A vészhelyzet-megelőzés alapvető követelménye a részletes Katasztrófaterv elkészítése, tesztelése és a végrehajtás rendszeres gyakorlása.

A Katasztrófaterv

A Katasztrófaterv eljárás vagy tevékenység-lépések sorozata annak biztosítására, hogy a szervezet kritikus információ-feldolgozó képességeit helyre lehessen állítani elfogadhatóan rövid idő alatt a szükséges aktuális adatokkal katasztrófa után. A számítógép katasztrófa egy olyan esemény, amely az adatfeldolgozó képesség elvesztését okozza hosszabb időre.

A Katasztrófaterv öt részből áll:

• a Katasztrófaterv definíciója,
• a mentési (megelőzési) terv,
• a helyreállítási terv,
• tesztelési terv,
• a karbantartási (üzemben tartási) terv.

A mentési terv azon lépések sorozata, amelyeket azért hajtanak végre a katasztrófát megelőzően (a normál üzem során), hogy lehetővé tegyék a szervezet számára a reagálást a katasztrófára. A mentési terv biztosít elmentett eszközöket a helyreállításhoz. Így például a számítógép tükrözés és az optikai tároló sokkal könnyebbé teheti nagy tömegű papíralapú dokumentumok helyreállítását.

A helyreállítási terv eljárások sorozata, amelyeket a helyreállítás fázisában hajtanak végre annak érdekében, hogy helyreállítsák az informatikai rendszert a tartalék központban vagy helyreállítsák az adatfeldolgozó központot.

A teszt terv azokat a tevékenységeket tartalmazza, amelyek a Katasztrófaterv működőképességét ellenőrzik és biztosítják.

A karbantartási tervet használják a Katasztrófaterv aktuális állapotban tartására a szervezet változása esetén.

A helyreállítási terv

A katasztrófa bekövetkezte utáni helyreállítási terv hat szakaszból áll:

• 1. Azonnali reakció
  Válasz a katasztrófa-helyzetre, a veszteségek számbavétele, a megfelelő emberek értesítése és a katasztrófa-állapot megállapítása.
• 2. Környezeti helyreállítás
  Az adatfeldolgozó rendszer helyreállítása: operációs rendszer, program termékek és a távközlési hálózat.
• 3. Funkcionális helyreállítás
  Az informatikai rendszer alkalmazásainak és adatainak helyreállítása, az adatok szinkronizálása a tranzakció naplóval.
• 4. Helyreállítás Az elvesztett vagy késleltetett tranzakciók ismételt bevitele. Az üzemeltetők, a rendszeradminisztrátorok, az alkalmazók és a végfelhasználók együtt munkálkodnak azon, hogy helyreállítsák a normál feldolgozási rendet.
• 5. Áttelepülés
  Az informatikai rendszer kiépítése a hidegtartalék létesítményben, ha a melegtartalék létesítmények használata időben korlátozott.
• 6. Normalizáció
  Az új állandó informatikai rendszer kiépítése és arra az üzemelő rendszer áttelepítése.

A Katasztrófatervben az alábbiak kerülnek meghatározásra:

