PLANOPORAVKA OD HAVARIJE ZA IKT PLATFORMU("Sl. glasnik Grada Vranja", br. 19/2021) |
Jasno je da katastrofu teško možemo predvideti. Ono što možemo da uradimo je da mislimo unapred i napravimo detaljan plan oporavka. Na taj način ćemo biti u situaciji da se u najkraćem mogućem roku i uz minimalne gubitke vratimo u normalan ritam poslovanja.
Kompanije često ne pridaju potrebnu pažnju strategijama za oporavak podataka i IT sistema. Tek kad nastupi problem, vide se posledice minimalizovanja rizika koji proizilazi iz ranjivosti IT infrastruktura.
Business continuity (BC - poslovni kontinuitet) plan predstavlja metodologiju kojom se definiše kako će kritične funkcije i operacije preduzeća nastaviti sa radom u slučaju nepredviđenih nepovoljnih okolnosti. Ovaj plan daje odgovor na pitanje - Kako da održimo poslovanje u slučaju katastrofe?
Sa druge strane Disaster recovery (DR) plan je deo BC plana i odnosi se na uži aspekt, aspekt oporavka samog IT sistema - očuvanja podataka, pokretanja ključnih aplikacija, oporavka infrastrukture kompanije i tehnoloških komponenti.
Veoma je važno za opstanak kompanija da imamo i Plan kontinuiteta poslovanja i Plan oporavka IT sistema. Nemogućnost kompanije da isporuči svoje proizvode ili svoje usluge može imati ozbiljne posledice na budućnost poslovanja. Obezbediti i osigurati opstanak poslovanja, odnosno odabir pravog (DR) rešenja svakako je jedan od bitnijih zadataka menadžmenta.
2. SVRHA, PODRUČJE PRIMENE I KORISNICI
Svrha ovog Plana oporavka od havarije je, u slučaju pojave havarije ili drugih prekida u poslovanju, detaljno odrediti na koji način će IKT Gradske uprave Vranje oporaviti IT infrastrukturu i IT usluge u zadatom roku. Cilj ovog plana je potpuni oporavak IT infrastrukture i IT usluge u okviru ciljnog vremena oporavka.
Ovaj plan obuhvata sve resurse i procese koji su potrebni za oporavak.
Korisnici ovog dokumenta su članovi kriznog menadžmenta i članovi tima potrebni za oporavak ove aktivnosti.
Kako bi ovaj Plan funkcionisao, moraju se ispuniti sledeći uslovi:
• Sva oprema, softver i podaci su dostupni kako je planirano Strategijom kontinuiteta poslovanja,
• U trenutku incidenta, broj izvršilaca IT tima za oporavak od havarije mora biti veći od 50%.
U trenutku incidenta, IT tim za oporavak od havarije mora biti premešten na konkretnu lokaciju gde se havarija desila i to je početna tačka ovog Plana oporavka.
Ovaj Plan ne pokriva sledeće vrste incidenata:
• Snažan zemljotres
• Bombardovanje
Lokacija za oporavak od havarije |
Sistem sala IKT-a ili lokacija gde je nastala havarija |
Ciljno vreme oporavka |
< 4 sata nizak nivo havarije |
Ovlašćena osoba za aktivaciju plana oporavka(funkcija)/način aktivacije |
Načelnik IKT-a GU |
Osobe koje se obaveštavaju o incidentu (funkcije); zadužena osoba koja obaveštava o incidentu |
gradonačelnik, |
Ovlašćena osoba za deaktivaciju plana oporavka(funkcija)/način deaktivacije; |
načelnik IKT-a GU Vranje / usmeno - pismeno; |
Ključni zadaci/obaveze |
Definiše: načelnik IKT-a GU Vranje / usmeno - pismeno |
5. IT SREDSTVA GU VRANJE ČINE:
• Serveri
• Oprema i uređaji za skladištenje podataka
• Mrežna infrastruktura i pristupne tačke sistemu
• Personalni računari (PC)
• Različite vrste aplikacija i programa
• Na centralnoj lokaciji nalazi se server sa podignutim aktivnim direktorijumom (Vranje). On mrežnim rutiranjem korenspondira sa ostalim isturenim lokacijama, na kojima su podignuti takođe aktivni direktorijumi na svakoj posebno. Zajedno čine "šumu" domena, s tim što je nosilac privilegija aktivni direktorijum podignut na centralnoj lokaciji. Topologija mreže je zvezda.
