokra hat

� „Worst case” elv

o Minden leég az adott épületrészben

� Azonos hatású katasztrófákat a továbbiakban együttesen kezeljük

o Pl. épület leégése = földrengés (hatás)o Pl. épület leégése = földrengés (hatás)

Helyreállítás lépései

� Azonnali reakciók

� Környezeti helyreállítás

� Funkcionális helyreállítás

� Áttelepülés

� Normalizáció

Riasztási lánc definiálása

Helyreállításhoz szükséges lépések

� Példa: Exchange szerver helyreállítása

� Előfeltétel: működőképes Windows szerver

o Pl. tartalék a másik telephelyen

� Előfeltétel2: felhasználói adatok elérhetőek

o Pl. tartalék Domain Controller

� Tartalék Exchange szerver beüzemelése� Tartalék Exchange szerver beüzemelése

� Autentikáció a tartalék Domain Controllerrel

� Felhasználói accountok létrehozása

� Adatok visszatöltése

Az előbbi lépések kiegészítése

� Végrehajtási idő

o Pl. várhatóan legalább 2 óra

� Végrehajtáshoz szükséges személyzet

o Pl. 1 operátor, 1 MS### vizsgával rendelkező mérnök

� Egyéb szükséges adatok

o Pl. szalagos mentéso Pl. szalagos mentés

� Helyreállítás korlátai

o Pl. utolsó X nap levelei elveszhetnek

Megfelelünk-e a követelményeknek?

� Lehetséges-eo az adott rendszerkonfigurációban

o az összes katasztrófa esetén

o az összes (kritikus) erőforrás helyreállítása

o a maximálisan tolerált kiesési idő alatt?

� Ha nemo Mit kell módosítani a rendszeren?

• Konfiguráción?• Konfiguráción?

• Alkalmazásokon?

o Mennyi idő/pénz kell ehhez?

• Milyen egyéb (szervezeti) változások kellenek?

� Ha igen: ?

DRP-vel kapcsolatos teendők

� Betanításo Mit kell tudnia a „normál” személyzetnek?

o Humán tartalékok felkészítése

� Teszteléso Végrehajthatóak-e a forgatókönyvek?

� KarbantartásKarbantartáso Rendszeres időközönként

• Pl. évente be kell újra adni

o Adott események/változások hatására

o A normál „változás menedzsment” része

Példa DRP (más metodika)

� Section 1 Introduction� Section 2 Document Control� Section 3 Recovery Phase 1 Vigilance, Identification, Categorization and Declaration� Section 3 Recovery Phase 2 Initial Recovery – Partial Capacity� Section 3 Recovery Phase 3 Full Recovery – Full or Required Capacity� Section 3 Recovery Phase 4 Stand Down – Return to Normal Operations, Deactivation of Recovery� Section 3 Recovery Phase 5 After Action Review and Plan Revision� Section 4 References and Resources� Section 5 Directory of Appendices� Section 5-1 Appendix 1 Staff Contact List – and Kris-Cross Calling Tree� Section 5-2 Appendix 2 Vendor Contacts� Section 5-3 Appendix 3 Communication Plan� Section 5-3 Appendix 3 Communication Plan� Section 5-4 Appendix 4 Platform Specifications and Vendor Re-Order Forms� Section 5-5a Appendix 5a Platform Description – Install and Configuration� Section 5-5b Appendix 5b 2K3 Server – Install and Configuration� Section 5-5c Appendix 5c DB Server – Install and Configuration� Section 5-5d Appendix 5d Web Server – Install and Configuration� Section 5-5e Appendix 5e Rpt Server – Install and Configuration� Section 5-5f Appendix 5f Application – Install and Configuration� Section 5-6 Appendix 6 Back Up and Restore Schema� Section 5-7 Appendix 7 Network Schema

BCP feladata

� Üzletmenet folytonosságának garantálása

� Amivel több, mint DRP: üzleti szinten kínál alternatívát

� Pl. ne vigyük fel a rendeléseket a rendszerbe, gyűjtsük papírono Előny:

• Kifele kevesebb kiesési idő

• Csökkentett módú működés biztosítható

o Hátrány:

• Szinkronizáció szükséges a visszaállításkor

• Erőforrásigény

Milyen károkat próbál csökkenteni?

� Üzleti folyamat hibái

� Ellenőrizetlen folyamatok

� Ügyfélszolgálat leállása

� Cég jó hírnevének csorbulása

� Bevételkiesés� Bevételkiesés

� Nem csak informatikai szempontok…

Informatikai támogatás

� Kapcsolat rendszermenedzsment eszközökkel

o Asset management: eszközök kezelése

o IT systems management (monitoring): rendszerállapot

o Business activity monitoring

o Configuration database: konfiguráció leírás

o Provisioning: feladatok és erőforrások összerendeléseo Provisioning: feladatok és erőforrások összerendelése

Források� Katasztrófa-elhárítás munkafolyamatokban. BME tanulmány.� The Disaster Recovery Handbook: A Step-by-Step Plan to Ensure

Business Continuity and Protect Vital Operations, Facilities, and Assets (Hardcover) by Michael Wallace, Lawrence Webber. ISBN: 0814472400

� http://biztostu.hu/� Business Continuity and Disaster Recovery. Pres. Of Mike Wade,

Southern Polytechnic State UniversitySouthern Polytechnic State University� Az informatikai biztonság irányításának követelményrendszere.

Információs Társadalom Koordinációs Tárcaközi Bizottság ajánlása, 2004.