A katasztrófa-elhárítás tervezés fõ lépései a következõk:

1. A projekt elõkészítése, a felsõvezetés támogatásának elnyerése
2. A tervezõ csapat kialakítása, az alapelvek tisztázása
3. Fel kell mérni a jelenlegi rendszereket, szolgáltatásokat, informatikai eszközöket, meg kell határozni a prioritásokat
4. Azonosítani kell a fenyegetéseket, meg kell határozni bekövetkezésük valószínûségét, értékelni kell a kockázatot.
5. Meg kell vizsgálni a meglévõ eszközöket és képességeket a biztonsággal, a katasztrófa megelõzéssel és elhárítással kapcsolatban, meg kell határozni a szükséges kockázat-menedzsment eszközöket.
6. Tervet kell készíteni katasztrófa-szituáció esetére a helyreállítás menedzseléséhez
7. Ki kell képezni a személyzetet a terv alkalmazására
8. Tesztelni kell a tervet
9. A katasztrófa-elhárítási tervet karban kell tartani

A projekt elõkészítése

Az elõkészítõ szakasz célja egy jelentés elkészítése a vezetés számára arról, hogy miért szükséges egy katasztrófa elhárítási terv készítése, mekkora erõforrásigényekkel jár ez, mekkora a becsült költségigénye, és mikorra készíthetõ el. A jelentés elkészítéséhez hivatkozási alapot (terms of reference) kell készíteni, ami rögzíti:

• jelen szakaszbeli feladatok célját,
• ki felelõs a feladatok elvégzéséért,
• a csapat rendelkezésére álló erõforrásokat,
• a szükséges kiinduló információk körét,
• az elvárt végeredményt,
• a határidõket.

Az elõkészítés legfõbb lépései a következõk:

1. A katasztrófa-elhárítási terv készítésének elhatározása
2. A szervezeti tevékenység megértése
3. Elõzetes terv készítése a menedzsmentnek
4. A meglévõ belsõ rendszerek és szolgáltatások részletes felmérése
5. A külsõ szolgáltatások, eszközök számbavétele
6. A szolgáltatások kiesésének hatáselemzése (Business Impact Analysis)
7. A terv hiányából fakadó jogi következmények felmérése
8. A rendelkezésre álló lehetõségek áttekintése
9. Külsõ tanácsadók bevonása
10. A biztonsági és környezeti feltételek ellenõrzése
11. Támogató keresése a felsõvezetés körébõl
12. Az elõzetes terv prezentálása
13. Költségvetés készítése
14. A jóváhagyás megszerzése

A tervezés kezdeti szakaszában javallott a kulcsfontosságú területek vezetõinek megnyerése és a tevékenységbe való bevonása. Ezután könnyebb a felsõvezetés aktív támogatásának megszerzése is.

A projekt csapat összeállítása

A hivatkozási alapban történõ megegyezés és a vezetés beleegyezése után össze kell állítani a projekt csapatát, amely elkészíti a tervet, és részt vesz annak kivitelezésében, valamint a katasztrófa esetén a helyreállítási tevékenységekben is. A csapatot a katasztrófa elhárítás funkció menedzsere vezeti. A csapat munkájában részt vesznek az informatikai szolgáltatási funkciók egyéb képviselõi, beleértve ebbe a szolgáltatási szint menedzsert, az alkalmazásfejlesztõk és a felhasználók képviselõit, ezenkívül adminisztratív és pénzügyi képviselõket is. A tervezéshez felhasználhatók belsõ munkatársak, auditorok, külsõ szakértõk, ill. katasztrófa-elhárítással foglalkozó szervezetek tanácsadói is.

Szükség lehet speciális ismeretekre is, úgymint:

• kapacitástervezõkre,
• hálózati szakértõkre,
• irodai szolgáltatások ismerõire,
• auditorokra,
• biztonsági tisztekre,
• beszerzési és szerzõdéskötésben jártas szakemberekre.

A katasztrófa elhárítási menedzser a projekt csapat vezetõje, és õ felel a csapat tevékenységeiért. A projekt csapat felelõs a terv elkészítéséért, aminek minden olyan információt tartalmaznia kell, ami szükséges lehet az elõre megállapodott szolgáltatási szint helyreállításához vészhelyzet bekövetkezte esetén.

A terv elkészítése során a csapat használhatja a rendelkezésére álló eszközöket. Ha a munka kihatna más területekre is, akkor azok képviselõit is be kell vonni, ilyen módon biztosítva, hogy a szükséges erõforrások rendelkezésre állnak. A szervezet következõ részeinek kell információkkal hozzájárulniuk a tervhez

• szolgáltatások vészhelyzetben - adminisztráció
• helyi környezeti kérdések - adminisztráció
• egészségügyi és biztonsági kérdések - adminisztráció / üzemorvos
• a személyzet jóléte - adminisztráció/szakszervezet
• biztonság - az informatikai funkció biztonsági tisztje
• szolgáltatási és terhelési prioritások - szolgáltatási szint menedzser, felhasználók
• programfuttatás - alkalmazás menedzserek
• üzemeltetési elõírások - üzemeltetés
• szerzõdések - adminisztráció

Szintén a csapat felel a katasztrófa-elhárítással kapcsolatos szerzõdések és megállapodások megfogalmazásáért, életbe léptetéséért.

Az elõkészítõ szakasz idõzítése

Az elõkészítõ szakasz idõtartama az alábbi tényezõktõl függ:

• az informatikai rendszer bonyolultságától,
• a futtatott szolgáltatások és alkalmazások számától,
• az interjúalanyok számától,
• a személyzet rendelkezésre állásának mértékétõl és tapasztalatától,
• a kockázatmenedzselési módszerekkel való ismeretség (pl. CRAMM) fokától,
• a tanácsadók minõségétõl és rendelkezésre állásától (ha igénybe veszik õket),
• a vezetés, a szervezeti biztonsági vezetõ és/vagy az audit funkció válaszidejétõl (amennyi idõ alatt a javaslatokra reagál).

Kockázatelemzés és menedzsment

Ezután indulhat az elõkészítõ szakaszbeli fõ tevékenység, ami felöleli

• az informatikai szolgáltatások elemzését,
• az alkalmazások kritikusságának elemzését,
• a kockázat értékelést,
• a katasztrófa elhárítási tervbeli alapváltozat kiválasztását.

A kockázat értékelés és menedzsment területén Nagy-Britanniában használatos a CCTA Risk Analysis Management Method (CRAMM) módszere. A CRAMM tételesen felsoroltatja az informatikai rendszer sebezhetõ pontjait, a rá leselkedõ veszélyeket, és javaslatokat tesz ellenintézkedésekre. A veszélyforrások közé tartoznak

• a tûz, víz vagy természeti csapás által okozott károk,
• tudatos rombolás és eltulajdonítás,
• rendszer szoftver, hardver, áram vagy egyéb környezeti kiesés.