• Komunikacija između aktivnih direktorijuma isturenih lokacija sa aktivnim direktorijumom na centralnoj lokaciji obavlja se preko VPN kanala koji nam je konfigurisao Telekom preko svojih L3VPN rutera.
• Na centralnoj lokaciji nalazi se "master" VPN Telekomov ruter, a na ostalim lokacijama "slave" L3VPN ruter.
• Do centralne lokacije postoji optički kabal prema Telekomu preko koga nam Telekom isporučuje internet vezu određene brzine. Internet veza se dalje isporučuje udaljenim lokacijama Gradske uprave (GU) preko njihovih L3VPN rutera. Na svakoj lokaciji, pa i centralnoj, postoji posebna bakarna parica preko koje funkcioniše L3VPN ruter, tako da je na taj način brzina saobraćaja na isturenim lokacijama poprilično slaba i zbog takvog vida prenosa paketa.
• Brzina interneta na centralnoj lokaciji je 100/10 Gb/s, međutim brzina prenosa na centralnoj lokaciji preko L3VPN rutera iznosi 20/20 Gb/s, dok je na isturenim lokacijama brzina prenosa 10/2 Gb/s. Pošto se internet sa centralne lokacije isporučuje udaljenim lokacijama, pri ovoj brzini prenosa
L3VPN internet je znatno sporiji na isturenim lokacijama. (Problem sporog rada Web aplikacija).
• 60% računara je na platformi Windows 7.
• 40% računara je na platformi Windows 10.
• Ukupno imamo oko 260 računara na centralnoj i isturenim lokacijama.
• Starost računara je:
• 10% računara starijih od 10 god.
• 30% računara starosti od 5-10 god.
• 40% računara starosti od 2-5 god.
• 30% računara starosti do 2 god.
• Od 260 računara, oko 30 je "Notebook", sastoje se uglavnom od neupravljivih switcheva starije generacije, osim u delu mreže na prvom spratu gde je mrežna infrastruktura "Gbit" sa novijim switchevima.
• Serveri su svi starije generacije - stariji od 10 godina, osim servera za finansije koji je iz 2020. godine i servera za GIS koji je iz 2016. godine. Na svim starijim serverima podignut je Windows Server 2008, dok je na serveru za GIS podignut Windows Server 2012. Server za finansije ima podignut Windows Server 2008 i virtualnu mašinu pod Linux-om.
• Oprema za skladištenje (BACKUP) podataka nalazi se u sistem sali i postoje dva storidža novije generacije sa Linux operativnim sistemom.
• Što se tiče aplikativnog softvera, on je uglavnom instaliran na serverima koji se nalaze na centralnoj lokaciji, osim nekoliko izuzetaka.
• Aplikativni softveri su:
• Hermes - elektronska pisarnica. Ovaj softver instaliran je na server u GU, na centralnoj lokaciji, a ostale isturene lokacije koriste ovaj softver pristupajući preko L3VPN-a. Izuzetak čini Kosovska matična služba koja na svom domen serveru ima podignut sopstveni softver Hermes koji se odnosi samo na njih.
Baza podataka nalazi se na serveru.
• Libra - elektronska pisarnica pravobranilaštva, softver koji koristi isključivo gradsko pravobranilaštvo za potrebe svoje pisarnice. Baza podataka nalazi se na istom serveru.
• Finansije, likvidatura, Osnovna sredstva, LD i program za Dokument menadžment za finansije nalazi se na serveru za finansije.
Baza podataka je takođe na istom serveru.
