Paskutinį kartą pakeista: 19 kovo, 2025

Politikos Nr. 4204 Atkūrimo po nelaimės plano procedūra

Atsisiųsti atkūrimo po nelaimės plano procedūros dokumentą

Apžvalga

Kadangi nelaimės įvyksta labai retai, vadovybė dažnai ignoruoja atkūrimo po nelaimės planavimo procesą. Svarbu suvokti, kad turint nenumatytų atvejų planą nelaimės atveju PCSD įgyja pranašumą.

Pagal šią procedūrą reikalaujama, kad vadovybė finansiškai remtų nenumatytų atvejų planavimo pastangas ir uoliai jomis rūpintųsi. Nelaimės apima, be kita ko, nepalankias oro sąlygas. Reikėtų apsvarstyti bet kokį įvykį, dėl kurio gali ilgam vėluoti paslaugų teikimas.

Tikslas

Šioje procedūroje apibrėžiamas reikalavimas, kad PCSD parengtų ir įgyvendintų pagrindinį atkūrimo po avarijos planą, kuriame būtų aprašytas IT sistemų, taikomųjų programų ir duomenų atkūrimo procesas po bet kokio pobūdžio avarijos, dėl kurios nutrūksta didelė veikla.

Apimtis

Ši procedūra skirta IT valdymo personalui, kuris yra atsakingas už tai, kad planas būtų parengtas, išbandytas ir nuolat atnaujinamas. Šioje procedūroje tik nurodomas reikalavimas turėti atkūrimo po avarijos planą; joje nepateikiami reikalavimai, kas turi būti įtraukta į planą ar jo dalis.

Procedūra

Nenumatytų atvejų planai

Turi būti parengti šie nenumatytų atvejų planai:

Kompiuterių avarinio reagavimo planas: Apibrėžta, su kuo, kada ir kaip turi būti susisiekta. Nurodomi neatidėliotini veiksmai, kurių reikia imtis įvykus tam tikriems įvykiams.
Perėmimo planas: Aprašomas atsakomybės srautas, kai įprasti darbuotojai negali atlikti savo pareigų.
Duomenų tyrimas: Išsami informacija apie sistemose saugomus duomenis, jų svarbą ir konfidencialumą.
Paslaugų svarbos sąrašas: Pateikiamas visų teikiamų paslaugų sąrašas ir jų svarbos eiliškumas. Jame taip pat paaiškinama trumpalaikio ir ilgalaikio sveikimo tvarka.
Duomenų atsarginės kopijos ir atkūrimo planas: Išsami informacija apie tai, kokių duomenų atsarginės kopijos daromos, į kokią laikmeną jos įrašomos, kur tos laikmenos saugomos ir kaip dažnai daromos atsarginės kopijos. Taip pat turėtų būti aprašyta, kaip tuos duomenis galima atkurti.
Įrangos pakeitimo planas: Aprašoma, kokios įrangos reikia norint pradėti teikti paslaugas, išvardijama, kokia tvarka jos reikia, ir nurodoma, kur įsigyti įrangos.
Žiniasklaidos valdymas: Nustato, kas atsakingas už informacijos teikimą žiniasklaidai.

Kritinių sistemų instrukcijos

Dokumentuose turi būti:

Diegimo programinės įrangos vieta
Atsarginių kopijų darymo dažnumas ir saugojimo vietos
Vartotojo vardas ir slaptažodžiai
Pagalbos telefono numeriai
Sistemos paleidimo iš naujo, perkonfigūravimo ir atkūrimo veiksmai
Įjungimo ir išjungimo procedūros
Įrangos amžius
Modelio ir serijos numeriai
Informacija apie garantiją ir techninės priežiūros sutartį
Programinės įrangos licencijavimo informacija ir saugojimo vieta
IP ir MAC adresai
Tiekėjų, įskaitant pardavėjus ir gamintojus, kontaktai dėl sistemos atkūrimo patirties.
Svetainės vartotojo vardas ir slaptažodis
Serverio vartotojo vardas ir slaptažodis
Apygardos paskirtas kompiuterio vartotojo vardas ir slaptažodis
Žemėlapiai, diagramos ir schemos
bet kurios sistemos vartotojo vardas ir slaptažodis, jei yra atitinkamos informacijos, reikalingos sistemoms atkurti (pvz., gamintojo svetainės vartotojo vardas ir slaptažodis, skambučio informacija ir pan.)

Plano testavimas ir peržiūra

Sukūrus planus, svarbu juos kiek įmanoma praktiškai įgyvendinti.
Vadovybė turėtų skirti laiko išbandyti, kaip įgyvendinamas atkūrimo po avarijos planas.
Kas ketvirtį turėtų būti atliekamos stalo pratybos, kad kontroliuojamoje aplinkoje būtų galima nustatyti ir ištaisyti galimus gedimus.
Planas bus peržiūrimas ir atnaujinamas bent kartą per metus.

Paskutinio atnaujinimo būsena:

Atnaujinta 2015 m. sausio mėn.