A katasztrófa megelõzés alapeszközei meglehetõsen egyszerûek. Ilyenek pl.

• a beléptetési eljárások,
• a tûzjelzõ és tûzoltó eljárások,
• az adat és szoftver védelmi eljárások,
• a személyzet valamilyen okból történõ kiesése esetén életbe lépõ eljárások,
• a karbantartó eljárások (pl. környezet-felügyelõ berendezés üzemeltetése).

A CRAMM számos ellenintézkedést ajánl a kockázatok csökkentésére. Ezek körének kijelöléséhez szükséges:

• a szolgáltatások elemzése, pl. kötegelt, tranzakciós, irodai. Ezeknek az információknak a szolgáltatási szint megállapodásokban szerepelniük kell.
• Az egyes alkalmazások kritikusságának értékelése, és az elfogadható kiesés mértékének meghatározása.

A kritikusságot prioritási szint szerint sorolják, pl.

• n órán belül el kell hárítani,
• n napon belül el kell hárítani,
• nem kritikus.

Ha egyes rendszereket nem tekintünk kritikusnak, akkor megoldás lehet, hogy vészhelyzetben kisebb gépeken futassuk õket.

Az elõkészítõ szakaszban el kell végezni:

• a tervezett katasztrófa elhárítási terv és az ellenintézkedések pénzügyi értékelését,
• alternatív módszerek keresését, melyek több különbözõ, elvben elfogadható szolgáltatási szintet biztosítanak,
• az egyes javaslatok elõnyeinek és hátrányainak felmérését,
• a katasztrófa elhárítási csapat nagyságának, illetve a szükséges személyzet számának becslését.

A CRAMM

A CRAMM átfogó megközelítés a kockázatelemzés és kezelés feladatkörére. A kockázatelemzés feladata az eszközök meghatározása, elemzése (a fizikai - pl. hardver - és más jellegûeket - pl. adatok - egyaránt figyelembe véve), majd a fenyegetések (amelyek lehetnek véletlenszerû és szándékos eredetûek) szintjének tisztázása ezen eszközökkel kapcsolatban, végül az eszközök kapcsán a sérülékeny, sebezhetõ pontok azonosítása és meghatározása. E három tényezõ: az eszközök értéke, a fenyegetések és a sebezhetõségi szintek révén kalkulálható az eszközökkel kapcsolatos kockázat.

A kockázat menedzsment feladatköre az eszközök sebezhetõségének csökkentése a megfelelõ ellenintézkedések megvalósításával. Az ellenintézkedések több módon segíthetnek: csökkenthetik a fenyegetés elõfordulásának lehetõségét, csökkenthetik a bekövetkezett esemény hatását, észlelhetik az esemény bekövetkeztét, ill. segíthetnek a helyreállításban.

A kockázatelemzés és menedzsment fõ elemei:

• Az eszközök meghatározása és értékelése - az informatikai rendszerek fizikai és adat összetevõinek azonosítása és értékelése révén meghatározhatók a sérülékeny pontok, amelyeknél a fenyegetések bekövetkeztekor negatív következmények lépnének fel.
• A fenyegetések felbecslése - a szándékos, akaratlan vagy véletlen eredetû, az informatikai rendszerek mûködését károsan befolyásoló események bekövetkezési valószínûségének megállapítása.
• A sebezhetõség felbecslése - annak meghatározása, hogy az informatikai rendszerek milyen mértékben érzékenyek a felmért fenyegetésekre.
• Kockázatbecslés - a kockázati szintet a fenyegetések és a sérülékenység mértéke, valamint az eszközök értéke határozza meg.
• Ellenintézkedések kiválasztása - biztonsági ellenintézkedések kiválasztása, amelyek igazolható költségek mellett képesek a kockázat elfogadható szintre való csökkentésére.

Az ITB biztonsági módszertani ajánlása

Az Informatikai Tárcaközi Bizottság 1994-ben kiadott 8. sz. ajánlása részletesen bemutatja az informatikai biztonsági koncepció (IBK) kialakításának lépéseit. Az infrastruktúra menedzsment keretében bevezetendõ katasztrófa elhárítás tervezés céljára ez a követendõ módszertan hazánkban. Ehelyütt csupán az IBK kialakítási lépéseinek rövid áttekintését bocsátjuk közre, a teljesség igénye nélkül.

Az IBK kialakításának folyamata 4 eljárási szakaszra, ezen belül 12 lépésre bontható. Az elsõ szakaszban a szervezet szempontjainak megfelelõen kiválasztják és behatárolják a vizsgálódások tárgyát. Ehhez meg kell határozni, mely informatikai alkalmazások védelme indokolt értékük, szervezeti jelentõségük alapján.

A második szakaszban fel kell tárni mindazokat a fenyegetõ tényezõket, amelyek az elsõ szakaszban kiválasztott informatika-alkalmazásokra veszélyesek lehetnek. Ennek során kell megvizsgálni az egyes informatikai rendszerek gyenge pontjait.

A harmadik szakaszban a fenyegetõ tényezõknek az informatikai rendszerekre gyakorolt káros hatásait értékelik, azaz meghatározzák a fennálló kockázatokat.

A negyedik szakaszban ellenintézkedéseket választanak ki a fenyegetõ tényezõk kezelésére, és értékelik hatásukat. Ennek során döntendõ el, mely intézkedések vehetõk figyelembe, és milyen maradványkockázatok viselhetõek el.

Minden egyes szakasz lezárásakor a felelõs vezetõt tájékoztatni kell az elért eredményekrõl. Az egyes szakaszok eredményei a további munka alapját képezik. Az utolsó szakasz befejezõdését követõen az IBK-t a felsõvezetésnek hivatalosan el kell fogadnia.

Az IBK kialakításának részletesebb bemutatása 12 lépésben tehetõ meg. Egyes lépések megismétlésére szükség lehet a visszacsatolás érdekében.