• DDLA - softver za dečji, roditeljski materinski dodatak, nalazi se na "cloud"-u kod Ministarstva za rad, zapošljavanje, boračka i socijalna pitanja. Aplikacija je Web, pa naši referenti njoj pristupaju autentifikovano. Mi tu nemamo nikakvu administraciju, a bezbednost je u nadležnosti Ministarstva.
• "Borci" - aplikacija za borački dodatak nalazi se na jednom računaru ("serveru") u boračkoj zaštiti. Taj računar služi i kao aplikativni i fajl server za tu aplikaciju.
• LPA - lokalna poreska administracija je softver Mihajla Pupina koji se takođe nalazi na "cloud"-u i bezbednost nije u našoj nadležnosti.
• Centralne matične knjige, aplikacija koju koriste matičari je takođe na "cloud"-u u Ministarstvu državne uprave i lokalne samouprave i tu je bezbednost u nadležnosti Ministarstva.
• Borački spisak - aplikacija na "cloud"-u kod Ministarstva državne uprave i lokalne samouprave i tu je bezbednost u nadležnosti Ministarstva.
• Internet portal grada Vranja, nalazi se kompletno i aplikativni i fajl deo kod provajdera Beotelnet.
• Ostali softveri pisani od strane programera IKT GU Vranje nalaze se na računarima i serverima, ali nisu od neke velike važnosti u bezbednosnom smislu.
• Hermes i Libra - svakodnevno se radi BACKUP baze podataka u vidu spakovanih foldera, ali na samom serveru gde je i aplikacija na posebnom folderu.
• Svi moduli za finansije - BACKUP se radi na samom serveru, ali se jednom nedeljno podiže i kod softverske kuće na " cloud"-u.
• DDLA - oni rade BACKUP na svojim serverima.
• "Borci" - jednom nedeljno se pakuju podaci na samom serveru, a jednom mesečno se vrši prenos u Ministarstvu za rad, zapošljavanje, boračka i socijalna pitanja.
• LPA, Borački spisak, Centralne matične knjige - BACKUP podataka rade na svojim serverima.
5.5 Incidenti visokog rizika za rad IS GU Vranje
• Prestanak isporuke interneta
• Uzroci: problem sa L3VPN ruterom, problem sa DHCP servisom, problem sa firewall-om,
• Implikacije: prestanak funkcionisanja svih WEB aplikacija koje su negde na "cloud"-u, prestanak funkcionisanja mejl korespondencije.
• Prestanak funkcionisanja domenske mreže
• Uzroci: pad nekog od servisa (AD, DHCP, DNS), problem sa nekim od čvorova aktivne i pasivne mrežne opreme.
• Implikacije: prestanak funkcionisanja svih WEB aplikacija, nema interneta na pogođenim računarima, prestanak mejl korespondencije.
• Pad servera na kome su podignuti aktivni direktorijumi ili DHCP, DNS servisi.
• Pad servera na kojima se nalaze aplikacije ili baze podataka.
6. BUDŽET I ODABIR PRAVIH SAVEZNIKA
Sasvim očekivano, nakon procene rizika sledi procena troškova za saniranje potencijalne štete. Formiranje budžeta u okviru plana oporavka od havarije iziskuje vreme, ali je nužno radi što efektnijeg rukovođenja kompanijom u kriznoj situaciji.
Jedan od koraka za formiranje budžeta je da najpre popišemo stvari koje su od najveće vrednosti (dakle, velike stavke poput održavanja softvera i hardvera, plata zaposlenih, prostora gde se skladište podaci i slično) i da zatim unosimo manje troškove.
Visina budžeta će zavisiti od rizika kojem smo izloženi. U svakom slučaju, cifre ćemo najlakše definisati oslanjajući se na svoju prethodnu fiskalnu godinu.
