План аварійного відновлення (drp)

У сучасному світі інформаційні технології мають дуже важливе значення для бізнесу. На даний момент складно уявити практично будь-яку сферу бізнесу не забезпечену інформаційною системою. Відповідно з кожним роком все більшу роль відіграє надійність інформаційної системи.

Висока вартість простоїв і строгі вимоги до часу відновлення змушують компанії планувати Післяаварійний відновлення для забезпечення безперервності бізнесу, яке торкається різних аспектів законодавчих, господарських, договірних та інших відносин організації з контролюючими органами, персоналом, а також багато інших напрямків.

Катастрофа може привести до порушення нормального функціонування бізнесу. Адже якщо критичний або життєво важливий бізнес-процес не буде забезпечений системою, то це спричинить величезні витрати. А якщо компанія невелика, і вона не має необхідних активів для подолання проблеми, то можливо і припинення діяльності фірми. Іншими словами без ретельного планування, більшості організацій не вижити серйозних перебоїв у функціонуванні свого бізнесу, викликаних відмовою інформаційної системи.

Підготувати компанію до подолання кризи непросто, але ретельне планування одночасно з рішучими діями допоможе перетворити потенційний крах в тимчасові неполадки.

Компанія Gartner Group повідомляє, що 40% підприємств, які переживають катастрофу, перестають функціонувати протягом п'яти років після її початку. Якщо є бажання залишитися серед тих 60%, які змогли вижити, варто впровадити план DRP до початку катаклізмів, і слідувати йому, якщо лихо все ж вибухне.

ВУкаіни власники і перші особи українських компаній поки не усвідомили всю повноту ризику, який може наступити в організації внаслідок переривання тих чи інших бізнес-процесів. Тоді як на Заході забезпечення безперервності бізнесу в банках. телекомунікаційних компаніях. медіа-компаніях. на безперервних виробництвах - завдання окремого підрозділу, який курирує менеджер вищої ланки, наприклад, в ранзі віце-президента. Одними з ключових об'єктів, які зачіпають теорія і практика ним неперервний контроль є ІТ-системи.

До галузі забезпечення безперервності діяльності відноситься кілька документів:

  1. Перший з них - план управління в кризовій ситуації (Incident Management Plan. IMP), який задіюється в перші хвилини після настання надзвичайної ситуації (куди бігти, кому дзвонити, де збиратися і т.п.). Головне завдання документа - в першу чергу збереження життя і здоров'я людей, а потім і майна організації.
  2. Другий документ - план безперервності бізнесу (Business Continuity Plan. BCP). У ньому описуються шляхи продовження функціонування організації в кризових умовах, наприклад, використання альтернативних площ, обхідних технологій, ручне виконання операцій і т. Д. Головне завдання - забезпечити виконання зобов'язань організації перед клієнтами і контрагентами, продовжити надання послуг та випуск товарів.
  3. Однією зі складових завдання BCP є забезпечення безперервності функціонування інформаційних і телекомунікаційних систем. Оскільки ці системи сьогодні грають найважливішу роль в житті більшості організацій, проблеми забезпечення безперервності їх роботи присвячений окремий, третій документ - план аварійного відновлення ІТ-систем (Disaster Recovery Plan. DRP).

Що б убезпечити свій бізнес від проблем, пов'язаних з відмовою інформаційної системи фірми, керівник або інша відповідальна особа повинні розробити і впровадити План Аварійного Відновлення (Disaster Recovery Planing скор. DRP).
План аварійного відновлення насправді не є чимось новим у нашому житті. Він заснований на дії, які ви виконуємо на щоденній основі. Адже саме від цих дій залежить забезпечення безперервності бізнесу. Розглядаючи ці дії, ми повинні виробити заходи, які забезпечать безперервність бізнесу.

Ці заходи можна розділити на три основні класи:

  1. пом'якшення наслідків катастрофи - дія в результаті якого ми зменшуємо кількість витрат на відновлення;
  2. запобігання катастрофи - дія, спрямована на уникнення катастрофи;
  3. перенесення відповідальності за катастрофу - зміщення ризику неконтрольованого події на третю сторону (наприклад - страхування ризиків).

Поширена помилка в тому, що DRP це універсальне керівництво як діяти в разі землетрусу або повені. Це не мета DRP. Остаточний план аварійного відновлення буде складатися з серії невеликих планів для вирішення конкретних питань (таких, як втрата охолодження в дата-центрі з відключення енергії, або розрив ліній зв'язку через екскаватора, перерубати кабель). Крім того ми не збираємося писати керівництво по ремонту системи охолодження серверної або протягувати нові лінії зв'язку. План повинен пояснити, що потрібно перевірити перед викликом техніка та дії, які ви могли б прийняти в розпеченому приміщенні, поки ми чекаємо фахівця з ремонту системи охолодження.
Катастрофи відбуваються набагато частіше, ніж люди розуміють. І ми не маємо на увазі тільки глобальні катастрофи (землетруси, цунамі, терористичні атаки,) Є безліч менших катастроф, які можуть заподіяти такої ж шкоди. Наприклад такі банальні речі, як помилки програм, протікання води в серверній, заражені вірусом файли, і т.д. Звичайно, завжди можна покластися на «авось», але як би не вийшло що цей «авось» стане останнім для вашого бізнесу.

DRP - це опис дій співробітників в разі аварії (ситуації, коли ПО додатків або обладнання повністю несправне протягом тривалого періоду часу). DRP зводить до мінімуму наслідки катастрофи і забезпечує можливість максимально швидко взяти під контроль або відновити виконання критично-важливих завдань. Такий план необхідний для організацій, що мають центри обробки даних.

DRP. забезпечує безперервне функціонування бізнесу, передбачає наступні етапи:

  • дослідження роботи організації та взаємозв'язку її ресурсів;
  • оцінка уразливості організації в усіх областях, включаючи методи роботи, виробничі приміщення та обладнання, збереження і справжність даних, планування на випадок надзвичайних обставин;
  • дослідження впливу можливої ​​аварії на різні рівні роботи організації;
  • розробка короткострокового плану відновлення після аварії;
  • розробка довгострокового плану відновлення після аварії, включаючи план повернення до нормальних ділових операцій і визначення пріоритетів серед відновлюваних функцій;
  • тестування і узгоджена підтримка і оновлення плану по ходу розвитку компанії.

За даними зарубіжній пресі середня вартість приведення в дію плану післяаварійного відновлення для кожного інциденту становить $ 287,6 тис. У Північній Америці середня вартість досягає $ 900 тис. У всьому світі ця сума найбільш велика для організацій, що працюють в сфері охорони здоров'я і в сфері фінансових послуг. Так, в Північній Америці середня вартість простоїв в фінансових установах становить $ 650 тис. Це насторожує, якщо врахувати, що кожне четверте випробування виявляється невдалим, і тільки 93% організацій змогли привести свої плани післяаварійного відновлення в дію.