• Az elsõ lépésben feltérképezzük az informatikai alkalmazásokat és a feldolgozandó adatokat.
• A második lépés során meghatározzuk a feltárt alkalmazások és adatok védelmének céljait. Ehhez szükséges, hogy az öt alapfenyegetettség szempontjából értékeljük ezeket az alkalmazásokat és adatokat. Az értékelés alapján kiválaszthatók azok az alkalmazások, amelyek jó kockázatviselõ képességûek.
• A harmadik lépésben meg kell vizsgálni, mely fenyegetõ tényezõknek van jelentõsége a fenti rendszerelemek szempontjából.
• Az ötödik lépésben minden egyes fenyegetõ tényezõt meghatározunk, amelyek az informatikai alkalmazásokat veszélyeztethetik.
• A hatodik lépésben a fenyegetett rendszerelemekhez un. kárértéket rendelünk, amely az informatika-alkalmazás értékébõl vezethetõ le.
• A hetedik lépésben megbecsüljük azt a gyakoriságot, amellyel a kár bekövetkezte valószínûsíthetõ.
• A nyolcadik lépés során a kárból és a gyakoriságból levezetjük a kockázatot.
• A kilencedik lépésben olyan intézkedéseket választunk ki, amelyekkel elviselhetõ mértékûre csökkenthetõk a kockázatok.
• A tizedik lépésben megvizsgáljuk, hogyan hatnak ezek ez intézkedések egymásra, a kockázatokra, a költségekre és a szervezet mûködésére.
• A tizenegyedik lépésben az intézkedésekkel kapcsolatos költségek és hasznok viszonyát kell megvizsgálni.
• Az utolsó, tizenkettedik lépésben megvizsgáljuk, hogy a fennmaradó kockázat elviselhetõ-e. Ennek során a meglévõ kockázatokat vetjük össze a várható kockázattal.

A vagyontárgyak azonosítása

A meglévõ hardver/szoftver készlet felmérése az egész tervezési folyamat alapjául szolgál. Átfogó listát kell készíteni a szervezet hardver és szoftver eszközeirõl funkciónként, alkalmazásonként és szolgáltatások szerint. Fel kell mérni a meglévõ eszközöket, a szervezet rendszereinek valamennyi összetevõjét:

• a számítógépes hardver összetevõket, a fõbb rendszereket és azok összetevõit,
• a szoftver és adatvagyont
• a belsõ telekommunikációs eszközöket és szolgáltatásokat, az alkalmazott kommunikációs médiákat, adatkommunikációs eszközöket, kábel-rendszereket,
• fizikai háttérszolgáltatásokat.

Meg kell határozni mindezen felszerelések védelmi prioritásait.

A fenyegetések azonosítása

A fenyegetések felmérésekor fontos, hogy ne csupán az informatikai funkció közvetlen környezetét vizsgálják, hanem a tágabb értelemben vett környezetet, mivel a katasztrófák okainak több mint a fele külsõ, a számítóközponton kívüli eredetû.

A rendszereket alkotó komponensek felmérését követõen meg kell határozni azokat a pontokat, amelyeket a legnagyobb kockázat fenyegeti. A kockázati pontok felmérésében a legfontosabb szempontok:

• A szolgáltatás, eszköz fizikai biztonsága: védelmet jelentenek a beléptetési rendszerek, védelmi rendszerek zárt körû tévélánccal.
• A belépési pontok: pl. telekommunikációs szolgáltatások esetében egyetlen belépési pont jelentõs kockázati tényezõt jelent, mivel bármilyen tûz-, víz- stb. kár esetén a szolgáltatások megbénulását okozhatja.
• A külsõ szolgáltatókkal összekötõ kapcsolati pontok is sérülékenyek lehetnek, a diverzifikálás itt is jó megoldás lehet.
• Környezeti tényezõk, amelyek jelentõsek az üzemeltetésben (elektromos hálózat, tûzvédelem, vízkár elleni védelem, képzés, változtatások kontrollja és menedzsmentje).

A megelõzésre kell törekedni a gyenge pontok felmérésével, hogy mind a környezeti tényezõk, mind az emberi hiba okozta katasztrófákat meg lehessen elõzni.

Kockázat elemzés és értékelés

A szolgáltatások vizsgálatát követõen eseteket kell összegyûjteni hasonló szolgáltatásokat érintõ katasztrófákról. Gondosan és objektíven fel kell mérni a kockázatokat, illetve hatásukat a szervezet tevékenységére. Hogy lehet megelõzni a kieséseket? A hangsúlynak a megelõzésen és nem a helyreállításon kell lennie!

Az elemzést a kockázat (a bekövetkezés valószínûsége) és az esetleges kár lehetséges mértékének függvényében kell elvégezni:

• Ha a lehetséges kár és a kockázat mértéke alacsony, csak minimális erõforrásokra van szükség a megelõzéshez.
• Ha a lehetséges kár és a kockázat mértéke közepes, az már jelentõs ráfordításokat követel meg a megelõzéshez.
• Ha a lehetséges kár csekély, de a kockázat mértéke magas, közepes mértékû ráfordításokra lesz szükség a megelõzéshez.
• Ha a lehetséges kár jelentõs, de a kockázat mértéke csekély, közepes mértékû ráfordításokra lesz szükség a megelõzéshez.
• Ha a lehetséges kár jelentõs, a kockázat mértéke pedig közepes, közepes mértékû ráfordításokra lesz szükség a megelõzéshez.
• Ha a lehetséges kár és a kockázat mértéke egyaránt magas, jelentõs ráfordításokra lesz szükség a megelõzéshez.

A szolgáltatások kiesésének hatáselemzése a következõ lépésekbõl áll:

• A lehetséges kockázatok (veszélyforrások) meghatározása
• Az esemény bekövetkezte valószínûségének megállapítása
• Az esemény hatásának, költségeinek felbecslése
• Milyen megoldások lehetségesek az esemény bekövetkeztekor a szolgáltatás helyreállítására, vagy a katasztrófa bekövetkeztének megelõzésére?
• Milyen sokáig akadályozza az esemény a tevékenység ellátását?
• Mekkorák a probléma elhárításának költségei?
• Melyek a prioritások (mely kockázatokat kell minimalizálni elsõként?)
• Mennyi idõt igényel a javítás megvalósítása?

Mindehhez természetesen átfogó képet kell alkotni az informatikai szolgáltatásokról, valamennyi gyenge pontot meghatározva. A következmények felbecslésekor pedig fontos, hogy a szervezeten kívül, a partnereknél, ügyfeleknél jelentkezõ károkat is figyelembe vegyük. Meg kell vizsgálni, hogy az egyes szervezeti egységek mennyi ideig képesek funkcionálni a szolgáltatások nélkül, ill. minimális vagy csökkentett szolgáltatások mellett.

Kockázatmenedzsment - a lehetséges eszközök

A katasztrófa elhárító csapat az alábbi, vészhelyzet esetében védelmet igénylõ infrastrukturális tételekkel kell foglalkozzon (beleértve azt, is hogy mi a teendõ kiesés esetén)

• hardver
• terminál-alapú rendszerek
• telekommunikációs hálózatok
• szoftver
• adatbevitel/elõkészítés
• számítógépes papír stb. igények.

Az alternatívák értékelése: valamennyi reális katasztrófa-elhárítási alternatívát értékelni kell rendelkezésre állás, megbízhatóság, a használat könnyûsége, a költségek és a jogi ill. mûködési korlátok szerint.