U današnje vreme "cloud" usluge dobijaju sve značajnije mesto u kontekstu prevencije i osmišljavanja efektnog i pristupačnog plana za oporavak od havarije. Uz "cloud", podaci se čuvaju van lokacije odakle se bezbedno mogu preuzeti u slučaju katastrofe. Stepen zaštite IT sistema je visok, a ne postoje nikakvi skriveni niti uzaludni troškovi: kompanije plaćaju samo ono što zaista i potroše, što čini ulaganje u "cloud" mudrom poslovnom odlukom.
7. KORACI U OPORAVKU IT INFRASTRUKTURE/IT USLUGE
Procedura oporavka |
Opis aktivnosti |
Komunikacija (sadržaj prema kome), odgovorne osobe |
1. Oporavak servera (hardver) |
||
1.1 Utvrđivanje šta je hardverski neispravno na serveru. |
Detaljno proveriti šta je sve hardverski neispravno na serveru. |
IKT tim za oporavak od havarije. |
1.2 Pravljenje specifikacije neispravnih delova. |
Zahtev za hitnu nabavku ukoliko ne postoje rezervni delovi. |
Načelniku IKT-a, nabavci rezervnih delova. |
1.3 Zamena neispravnih delova. |
Zameniti neispravne delove (memorija, mrežna kartica, napajanje). |
IKT tim za oporavak od havarije. |
1.4 Stavljanje servera u operativan rad (ukoliko nisu stradali diskovi i nije potrebno preinstalirati operativni sistem). |
Staviti server u operativan rad i proveriti da li su sve funkcionalnosti dostupne korisnicima. |
Načelnik IKT-a, IKT tim za oporavak od havarije i načelnik odeljenja koje je bilo zahvaćeno havarijom. |
2. Oporavak servera (hardver-neispravni hard diskovi) |
||
2.1 Utvrđivanje neispravnosti diskova na serveru. |
Utvrditi koji diskovi su neispravni na serveru i proveriti da li je moguće uraditi backup relevantnih podataka. |
IKT tim za oporavak od havarije. |
2.2 Pravljenje specifikacije neispravnih diskova. |
Zahtev za hitnu nabavku ukoliko ne postoje rezervni delovi. |
Načelniku IKT-a, nabavci rezervnih delova. |
2.3 Zamena neispravnih diskova. |
Zameniti neispravne diskove. |
IKT tim za oporavak od havarije. |
2.4 Instalacija operativnog sistema ili RESTORE operativnog sistema. |
Uraditi RESTORE operativnog sistema koristeći kopije koje su napravljene procedurom za BACKUP servera i koje se nalaze na STORAGE-u ili eksternom hard disku. |
IKT tim za oporavak od havarije. |
2.5 Instalacija aplikativnog softvera sa bazom podataka. |
Uraditi RESTORE aplikativnog softvera koristeći kopije koje su napravljene procedurom za BACKUP servera i koje se nalaze na STORAGE-u ili eksternom hard disku. |
IKT tim za oporavak od havarije. |
2.6 Provera ispravnosti servera nakon završetka reinstalacije. |
Proveriti sve funkcionalnosti nakon reinstalacije servera. |
IKT tim za oporavak od havarije. |
2.7 Stavljanje servera u operativan rad. |
Staviti server u operativan rad. |
Načelniku IKT-a, IKT tim za oporavak od havarije i načelnik odeljenja koje je bilo zahvaćeno havarijom. |
2.8 Izveštavanje. |
Napraviti izveštaj nakon otklanjanja havarije (navesti detaljan opis aktivnosti od početka do završetka otklanjanja havarije). |
Načelniku IKT-a, načelniku Gradske uprave. |
3. Oporavak servera (oštećen operativni sistem, aplikativni softver i/ili baza podataka nastala ljudskom greškom) |
||
3.1 Reinstalacija operativnog sistema. |
Uraditi RESTORE operativnog Sistema koristeći kopije koje su napravljene procedurom za BACKUP servera i koje se nalaze na STORAGE-u ili eksternom hard disku. |
