Locked History Actions

Disaster Recovery Plan

Disaster Recovery Plan

DRP

Sutrikimų atkūrimo planavimas

Apibrėžimas

Nelaimės padarinių likvidavimo planas (Disaster Recovery Plan) – tai planas, kuriame turi būti numatyta visa galima verslo rizika ir veiksmai, kurių reikėtų imtis, kad įmonė galėtų tęsti savo veiklą nelaimės atveju ar net tuomet, jei tam tikros operacijos sustoja kelioms dienoms.

Paaiškinimai

Sutrikimų atkūrimo planavimas apima politiką, procesus ir technologijas, kad nustatyti ir užtikrinti verslo gyvybingumą sutrikimų atveju. Kai sutrikimas įvyksta, atkūrimo plano tikslas yra atkurti veiklą iki buvusios situacijos.

Sutrikimo poveikio analizė skirta:

–Identifikuoti kritines funkcijas ir darbų sekas (workflow).

–Nustatyti kokybinę ir kiekybinę trikdžio įtaką.

–Prioritetizuoti ir nustatyti RTO.

Sutrikimo atsatymo laikas yra laiko periodas per kurį sistemos, procesai ir funkcijos turi būti atstatytos po sutrikimo.

Atstatymo laikas (Recovery Time Objective –RTO) dažnai naudojamas:

–Prioritetų nustatymui

–Strategijų sukūrimui

–Kaip kriterijus nustatyti, ar įvykis yra sutrikimas ar katastrofa

Atsatymo taško reikalavimas (Recovery Point Objective - RPO) tai taškas laike, iki kurio sistemos duomenys turi būti atstatyti.

–Galimi duomenų praradimai

–Paskutinė turima duomenų kopija

–Priimtinas duomenų praradimas.

Nelaimės padarinių likvidavimo plane turi būti numatyti atliekami veiksmai esant rizikai arba atsitikus tokiems atvejams kaip:

  1. Darbuotojų sabotažas.
  2. Staiga dingęs interneto ryšys.
  3. Darbo sutrikdymas dėl virusų, DoS atakų.
  4. Įrangos gedimas
  5. Duomenų dingimas

Norint sukurti kokiai konkrečiai įmonei nelaimės padarinių likvidavimo planą, turi būti atlikta rizikos analizė. Tik atlikus tokią analizę, galima nustatyti ir įvertinti, kokią žalą įmonės veiklai gali padaryti verslo funkcijų sutrikdymas, nutrūkę procesai ir prarasti duomenys. Rengiant nelaimės padarinių likvidavimo planą reikia:

• nustatyti ir apibrėžti verslo procesus ir sistemas, gyvybiškai būtinus įmonės misijai vykdyti, išsiaiškinti jų pažeidžiamas vietas ir numatyti veiksmus verslo procesams atkurti bei jų sutrikdymo padariniams likviduoti;

• užtikrinti, kad atsarginės duomenų kopijos būtų saugomos saugiose vietose, atskirtose nuo pačių duomenų kaupimo vietų;

• įvertinti įvairias saugojimo galimybes, įskaitant duomenų saugojimo tinklus (angl. storage area networks), duomenų kopijavimo (angl. replication) sistemas, naujas virtualizavimo sistemas, prie tinklo prijungtą saugojimo įrangą ir valdomas saugyklas (angl. managed storage);

• ypač reikėtų atkreipti dėmesį į telekomunikacijų paslaugų teikėjus. Įsitikinti, ar jų tinklų atliekamų funkcijų įvairovė ir dubliavimo galimybės didelės, ar jie turi gerai parengtus ir išbandytus veiksmų planus nenumatytiems atvejams.

Pasaulinėje incidentų, nelaimingų atvejų įvaldymo praktikoje, katastrofa yra laikomas aukščiausio lygmens nelaimingas įvykis. Tokių katastrofų poveikis didelis ir nekontroliuojamas. Jo likvidavimo trukmė ilgesnė už atstatymo taško reikalavimus. Paprasto sutrikimo pasekmės ribotos ir kontruoliojamos. Jų likvidavimo trukmė trumpesnė už atsatymo taško reikalavimus. Susistemintas veiklos tęstinumo ir atkūrimo valdymo planas palengvins vadovams nenutrūkstamai valdyti organizacijos veiklą. Numatant būsimas grėsmes darbuotojai imsis prevencinių veiksmų, o įvykus nelaimingam atsitikimui atkurs veiklą iki buvusios situacijos.

Naudota literatūra

  1. http://www.infoverslui.lt/index.php?cid=66&new_id=4690

  2. http://communication.howstuffworks.com/how-disaster-recovery-plans-work1.htm

  3. http://www.disasterrecovery.org/

  4. http://en.wikipedia.org/wiki/Disaster_recovery

CategoryŽodis

paskutinį kartą redaguota 2011-02-14 22:04:34 redaktoriaus GžegožChatkevic