Hardver

A szolgáltatás kiesésének két fõ hardver oka lehet:

• részegység kiesése,
• a teljes rendszer elvesztése katasztrófában.

Részegységek kiesése és következményei kockázatának csökkentési módjaival a rendelkezésre állás menedzsment foglalkozik. Ilyen intézkedés pl. az ellenõrzések, a sérülékeny és kulcsfontosságú komponensek azonosítása és duplikálása, a rendszeres karbantartás. További megelõzõ eszköz lehet: tûz-/víz-/nyomásjelzõ, megszakítás-mentes tápegységek, generátorok, riasztók. Bizonyos katasztrófával szembeni ellenálló képességet ki lehet alakítani alkalmas duál processzorok használatával, amelyek akár 1,5 km távolságra is lehetnek egymástól, és üvegszálas alapú hálózati kapcsolatban állnak. Ez jobb megoldás lehet, mint a különálló rendszerek használata.

Terminál-alapú rendszerek

A csapat a következõ eseményekre kell felkészüljön:

• a központi számítókapacitás (gép) kiesése,
• terminál kontroller kiesése,
• terminál kiesése.

A központi számítókapacitás kiesése esetében egy elõre meghatározott idõkorláton túl a katasztrófa elhárítási tervet kell végrehajtani. Ez egy vészhelyzetben felhasználható tartalék rendszer igénybevételét jelentheti egy tartalék telephelyen. Egy másik lehetõség egy kisebb géprõl korlátozott szolgáltatások nyújtása.

A terminál kontroller (vagy hálózat esetében terminál szerver) kiesése szinten katasztrofális lehet, mert az összes hozzá kapcsolódó terminál mûködésképtelenné válik. Ezt ki lehet küszöbölni a terminálok megosztásával a klaszter kontrollerek között. Egy terminál kiesését pótolni lehet egy közeli tartalék terminállal, vagy készenlétben levõ tartalék terminállal, amivel ki lehet cserélni a meghibásodott eszközt.

Telekommunikációs hálózatok

A telekommunikációs hálózatok esetében a katasztrófa elhárítás tervezés nagyrészt annak kérdése, hogy mennyire tervezték a hálózatot katasztrófatûrõnek. Az összes vonal elvesztésétõl oltalmazandó, megfontolható a vonalak többszörözése különbözõ telefon-alközpontok között, vagy többszörözhetjük a vonalakat ugyanazon a központon át is.

A telekommunikációs szolgáltatónál levõ sztrájk ellen úgy védekezhetünk, hogy lehetõség szerint több szolgáltatót veszünk igénybe, ezáltal megosztjuk a kockázatot.

Az egyedi vonalak kiesése megoldható alternatív úttal, egy alkalmas eszközzel, vagy a terminálok lokális üzemmódban történõ használatával, amikor olyan eszközre írunk, melynek tartalma áttöltésre kerül az éles rendszerbe egy késõbbi idõpontban.

Szoftver

Ahol csak lehet, kipróbált rendszereket és alkalmazásokat futtassunk, melyeket a saját környezetünkben teszteltünk. A belsõ, házi fejlesztéseket minõségellenõrzésnek kell alávetni, és elfogadási teszten kell átesniük, mielõtt még éles üzembe kerülnének. Minden egyes szoftver elemet egy megfelelõ, lehetõleg távoli és biztonságos helyre kell másolni, a szükséges dokumentációval és üzemeltetési / helyreállítási útmutatókkal együtt.

Bizonyosodjunk meg arról, hogy a vásárolt vagy fejlesztett szoftver ténylegesen fut a tartalék telephelyen. Szemlézzünk és teszteljünk rendszeresen. Bölcs dolog annak ellenõrzése is, hogy a szoftver licenc alkalmas-e a másik telephelyen történõ futtatásra

Adatbevitel/elõkészítés

Járható utak az adatelõkészítõ egység elvesztése esetén az alábbiak:

• használjunk egy irodát,
• használjunk egy másik helyszínt (készenléti vagy kölcsönösségi alapon),
• válaszuk szét a szolgáltatást több részre, esetleg különbözõ épületekben.

Érdemes megjegyezni, hogy az adatbeviteli részleget jól lehet használni adat tárolásra és elõkészítésre akkor is, amikor központi számítógép kiesik. Az adatokat át lehet majd konvertálni mágneses adathordozókra, amikor a számítógép újra üzemképes állapotba került. A katasztrófa elhárítási tervnek részletes utasításokat kell tartalmaznia az input és output anyagok szállításáról.

Számítógépes papír stb. igények.

A katasztrófa elhárítási tervnek figyelembe kell vennie a szervezet különleges papírkezelési igényeit, mint például hõkötés, szétválasztás, lyukasztás vagy borítékolás. Elégséges mennyiségû speciális papíranyag kell rendelkezésre álljon biztonságos helyen.

Környezet

Elhelyezés

Amennyiben a felhasználók és az informatikai szolgáltatók azonos épületben vannak elhelyezve, akkor a szervezeti szintû katasztrófa elhárítási tervben szerepelnie kell a felhasználók vészhelyzetben történõ elhelyezésének. Nincs értelme a számítástechnikai szolgáltatások helyreállításának, ha nincsenek felhasználók, akik használnák azokat.

Katasztrófa esetén vészhelyzeti irányító központot (emergency control centre) kell kialakítani, ahonnan minden kommunikációt és tevékenységet irányítanak. Ebbõl a központból koordinálják majd a helyreállítási tevékenységeket. A vészhelyzeti irányító központban rendelkezésre kell álljanak a katasztrófa elhárítási terv példányai, ezenkívül minden olyan eszköz, ami a helyreállítási tevékenységek adminisztrációjához és irányításához szükségesek (asztal, telefon stb.)

A tartalék telephelyen elégséges és megfelelõ irodai elhelyezést kell biztosítani annak a személyzetnek a számára, amely üzemelteti a számítógépeket. A telephelyen legyen meg a szükséges bútorzat, berendezések, telefonok stb.

Fontoljuk meg a több mûszakban dolgozók számára alvási lehetõségek biztosítását, különösen akkor, ha csak korlátozottan van elérhetõ szálláslehetõség. Ne feledkezzünk el a személyes higiéniai és étkezési igények kielégítésérõl sem!

Elektromos áram

Az áram kimaradási és világítási problémák a kieséseknek kb. 20%-át okozzák. Ezek kiküszöbölése érdekében az alábbiak valamelyikével élhetünk:

• tartalék generátorokat használunk,
• megszakítás-mentes tápegységeket használunk,
• motor alternátorokat használunk.

Ha az ezek által nyújtott szint nem elégséges a folyamatos üzemhez, akkor a rendszer helyreállításához világos utasításokat kell elkészíteni.