IKT tim za oporavak od havarije. |
3.2 Reinstalacija aplikativnog softvera. |
Uraditi RESTORE aplikativnog softvera koristeći kopije koje su napravljene procedurom za BACKUP servera i koje se nalaze na STORAGE-u ili eksternom hard disku. |
IKT tim za oporavak od havarije. |
3.3 Reinstalacija baze podataka. |
Uraditi RESTORE bazu podataka koristeći kopije koje su napravljene procedurom za BACKUP servera i koje se nalaze na STORAGE-u ili eksternom hard disku. |
IKT tim za oporavak od havarije. |
3.4 Stavljanje servera u operativan rad. |
Staviti server u operativan rad. |
Načelniku IKT-a, IKT tim za oporavak od havarije i načelnik odeljenja koje je bilo zahvaćeno havarijom. |
3.5 Izveštavanje. |
Napraviti izveštaj nakon otklanjanja havarije (navesti detaljan opis aktivnosti od početka do završetka otklanjanja havarije). |
Načelniku IKT-a, načelniku Gradske uprave. |
4. Oporavak servera (oštećen operativni sistem, aplikativni softver i/ili baza podataka nastala upadom malicioznog softvera - "virusa") |
||
4.1 Reinstalacija operativnog sistema. |
Uraditi RESTORE operativnog Sistema koristeći kopije koje su napravljene procedurom za BACKUP servera i koje se nalaze na STORAGE-u ili eksternom hard disku. |
IKT tim za oporavak od havarije. |
4.2 Reinstalacija aplikativnog softvera. |
Uraditi RESTORE aplikativnog softvera koristeći kopije koje su napravljene procedurom za BACKUP servera i koje se nalaze na STORAGE-u ili eksternom hard disku. |
IKT tim za oporavak od havarije. |
4.3 Reinstalacija baze podataka. |
Uraditi RESTORE bazu podataka koristeći kopije koje su napravljene procedurom za BACKUP servera i koje se nalaze na STORAGE-u ili eksternom hard disku. |
IKT tim za oporavak od havarije. |
4.4 Stavljanje servera u operativan rad. |
Staviti server u operativan rad. |
Načelniku IKT-a, IKT tim za oporavak od havarije i načelnik odeljenja koje je bilo zahvaćeno havarijom. |
4.5 Izveštavanje. |
Napraviti izveštaj nakon otklanjanja havarije (navesti detaljan opis aktivnosti od početka do završetka otklanjanja havarije). |
Načelniku IKT-a, načelniku Gradske uprave. |
5. Oporavak uređaja za skladištenje podataka (STORAGE) (hardver) |
||
5.1 Utvrđivanje šta je hardverski neispravno na STORAGE-u. |
Detaljno proveriti šta je sve hardverski neispravno na STORAGE-u. |
IKT tim za oporavak od havarije. |
5.2 Pravljenje specifikacije neispravnih delova. |
Zahtev za hitnu nabavku ukoliko ne postoje rezervni delovi. |
Načelniku IKT-a, nabavci rezervnih delova. |
5.3 Zamena neispravnih delova. |
Zameniti neispravne delove (memorija, mrežna kartica, napajanje) |
IKT tim za oporavak od havarije. |
5.4 Stavljanje STORAGE-a u operativan rad. |
Staviti STORAGE u operativan rad i proveriti da li su sve instalirane funkcije operativne. |
IKT tim za oporavak od havarije. |
5.5 Izveštavanje. |
Napraviti izveštaj nakon otklanjanja havarije (navesti detaljan opis aktivnosti od početka do završetka otklanjanja havarije). |
IKT tim za oporavak od havarije. |
6. Oporavak uređaja za skladištenje podataka (STORAGE) (hardver - neispravni hard diskovi) |
||
6.1 Utvrđivanje neispravnosti diskova na serveru. |
Zahtev za hitnu nabavku ukoliko ne postoje rezervni delovi. |
Načelniku IKT-a, nabavci rezervnih delova. |
6.2 Zamena neispravnih diskova. |