• 1) rendelkezésre állási követelmények felállítása;
• 2) a katasztrófa vagy vészhelyzet események definíciója;
• 3) a katasztrófa kézikönyv tartalma, főbb elemei;
• 4) a korlátozott informatikai üzem fogalma (visszaesési fokozatok) és a hozzájuk tartozó funkcionalitási szintek;
• 5) javaslat a felelősségek szabályozására veszély vagy katasztrófa esetén;
• 6) riadóterv vázlat;
• 7) kiválasztott esetekre konkrét intézkedési terv, különösen az alábbi területen:
• a szükséges hardver és szoftver konfiguráció rögzítése szükségüzem esetére, beleértve az adatokat is,
• amennyiben lehetséges, a szükségüzem esetére manuális póteljárás rögzítése,
• szükség esetén backup-rendszer (például saját vagy külső tartalék központ),
• adatrekonstrukciós eljárások bevezetése,
• újraalkalmazhatóvá tevő intézkedések,
• az olyan informatikai rendszerek védelme, amelyeknek állandóan elérhetőeknek kell lenniük (például redundancia intézkedésekkel és a hibákat toleráló hardverekkel és szoftverekkel),
• az adatbiztosítási intézkedések megvalósítási szabályainak összeállítása (például háromgenerációs elv),
• az üzemi szempontból szükséges adatok biztonsági kópiáinak elkészítése rögzített időszakonként,
• a biztonsági másolatoknak biztos helyen, a munkaterületen, illetve a számítóközponton kívüli raktározása,
• az installált rendszerszoftverek és a fontosabb alkalmazói szoftverek referenciamásolatainak biztonságos raktározása,
• a fontosabb dokumentációk megkettőzése és raktározása,
• a megvalósított adatbiztosítás ellenőrizhető dokumentációja;
• 8) visszaállítási terv, amely magában foglalja az informatikai alkalmazások prioritásainak kijelölését és a célkitűzések megállapítása (például az X alkalmazás újraindítása Y napon belül);
• 9) követelmények beszállítói (szolgáltatói) szerződésekre katasztrófa események esetében, hogy katasztrófa helyzetben is biztosítani lehessen a rendelkezésre állást;
• 10) javasolt biztosítások katasztrófák, káresemények esetére.
  Az intézkedések az alábbi területekre terjednek ki:
• intézkedések a kármegelőzésre és minimalizálásra az Informatikai Biztonsági Szabályzat alapján (pl.: belső vagy külső háttér, illetve tartalék számítógép-kapacitás előkészítése szükségüzem esetére a szükséges hardver és szoftver konfiguráció rögzítésével.);
• intézkedések a katasztrófák, veszélyhelyzetek bekövetkezésekor;
• intézkedések a katasztrófákat, káreseményeket követően a visszaállításra;
• intézkedés veszélyhelyzetek, katasztrófák eset-szimulálására, begyakorlásra, intézkedések kipróbálására.

A Katasztrófaterv a rendszerrel kapcsolatban az Adatbiztosítás és az Újraindítás biztosítása területére vonatkozó előírásokat tartalmazza. A többi rész magának a Katasztrófatervnek a működőképességét, naprakészségét és végrehajthatóságát biztosítja. Ezért a továbbiakban csak a rendszerre vonatkozó követelményekkel foglalkozunk.

Intézkedések az adatbiztosítás területén

Alapbiztonsági osztály

• A Katasztrófatervet el kell készíteni, írásban rögzíteni, és működését ellenőrizni, illetve a végrehajtását gyakorolni.
• A rendszerszoftverről a biztonsági másolatokat rendszeresen, de módosítás előtt, illetve a sikeres (tesztelt) módosítás után közvetlenül el kell készíteni.
• Az adatokról (adatbázisokról) legalább havonta kell másolatot készíteni.
• A másolatokat biztos helyen, a munkaterületen, illetve a számítóközponton kívül kell tárolni.
• A másolatok tárolásánál a háromgenerációs elvet kell alkalmazni és a nyomon-követhetőséget biztosító regisztrációt kell alkalmazni.
• Az alkalmazott szoftverek és a dokumentációk referenciamásolatait biztonságos helyen, regisztrálva kell tárolni.
• A rendszeren bármilyen változtatást csak feljogosított személy végezhet és a módosítást dokumentálni kell.
• A (hardver és szoftver) szállítókkal vagy szerviz cégekkel olyan karbantartási (garancia, támogatási) szerződést kell kötni, amely minimálisan 12 órás reakcióidőt, illetve a szükséges rendelkezésre állási szintet biztosítja.
• A rendszer működését érintő fontosabb események naplózását biztosítani kell.

Fokozott biztonsági osztály

• Csak olyan rendszer alkalmazható, amely rendelkezik "on-line recovery" funkcióval.
• A rendszer létfontosságú elemei rendelkezzenek valamilyen tartalékolási lehetőséggel.
• A rendszerszoftverről a biztonsági másolatokat legalább havonta, de módosítás előtt, illetve a sikeres (tesztelt) módosítás után közvetlenül el kell készíteni.
• Az adatokról (adatbázisokról) legalább hetente kell másolatot készíteni.