A tartalék telephelyen ellenõrizni kell, hogy vajon biztosítja-e a szükséges minõségben a kellõ mennyiségû áramot, amit a rendszer igényel.

Légkondicionálás

Az elektromos áram biztosításához hasonlóan a légkondicionálás is lényeges része (lehet) a számítógépek elhelyezésének. Ha szükséges változtatás a jelenlegi helyszínen, akkor szakértõket kell hívni, és a tanácsukat kell kérni, hogy mekkora kapacitásra van szükség, és azt hogyan lehet a legjobban biztosítani. A katasztrófa elhárítás szemszögébõl nézve a légkondicionáló rendszernek elégséges ellenálló képességgel kell rendelkeznie ahhoz, hogy lehetõvé tegye egyes részeinek javítását, cseréjét vagy karbantartását, anélkül, hogy ez komolyabban befolyásolná a környezetet. Ez elérhetõ a felszerelések alkalmas csoportosításával a központi egységnél illetve néhány, szabad egységgel, némi tartalék kapacitás biztosítása árán.

A légkondicionáló berendezéseket rendszeresen kell tesztelni, a tartalék áramszolgáltató rendszerrel együtt. Mielõtt a tartalék telephelyet kijelölnék, meg kell gyõzõdni arról, hogy a légkondicionálás megfelel az ott üzembe helyezendõ hardver követelményeinek.

Katasztrófa elhárítási alapváltozatok

Az alapváltozatok az alábbiak

• semmit sem teszünk (do nothing),
• kézi helyettesítõ eljárásokat alakítunk ki (clerical backup),
• kölcsönösségi egyezményt kötünk (reciprocal arrangement),
• "erõd" megközelítés (fortress approach),
• "hideg" indítású fix megközelítés (cold start fixed centre),
• "hideg" indítású szállítható megközelítés (cold start portable),
• "meleg" indítású külsõ megközelítés (hot start - external),
• "meleg" indítású belsõ megközelítés (hot start - internal),
• "meleg" indítású szállítható megközelítés (hot start - mobile).

A vezetésnek kell kiválasztania azt az alapváltozatot, aminek alapján készül majd a tényleges katasztrófa elhárítási terv. A vezetést ebben segíthetjük egy megvalósíthatósági tanulmány elkészítésével. Általánosságban elmondható, hogy egy elõkészített alternatív telephely üzembe állítása 24-48 órát igényel. (Természetesen a különféle változatok más-más idõigénnyel bírnak.)

Az alábbiakban röviden áttekintjük az egyes alapváltozatokat.

Semmit sem teszünk

Ez egy veszélyekkel terhes változat, hiszen ha egy szervezet úgy gondolja, hogy tovább tud mûködni bizonyos informatikai szolgáltatások nélkül, akkor fel kell tennie azt a kérdést, hogy minek használja õket egyáltalában. A semmit sem teszünk kockázata az, hogy bármi bekövetkezhet.

Kézi helyettesítõ eljárásokat alakítunk ki

Ez a változat gyakran nem megfelelõ, minthogy nem áll rendelkezésre elégséges számú és képzettségû személyzet, akik mûködtetni tudnának egy helyettesítõ rendszert, éppen az informatikai szolgáltatásoktól való függõség miatt.

Kölcsönösségi egyezményt kötünk

Ebben a változatban két, kompatibilis eszközöket használó szervezet megegyezik, hogy bármelyik a másik számára szükség esetén pótolja kiesõ szolgáltatást. Ez a megközelítés nem túl népszerû a gyakorlatban, minthogy a felek gyakran úgy találják, hogy adott esetben ez a saját mûködésük rovására menne. A tesztelés is jelentõs gondokat okoz.

"Erõd" megközelítés

Ennek a megközelítésnek az a célja, hogy a lehetséges kockázatokat a minimálisra csökkentsük az informatikai szolgáltatások folyamatos elérhetõsége érdekében. E változatban nincs alternatív telephely, ezzel szemben jelentõs összegeket költhetnek az eredeti telephely minél biztonságosabbá tételére, a berendezések többszörözése által, környezeti felügyeleti és fizikai biztonsági intézkedések foganatosítása által.

"Hideg" indítású fix megközelítés

Ebben az esetben egy üres számítógép termet tartunk fenn, mely rendelkezik a szükséges áram, egyéb környezeti feltételekkel és telekommunikációs lehetõségekkel. Általában éves díjat kell fizetni a terem adott idõtartamú igénybevételéért. A felhasználónak kell gondoskodnia a felszerelésekrõl.

"Hideg" indítású szállítható megközelítés

A telephely szállítható a számítógépek számára, helyét a felhasználó elõre határozza meg, gyakran egy parkolóban. A szükséges telephelyi nagyságot az igényelt konfigurációhoz igazítják. A felhasználónak kell gondoskodnia a felszerelésekrõl ebben az esetben is.

"Meleg" indítású külsõ megközelítés

Ez a szolgáltatás olyan telephelyet biztosít, ami az igényekkel teljesen megegyezõ számítógépes együttes rendelkezésre állását garantálja. Ennek költségei függnek majd

• az igényelt processzorok számától
• az igényelt perifériák számától és típusától
• a szoftverektõl
• az igényelt idõtartamtól

Vannak olyan cégek (Nagy-Britanniában), akik ilyen szolgáltatást ajánlanak, általában több elõfizetõnek, akik megosztják a költségeket. Az elõfizetõk száma korlátozott, úgy 25 körüli. A létesítmény igénybevételi ideje rendszerint korlátozott.

"Meleg" indítású belsõ megközelítés

Ez az az eset, amikor a szervezet saját maga gondoskodik "meleg" indítású alternatív telephelyrõl. Ez kedvelt változat, mert a vészhelyzetre fenntartott telephelyet alkalmazás-fejlesztésre lehet használni, vagy tesztelésre és kiképzésre, amikor éppen nincs éles használatban. Ez feltételezi, hogy a fejlesztés stb. egy katasztrófa bekövetkezte után nem elsõdleges fontosságú. Minthogy ez nem feltétlenül igaz, a kérdést elõre meg kell vizsgálni. Ajánlatos ezt a telephelyet a központi telephelytõl távol üzemeltetni.

"Meleg" indítású szállítható megközelítés

Ebben az esetben egy külsõ szolgáltató vállalkozik arra, hogy az adott helyre elõre rögzített rendszert fog leszállítani adott idõn belül. A gépeket általában konténerben szállítják a színhelyre, ami tartalmazza a szükséges környezeti feltételeket biztosító berendezéseket is. A felhasználónak kell egy olyan biztonságos helyet találnia, ahol a konténert el lehet helyezni, és az hozzáfér az elektromos hálózathoz és a telekommunikációs csatornákhoz.