Zameniti neispravne diskove. |
IKT tim za oporavak od havarije. |
6.3 Konfigurisanje STORAGE-a. |
Ako je bio neispravan samo jedan hard disk, primeniti proceduru za oporavak sistema bez gubitka stanja sistema, u suprotnom uraditi kompletnu instalaciju i konfiguraciju STORAGE- a. |
IKT tim za oporavak od havarije. |
6.4 Stavljanje STORAGE-a u operativan rad. |
Staviti STORAGE u operativan rad i proveriti da li su sve instalirane funkcije operativne. |
IKT tim za oporavak od havarije. |
6.5 Izveštavanje. |
Napraviti izveštaj o oporavku STORAGE-a. |
IKT tim za oporavak od havarije. |
7. Mrežna infrastruktura i pristupne tačke sistemu (aktivna mrežna oprema) |
||
7.1 Provera aktivne mrežne opreme. |
Proveriti ispravnost svičeva, rutera, vajrles uređaja. |
IKT tim za oporavak od havarije. |
7.2 Pravljenje specifikacije neispravne aktivne mrežne opreme. |
Napraviti specifikaciju aktivne mrežne opreme. |
Načelniku IKT-a, nabavci rezervnih delova. |
7.3 Zamena aktivne mrežne opreme. |
Konfigurisati i zameniti aktivnu mrežnu opremu. |
IKT tim za oporavak od havarije.
|
7.4 Izveštavanje. |
Napraviti izveštaj o oporavku aktivne mrežne opreme. |
IKT tim za oporavak od havarije. |
8. Mrežna infrastruktura i pristupne tačke sistemu (pasivna mrežna oprema) |
||
8.1 Provera pasivne mrežne opreme. |
Proveriti ispravnost pasivne mrežne opreme (UTP kablovi, optički kablovi, utičnice, konektori) |
IKT tim za oporavak od havarije. |
8.2 Pravljenje specifikacije neispravne pasivne mrežne opreme |
Napraviti specifikaciju pasivne mrežne opreme. |
IKT tim za oporavak od havarije. |
8.3 Zamena pasivne mrežne opreme. |
Zameniti pasivnu mrežnu opremu. |
IKT tim za oporavak od havarije. |
8.4 Izveštavanje. |
Napraviti izveštaj o oporavku pasivne mrežne opreme. |
IKT tim za oporavak od havarije. |
9. Personalni računari (PC) (hardver, softver) |
||
9.1 Utvrđivanje neispravnosti personalnih računara. |
Detaljno proveriti šta je sve hardverski i softverski neispravno na personalnom računaru. |
IKT tim za oporavak od havarije. |
9.2 Popravka personalnih računara. |
Zameniti neispravne delove hardvera i po potrebi reinstalirati operativni sistem i definisane korisničke programe. |
IKT tim za oporavak od havarije. |
9.3 RESTORE korisničkih podataka. |
Uraditi RESTORE korisničkih podataka koristeći kopije koje su napravljene procedurom za BACKUP folder sa personalnih računara i koje se nalaze na STORAGE-u ili eksternom hard disku. |
IKT tim za oporavak od havarije. |
9.4 Izveštavanje |
Napraviti izveštaj o oporavku personalnog računara. |
IKT tim za oporavak od havarije. |
10. Različite vrste aplikacija i programa |
||
10.1 Utvrđivanje neispravnosti aplikacija i/ili programa. |
Detaljno proveriti šta je sve problem kod aplikacija i/ili korisničkih programa. |
IKT tim za oporavak od havarije. Korisnici aplikacija i programa. |
10.2 Popravka aplikacija i/ili programa. |
Instalirati ispravnu verziju aplikacija i/ili korisničkih programa. |
IKT tim za oporavak od havarije. Softverske firme (vlasnici aplikativnog softvera). |
10.3 Izveštavanje. |
Napraviti izveštaj o oporavku aplikativnog softvera. |
IKT tim za oporavak od havarije. Softverske firme (vlasnici aplikativnog softvera). |
Ovaj Plan stupa na snagu osmog dana od dana objavljivanja u "Službenom glasniku grada Vranja".