Kiemelt biztonsági osztály

• A rendszer létfontosságú elemei hibatűrő kiépítésűek legyenek vagy rendelkezzenek valamilyen melegtartalékkal.
• A rendszerszoftverről a biztonsági másolatokat legalább hetente, de módosítás előtt, illetve a sikeres (tesztelt) módosítás után közvetlenül el kell készíteni.
• Az adatokról (adatbázisokról) legalább naponta kell másolatot készíteni.

Intézkedések az újraindítás biztosítása területén

Alapbiztonsági osztály

• A Katasztrófatervet írott formában kell elkészíteni.
• Az újraindítás általában az alábbi lépésekből áll:
• a., Azonnali válasz
  Azonnali válasz a katasztrófahelyzetre, a veszteségek (meghibásodás, rongálódás) felmérése, a szükséges személyek értesítése és a katasztrófahelyzet kinyilvánítása.
• b., Környezet helyreállítás
  Az adatfeldolgozó rendszer elemeinek: hardver elemek, operációs rendszer, programok és kommunikációs hálózat helyreállítása.
• c., Funkcionális helyreállítás
  Adatok és alkalmazások helyreállítása, az adatok szinkronizálása a tranzakció naplóval.
• d., Üzembe helyezés
  Az elvesztett vagy késleltetett tranzakciók ismételt bevitele. Az üzemeltető, az adminisztrátor és a felhasználó személyek együtt dolgoznak a normál munkamenet helyreállításán.
• e., Áttelepülés
  Ha a melegtartalékot csak korlátozott ideig lehet elfoglalni, akkor ki kell építeni a rendszert a hidegtartalék létesítményben és annak elkészülte után a működő rendszert át kell telepíteni oda.
• f., Normalizálás
  Helyre kell állítani, vagy új (állandó) rendszert kell kiépíteni és a működő rendszert véglegesen arra kell rátelepíteni.
• A szükséges hardver, szoftver konfigurációt írásban rögzíteni kell, beleértve az adatokat és adatbázisokat is, szükségüzem esetére.
• Amennyiben szükséges, úgy ki kell dolgozni a manuális póteljárásokat a szükségüzem idejére.
• A rendelkezésre állási követelményeknek megfelelő tartalékolást kell biztosítani és az igénybevétel eljárását rögzíteni kell.
• A tevékenységtől függően ki kell dolgozni a lehetséges adatrekonstrukciós eljárásokat.
• A szükséghelyzet idejére meg kell tervezni és írásban rögzíteni a felelős személyeket és feladatkörüket.
• Meg kell tervezni a szükséghelyzetek lehetséges fokozatait és ezekhez ki kell alakítani a megfelelő riasztási tervet.
• Évente legalább egy alkalommal szükséghelyzet-gyakorlatot kell tartani.
• A Katasztrófatervet rendszeresen kell ellenőrizni és a megváltozott körülményekhez igazítani.

Fokozott biztonsági osztály

• Olyan üzemeltető személyzettel kell rendelkezni, amely képes az azonnali beavatkozásra (szükséghelyzet kialakulásának detektálása, az érintett terület behatárolása, az elhárítás megkezdése) és egyszerűbb esetekben egység vagy részegység cseréjével a helyreállításra.
•  A tartalék létesítményeket és a használatba vétel követelményeit az üzemeltető személyzetnek ismernie kell.
•  A tartalék létesítmények üzemkészségét rendszeresen ellenőrizni kell.
•  Évente legalább két szükséghelyzet-gyakorlatot kell tartani.

Kiemelt biztonsági osztály

• Az üzemeltető személyzetnek olyannak kell lennie, hogy az azonnali beavatkozáshoz, illetve a nagy katasztrófák kivételével, a teljes helyreállításhoz rendelkezzék ismeretekkel és eszközökkel.
• A rendszeren olyan automatikus hálózat-menedzsment alrendszer üzemeljen, amely képes a szükséghelyzetek kialakulásának detektálására és szükség esetén a rendszer biztonságos leállítására.
• A melegtartalék, illetve a redundáns alrendszerek üzemképességét folyamatosan figyelemmel kell kísérni, a szükséges beavatkozásokat azonnal el kell végezni.
•  A másodlagos és kerülő kommunikációs vonalakat, azok üzemkészségét rendszeresen ellenőrizni kell.
• Legalább negyedévente kell szükséghelyzet-gyakorlatot tartani.