A tervezés és kockázatmenedzsment egyéb tényezõi

Kapcsolat az informatikai infrastruktúra menedzsment egyéb funkcióival

Mindazon eljárások, elvek, melyek az informatikai szolgáltatások zökkenõmentes nyújtását biztosítják a normál telephelyen, érvényben kell hogy maradjanak a tartalék telephelyen is. Annak garantálása érdekében, hogy a helyes gyakorlatot betartsák a tartalék telephelyen is, szükséges az alábbi vezetõi tevékenységek és felügyeleti szintek aktív részvétele:

• szolgáltatási szint menedzsment,
• rendelkezésre állás menedzsment,
• kapacitás menedzsment,
• biztonság felügyelet,
• konfiguráció és változtatás menedzsment,
• probléma menedzsment,
• gyorssegély szolgálat.

Eljárások a tartalék telephelyen

Valószínû, hogy a tartalék telephelyen az eredeti rendszereknek nem pontos tükörképét találjuk. Ezért feltételezhetõ, hogy az üzemeltetõk a normál eljárásoktól eltérõ módon fognak dolgozni. A személyzet számára írásos utasításokat kell elõre kiadni, és ezeket ki kell próbálni a katasztrófa terv tesztelése során.

Biztonság

A fizikai biztonsági intézkedések mértéke legalább olyan szintû kell legyen, mint a normál telephelyen (ha ugyan nem magasabb!) A biztonsági intézkedések szintje a végzett munka jellegétõl függ. A biztonsági tiszt (security officer) feladata annak biztosítása, hogy a szükséges szintû biztonságot elérjék.

Minden értékes adatot el kell menteni azért, hogy szükség esetén visszatölthetõ legyen. A mentéseket biztonságos és felügyelt helyen kell tartani. Ahol tûzbiztos szekrényekben tartják a mentéseket, körültekintõen kell megválasztani a szekrények helyét. Hasonlóan fontos a szekrénykulcsok pótpéldányának biztonságos tárolása, lehetõség szerint nem a normál telephelyen.

Ha páncélszekrényben tartanánk egy mentést, legyen listánk arról, hogy mi van a mentésen. A mentések különálló tárolása fizikailag biztonságos helyen történjen, ha az lehetséges, teljesen elkülönült épületben. A mentésekhez gyorsan kell hozzáférni vészhelyzet bekövetkezte esetén. Vannak olyan szolgáltatók, akik gondoskodnak a mágneses és papíros adathordozók gyûjtésérõl, tárolásáról és szükség esetén történõ visszajuttatásáról. Bizonyosodjunk meg arról, hogy a szolgáltató biztonsági intézkedései, környezeti körülményei és referenciái legalább olyan jók, mint a saját telephelyünké.

Szállítás

A katasztrófa elhárítási tervben eljárásoknak kell szerepelnie arról, hogy miképp szállítják a személyzetet a tartalék telephelyre.

A tervben meg kell határozni azt is, hogy a mentések miképp jutnak el a biztonságos tároló helyrõl a tartalék telephelyre.

Visszatérés normál állapotra

Természetesen szükséges a normál telephelyre történõ visszatérés tervezése, bár a visszatérésig szükséges idõ nagyban függ a károk nagyságától, a berendezések, a helyszínek és telekommunikációs vonalaknak az eredeti telephelyen történõ helyreállításának idõigényétõl.

A normál állapothoz történõ visszatérést engedélyezõ döntés része kell legyen az (eredeti) napi gyakorlat felülvizsgálata, hogy az eredeti katasztrófa ismételt bekövetkeztét el lehessen kerülni.

A katasztrófa elhárítási terv tartalma

Jól átgondolt, gondosan kialakított és alaposan tesztelt terv kell ahhoz, hogy a szolgáltatások katasztrófa-helyzetben visszaállíthatók legyenek. Azonban nincs általánosan alkalmas terv, hanem szervezetenként változik, minden esetben egyedi. A terv annyira jó, amennyire a mögötte levõ erõfeszítések értékesek. El kell kerülni, hogy a terv csupán kötelezõen megírandó dokumentum legyen: tesztelni kell.

Tevékenység-sorozat katasztrófa esetén:

1. Az esemény bekövetkezte
2. Az esemény felismerése
3. Beavatkozás az esemény megállítására
4. A katasztrófa-elhárítási csapat riasztása
5. A károk enyhítése
6. A helyreállítási folyamat megindítása
7. Az alaptevékenység visszaállítása
8. Tényleges helyreállítás
9. A tanulságok levonása

E tevékenységsorozat menedzselésére szolgál a katasztrófa-elhárítási terv, amelynek a következõ fõbb területekre kell kiterjedni:

1. Adminisztratív elemek (a terv céljainak meghatározása, a projekt definiálása, a szolgáltatások kiesésének hatáselemzése, a megelõzési stratégiák meghatározása, a kritikus alkalmazások meghatározása, a helyreállítási stratégiák definiálása. A fõbb célok: az emberi élet védelme, a szervezet kárainak minimalizálása, a helyreállítási képesség maximalizálása, az ügyfelek, fogyasztók elismerésének megtartása).
2. Az akcióterv alapelvei és eljárásai. (Politikák a terv céljáról, terjedelmérõl, az érintett egységekrõl, utalások a kapcsolódó elõírásokra, a felelõsségek meghatározása. Eljárások az esemény észlelésére, a lehetséges katasztrófa-helyzetek meghatározása, kárbecslési elvek, ellátandó feladatok, az alaptevékenység visszaállítása, migrációs és helyreállítási eljárások.)
3. Tesztelés (biztosítani kell a rendszeres tesztelést és felülvizsgálatot a terv teljes tartalmi és szervezeti kiterjedésében).
4. A terv karbantartása (revíziók, frissítések és karbantartási kérdések).
5. Képzés (az alkalmazottak, vezetõk, külsõ szolgáltatók képzésének alapelvei).
6. Függelékek (a legfontosabb nyilvántartások, térképek, szerzõdések, instrukciók, kérdõívek, értesítendõk listája, eszkalációs listák, stb.).

A CCTA ajánlása

A katasztrófa elhárítás terv tartalmazza mindazon információkat, melyekre szükség van egy esetleges katasztrófa utáni helyreállításhoz. A brit Central Communication and Telecommunication Agency az alábbi pro forma tartalmat ajánlja.

• Adminisztráció
• informatikai infrastruktúra
• informatikai infrastruktúra menedzsment és eljárások
• Személyzet
• Biztonság
• Tartalék telephely.
• Visszatérés normál üzemeléshez

Az egyes fejezetek tartalmát az alábbiakban ismertetjük.

Adminisztráció

Ez a fejezet arról tartalmaz információkat, hogy mikor és hogyan kell a tervet használni, melyek a foganatosítandó intézkedések, kik az érintett felelõs személyek és hol lesz a tartalék telephely.

