testing and exercising a business continuity management system
TRANSCRIPT
Проведение учений.
Как эффективно остановить бизнес
своими руками.
Infosecurity Russia 2009
29 сентября 2009
Алексей Чеканов
СУНБ – 3 составные части
Из-за чего тесты не срабатывают?
35%
32%
25%
24%
23%
0% 10% 20% 30% 40%
Люди не делают то, что должны делать
Технологии не делают то, что должны делать
Резервная площадка недостаточно оснащена
Планы не актуализированы
Процессы восстановления некорректны
* По материалам Symantec 2008 Disaster Recovery Research,
Что мешает проводить тесты?
39%
37%
39%
32%
21%
33%
48%
44%
44%
40%
37%
27%
16%
4%
0% 10% 20% 30% 40% 50% 60%
Недостаток технологий
Нехватка людских ресурсов
Нехватка финансовых ресурсов
Воздействие на сотрудников
Воздействие на клиентов
Воздействие на время простоя основных систем
Воздействие на продажи и выручку
Приоритет прочих ИТ-процессов
Отстутствие прироритета у высшего руководства
2009
2008
* По материалам Symantec 2008 Disaster Recovery Research, Symantec 2009 Disaster Recovery Survey
Виды учений
Качество результатов
Во
зде
йст
вие
на
ор
ган
иза
ци
ю
Аудит плана
Штабныеигры
Тестирование элементов
СУНБ
Комплексное тестирование
Цели тестирования
Процессы + люди• Ознакомить всех участников с планируемым
процессом восстановления
• Проверить понимание участниками команд восстановления процессов, процедур и своей роли
• Проверить согласованность задач восстановления среди различных бизнес-подразделений
• Проверить, все ли ресурсы были запланированы и подготовлены
• Выявить проблемные места в планах
• Оценить осуществимость и стоимость
Две фазы
• Первоначальная разработка процессов восстановления
– Существенное вовлечение персонала
– Штабные игры/учения
• Поддержание процессов
– Обновление знаний
– Периодические тренировки
– «Курс молодого бойца»
Проблемы тестирования инфраструктуры
• «Сокращенная схема тестирования»– Тестирование только части инфраструктуры– Сохранение части элементов ядра онлайн при
выполнении тестов– Последовательное выключение серверов вместо
одновременного– Тестирование серверов, но не приложений– Неполное тестирование всех зависимостей
• Изменение окружающей среды– Расхождение продуктивной и резервной
инфраструктуры – Актуализация планов
Как улучшить ситуацию
• Тестирование – Поиск баланса между
необходимостью, имеющимися ресурсами, и допустимым воздействием на бизнес
– Использование инструментальных средств аудита HA/DR инфраструктуры• Правильная архитектура
• Корректная реализация
• Отсутствие расхождений
– Использование средств автоматизации разработки планов ОНБ
Резюме
Люди
ПроцессыИнфра
структура
ОбучениеУчения
Вовлечение в разработку и поддержание
планов
АктуализацияТестирование
Тестированиеа) Комплексное
б) С применением средств
автоматизации
До новых встреч…
• Сегодня, 29 сентября, 14:30 (7 пав., 6 зал)
– Автоматизированный аудит решений обеспечений высокой доступности (HA/DR) с использованием решений Continuity Software
• Во время выставки – здесь, в Экспоцентре
– +7 (985) 761-7688
• В любое время - на нашем блоге
– http://blog.bs25999.ru