Ezen belül külön alfejezet tartalmazza

• a terv módosítását dokumentáló adatokat (ki, mikor, mit változtatott)
• az esemény naplót, mikor mit történt, és milyen intézkedés követte
• a katasztrófa elhárítási csapatok, és tagjainak megnevezését (pl. irányítók, biztonságiak, üzemeltetés, telekommunikációsok, adatbeviteliek stb.)
• mikor és hogyan kell a tervet életbe léptetni
• értesítendõ személyek listáját, elérési adatokkal
• azok listáját, akik rendelkeznek a terv egy példányával
• a tartalék telephelyek felsorolását, elérési adataikkal

Informatikai infrastruktúra

Ez a fejezet sorolja fel a tartalék rendszerbeli hardver, telekommunikációs és szoftver elemeket, és/vagy a szükséges újrarendelési eljárásokat. Ide tartozik az összes érintett külsõ partnerrel kötött szerzõdés és egyezmény felsorolása is, ami segíti a helyreállítási és elhárítási tevékenységeket.

Ezen belül külön alfejezet tartalmazza

• az érintett szerzõdéses szolgáltatók neveit, a szolgáltatás megnevezését, elérési adatokat,
• azon szerzõdések másolatait, melyek közvetlenül érintik a helyreállítást,
• a terv hatókörébe esõ konfigurációs elemek felsorolását,
• az üzemeléshez szükséges minimális erõforrásszintet.

Informatikai infrastruktúra menedzsment és eljárások

Ez a fejezet tartalmazza azokat az utasításokat, amelyek végrehajtása által a szolgáltatásokat újra biztosítani lehet. A szolgáltatási szint megállapodások azon részei szerepelnek ebben a fejezetben, melyek a szükségállapot során nyújtandó szinteket rögzítik. Ezen belül külön alfejezet tartalmazza

• a tartalék telephelyen betartandó informatikai infrastruktúra menedzsment eljárásokat (pl. változáskezelés, problémamenedzsment stb.),
• az érintett szolgáltatási szint megállapodások másolatait,
• a tartalék telephelyre vonatkozó üzemeltetési kézikönyvet (rendszerindítás, lezárás, mentés, környezet stb.),
• a tartalék telephelyen történõ feldolgozásban követendõ ütemezést,
• a tartalék telephelyen dolgozók munkaköri leírását, beleértve ebbe a részletes utasításokat,
• a tartalék telephelyen történõ adatbevitelre vonatkozó elõírásokat és eljárásokat,
• a tartalék telephelyen történõ output elõállítására vonatkozó eljárásokat,
• a tartalék telephelyen követendõ, helyettesítõ vagy kiegészítõ manuális eljárásokat.

Személyzet

Ez a fejezet nevesíti azokat a személyeket, akiket a tartalék telephelyre kell szállítani, a rendelkezésükre biztosított szállás-lehetõségekkel (ha ez szükséges) együtt. Ezen belül külön alfejezet tartalmazza

• a tartalék telephelyre eljuttatandó személyek névsorát, az új elérési adatokat,
• a szállások felsorolását (típus, elérési és egyéb adatok).

Biztonság

A fejezet leírja az eredeti telephelyi bomba és tûzzel kapcsolatos utasításokat. Ezen belül külön alfejezet tartalmazza

• bomba vagy tûzriadó esetén követendõ eljárásokat,
• elsõsegély-nyújtási eljárások leírását,
• külsõ értesítendõ szervezetek és személyek felsorolását (pl. rendõrség, tûzoltóság, gázmûvek, csatornázási mûvek, biztosítótársaság stb.,
• a tartalék alkatrészeket/eszközöket tároló raktárak felsorolását (elérési adatok),
• a tartalék alkatrészeket/eszközök tételes felsorolását (raktáranként).

Tartalék telephely.

Ez a fejezet tartalmazza a tartalék telephely helyét, azoknak az embereknek a nevét, akikkel ott kapcsolatba kell lépni, a személyzet rendelkezésére álló lehetõségeket és szolgáltatásokat, és a személyzet szállításával kapcsolatos rendelkezéseket. Ezen belül külön alfejezet tartalmazza

• a tartalék telephely helyét, címét, hogyan lehet odajutni,
• a tartalék telephelyen kapcsolat-felvételi személyek neveit,
• a tartalék telephelyen elérhetõ szolgáltatások listáját (pl. parkolási és étkezési lehetõségek),
• a tartalék telephelyen betartandó biztonsági elõírásokat (beléptetési eljárások, hozzáférés jogosultság stb.),
• a tartalék telephelyre történõ szállítást lebonyolító jármûvek listáját,
• a tartalék telephelyre szállítandó személyek névsorát (kit, honnan, hova, mikor).

Visszatérés normál üzemeléshez

Itt fel kell sorolni mindazon tényezõket, melyek befolyásolhatják a normál üzemmódra történõ visszaállást, valamint a visszatérés során elvégzendõ tevékenységeket.

A megvalósítás menete

A katasztrófa elhárítási terv elfogadását a felsõ vezetés aláírásával kell hitelesíteni. A katasztrófa elhárító csapatnak kell

• gondoskodnia arról, hogy minden kapcsolódó szerzõdés rendben legyen,
• szét kell osztania a terv példányait, és gondoskodni kell biztonsági másolatokról, külön tárolva azokat,
• intézkednie kell a szükséges képzésekrõl,
• meg kell szerveznie a terv formális ismertetését az érintett személyzet számára,
• egyeztetnie kell a szolgáltatási szint menedzserrel, hogy a változtatások bekerültek a szolgáltatási szint megállapodásokba, és a felhasználók megértették és elfogadták azokat,
• gondoskodniuk kell a terv rendszeres tesztelésérõl és frissítésérõl.

A terv másolatai

Az elfogadott tervet egy távoli helyen és a vészhelyzeti irányító központban kell tárolni, úgy, hogy egy katasztrófa bekövetkeztekor fel lehessen használni. Másolatokat kell eljuttatni a biztonsági tisztnek, az informatikai audit csoportnak, az informatikai szolgáltatások vezetõjének vagy kijelölt helyettesének, az üzemeltetés tagjainak és a további érintetteknek. Minthogy a terv bizalmas és /vagy titkos információkat tartalmazhat, biztonságos helyen kell õrizni.

Kiképzés

A személyzetnek ismernie kell, hogy milyen szerepet kapott a katasztrófa elhárítási tervben, és hogy feladatát hogyan kell ellátnia. Azt is figyelembe kell venni, hogy katasztrófa-szituációban az ember nem szokott olvasgatni. Ahol egyéni és speciális készségek vannak, ott kereszt-képzéssel (egymás oktatásával) kell ezeket közkinccsé tenni. A személyzetnek az a része, amely katasztrófa bekövetkeztekor idõlegesen más helyszínen kell dolgoznia, nem szenvedhet pénzügyi hátrányokat emiatt.

A terv tesztelése

Teszteket kell lefolytatni a terv elkészülte után, majd a késõbbiek során rendszeresen, legalább évente. A tesztelés során a terv részeit "szárazon" (emulálva) kell végrehajtani, különös figyelmet fordítva az esetleges változásokra. Gyakorlati teszteket kell végrehajtani a tartalék telephelyen, ahol az érintett személyzet ténylegesen elvégzi a munkákat. A teszteknél elõre meg kell határozni azokat a kritériumokat, amelyek alapján kijelenthetõ, hogy a tervek megfelelnek a jelenlegi helyzetnek, mûködõképesek és a személyzet felkészült.

A projekt csapatnak rendszeresen felül kell vizsgálnia a terv tartalmát, különösen az éves teszt után, illetve egy katasztrófa bekövetkezte után. A szemlékkel kell elérni azt, hogy a katasztrófa elhárítási tervet karbantartják, tartalma naprakész és megfelel jelenlegi követelményeknek. Figyelmet kell fordítani azokra a változásokra, amelyek a tesztek és a szemlék között történtek meg. A katasztrófa elhárító csapat felelõssége a változások következményeinek az értékelése, és annak biztosítása, hogy az érintett tervek is módosításra kerülnek.

A funkció bevezetésének idõzítése és validálása

Minden informatikai rendszer, amihez nincsen katasztrófa elhárítási terv, kockázatosnak minõsül. Éppen ezért minél hamarabb munkához kell látni. Az új rendszereket eleve a katasztrófákkal szembeni ellenálló képesség jegyében kell tervezni. Egy mûködõképes katasztrófa elhárítási terv kidolgozásához szükséges idõ nagysága függ a személyzet tapasztalatától és képzettségétõl, illetve a rendelkezésükre álló eszközöktõl. A terv egyes részeinek elkészítése figyelemre méltóan sok idõt emészt fel, különösen a vállalkozókkal kötött szerzõdések esetében. A munkának ez a része minél hamarabb kezdõdjön el!

Függõségek

A katasztrófa elhárítási terv eredményes voltához szükséges az, hogy alaposan dolgozzák ki, kimerítõen teszteljék, a szerzõdések megfelelõek, egyeztetettek és elfogadottak legyenek a teljes szervezetben, és a teljes személyzet legyen elkötelezett a terv iránt. A szolgáltatási szint megállapodásokban rögzíteni kell minden olyan változást, ami beáll a megállapodott követelményekben vészhelyzet bekövetkezte esetén. A kulcsembereket, különösen azokat, akik a terv megvalósításával foglalkoznak, meg kell kérdezni, hogy van-e bármilyen utazási, munkával kapcsolatos, rendelkezésre állási gondjuk, azaz bármi, ami akadályozhatja õket a munkájuk végzésében a tartalék telephelyen. Ezeket a kérdéseket a tervek elkészítésének lehetõ legkorábbi szakaszában kell feltenni.

A tervben szerepelnie kell egy olyan eljárásnak, amivel a felhasználókat értesíteni lehet bármilyen, a szolgáltatásokban beálló változtatásokról a tartalék telephelyen.

Költségek

Mint említettük, egy katasztrófa elhárítási terv elkészítésének igen magas lehet a költségvonzata. Az elõkészítõ szakasz során fel kell becsülni ezeket. A legfontosabb költségek, melyek felmerülnek a katasztrófa elhárítási terv bevezetése során, az alábbiak:

• a terv elkészítésének költsége és ideje,
• a terv elkészítéséhez szükséges szoftver csomag(ok) költsége,
• a kockázat menedzsment javaslatainak megvalósításából adódó költségek (pl. további berendezések),
• a választott alapváltozat futó költségei, ami a mérettõl és egyéb tényezõktõl függ,
• a terv karbantartásának a költségei,
• a terv tesztelésének és szemlézésnek a költségei.

Az elkötelezettség megszerzése

Már a projekt kezdeti szakaszában javallott egy figyelemfelkeltõ kampány lefolytatása. A figyelemfelkeltõ kampány kezdõ lépése lehet egy kérdõív szétküldése a vezetõkhöz, amely rámutat az informatikai szolgáltatásoktól való függõségükre. Hasznos lehet katasztrófákról szóló híradások terjesztése is. Eredményes lehet olyan kihívó kérdéseket közzétenni valamilyen szervezeti fórumban, mint pl. a következõ: Mit tenne, ha holnap munkába jövet azt tapasztalná, hogy nem engedik az épületbe, mert az leégett?

Meg kell szerezni a vezetés elkötelezettségét az informatikai igazgató, az informatikai szolgáltatás vezetõje, a szolgáltatási szint menedzserek és a rangidõs felhasználói vezetõk részérõl: nekik évente legalább egyszer a kézjegyükkel kell ellátni egy egyezséget, melyben tanúbizonyságát adják, hogy:

• ismerik a katasztrófa elhárítási terv tartalmát,
• elégedettek a terv teszteltségével,
• bizonyosak abban, hogy a terv a gyakorlatban is beválik.

Ez a módszer felhívja a rangidõs vezetés figyelmét a katasztrófa elhárítás tervezésére, és segít abban, hogy a tervet rendszeresen teszteljék.

A megvalósítás utáni lépések

A tervet teljességében kell tesztelni és szemlézni, a vezetés részvételével. A vezetésnek

• teljesen elégedettnek kell lennie a terv tartalmával,
• elégedettnek kell lennie a terv megfelelõ tesztelésével,
• bizonyosnak kell lennie abban, hogy a terv a gyakorlatban beválik majd.

A lehetséges problémák

A projekt csapat erõforrásokkal történõ ellátása és finanszírozása problémákhoz vezethet, ugyanakkor a katasztrófa elhárítási terv létrehozásának a jelentõségét nem lehet alábecsülni. Ahol nincsen katasztrófa elhárítási terv, az a szervezet veszélyben van!

• Elõfordulhat, hogy a szervezet nem kötelezi el magát kellõképp a funkció üzemeltetése mellett. Ilyen esetben hívjuk a vezetés figyelmét a katasztrófa-elhárítás elmulasztásából adódó veszélyekre.
• Gyakran probléma, hogy a katasztrófa elhárítással foglalkozó csapatot nem látják el a megfelelõ erõforrásokkal. A pénzügyi problémák elkerülése érdekében a költségvetés tervezés során külön figyelmet kell szentelni a katasztrófa elhárításnak.
• Ha a terv tesztelése alatt az éles rendszert is üzemeltetni kell, akkor lehet, hogy a személyzet létszáma nem elégséges Ilyen esetben a hétvégi (munkaidõn túli) tesztelést ajánljuk.