ELEKTRONIKUS KÖZIGAZGATÁSI KERETRENDSZER RENDELKEZÉSREÁLLÁS MENEDZSMENT AJÁNLÁS 1
A dokumentum az Új Magyarország Fejlesztési Terv keretében, az Államreform Operatív Program támogatásával, az Elektronikus közigazgatási keretrendszer tárgyú kiemelt projekt megvalósításának részeként készült. A dokumentum elkészítésében részt vett: 2
1. Metaadat-táblázat Megnevezés Cím (dc:title) Kulcsszó (dc:subject) Leírás (dc:description) Típus (dc:type) Forrás (dc:source) Kapcsolat (dc:relation) Terület (dc:coverage) Létrehozó (dc:creator) Kiadó (dc:publisher) Résztvevı (dc:contributor) Stratis Kft. Jogok (dc:rights) Dátum (dc:date) 2008.08.15. Formátum (dc:format) MS Word 2003 Azonosító (dc:identifier) Nyelv (dc:language) Verzió (dc:version) 5.0 Státusz (State) Fájlnév (FileName) Méret (Size) Ár (Price) Felhasználási jogok (UserRights) Leírás Elektronikus közigazgatási keretrendszer rendelkezésreállás menedzsment ajánlás szolgáltatásmenedzsment; ajánlás Ajánlások a több projektgazdánál megvalósuló szakágazati, illetve önkormányzati informatikai alrendszerek mőködtetésének egységes szolgáltatás-menedzsment elvek alapján történı megvalósításához. A jelen ajánlás célja, hogy az elektronikus közigazgatási szolgáltatást nyújtó szervezetek képesek legyenek megfelelı rendelkezésreállás tervezésére, mérésére, és e szolgáltatások informatikai infrastruktúrájának ilyen jellegő képességeinek folyamatos javítására. szöveg Az Elektronikus közigazgatási keretrendszerhez csatlakozó központi és országos hatáskörő intézmények és önkormányzatok által nyújtott elektronikus ügyintézési szolgáltatásokat támogató informatikai szolgáltatások menedzsmentje. e-közigazgatási Keretrendszer Kialakítása projekt Miniszterelnöki Hivatal Végleges EKK_ekozig_SzolgMgmt_RendMgmt_080815_V5 13 oldal 3
2. Verziókövetési táblázat A dokumentum neve EKK_ekozig_SzolgMgmt_RendMgmt_080815_V5 A dokumentum készítıjének neve Stratis Kft. A dokumentum jóváhagyójának neve A dokumentum készítésének dátuma 2008.08.15. Verziószám 5.0 Összes oldalszám 13 A projekt azonosítója 2.1. Változáskezelés Verzió Dátum A változás leírása V1 2008.05.28. Elsı verzió V2 2008.06.10. Javasolt változtatások, javítások implementálása a dokumentumba V3 2008.06.25. A dokumentum áthelyezése az elkészült dokumentum-sablonba V4 2008.07.30. Végleges verzió V5 2008.08.15. Minıségbiztosító észrevételeinek átvezetése 4
3. Szövegsablon Megnevezés Leírás 1. Elıszó (Foreword) Ajánlások a több projektgazdánál megvalósuló szakágazati, illetve önkormányzati informatikai alrendszerek mőködtetésének egységes szolgáltatás-menedzsment elvek alapján történı megvalósításához. A jelen ajánlás célja, hogy az elektronikus közigazgatási szolgáltatást nyújtó szervezetek képesek legyenek megfelelı rendelkezésreállás tervezésére, mérésére, és e szolgáltatások informatikai infrastruktúrájának ilyen jellegő képességeinek folyamatos javítására. 2. Bevezetés (Preamble) Ajánlások a több projektgazdánál megvalósuló szakágazati, illetve önkormányzati informatikai alrendszerek mőködtetésének egységes szolgáltatás-menedzsment elvek alapján történı megvalósításához. A jelen ajánlás célja, hogy az elektronikus közigazgatási szolgáltatást nyújtó szervezetek képesek legyenek megfelelı rendelkezésreállás tervezésére, mérésére, és e szolgáltatások informatikai infrastruktúrájának ilyen jellegő képességeinek folyamatos javítására. 3. Alkalmazási terület (Scope) Szolgáltatásmenedzsment 4. Rendelkezı hivatkozások (References) 5. Fogalom-meghatározások (Definitions) 6. A szabvány egyedi tartalma (UniqueContent) 7. Bibliográfia van 8. Rövidítésgyőjtemény nincs 9. Fogalomtár van 10. Ábrák van 11. Képek nincs 12. Fogalmak nincs 13. Verzió 5.0 14. Mellékletek (Appendix) nincs 5
4. Tartalomjegyzék 1. METAADAT-TÁBLÁZAT-------------------------------------------------------------------------------------------- 3 2. VERZIÓKÖVETÉSI TÁBLÁZAT (A SZABVÁNY MÁSODIK OLDALA) ------------------------------- 4 2.1. VÁLTOZÁSKEZELÉS -----------------------------------------------------------------------------------------------------4 3. SZÖVEGSABLON------------------------------------------------------------------------------------------------------ 5 4. TARTALOMJEGYZÉK----------------------------------------------------------------------------------------------- 6 5. RENDELKEZÉSREÁLLÁS MENEDZSMENT------------------------------------------------------------------ 7 5.1. RENDELKEZÉSREÁLLÁS MENEDZSMENT CÉLJA ---------------------------------------------------------------------7 5.2. RENDELKEZÉSREÁLLÁS MENEDZSMENT FOLYAMAT---------------------------------------------------------------7 5.2.1. Rendelkezésreállás folyamat tervezése, implementálása------------------------------------------------- 7 5.2.2. Rendelkezésreállás javítási technikák ---------------------------------------------------------------------- 9 5.2.3. Rendelkezésreállás folyamat mérése --------------------------------------------------------------------- 10 5.3. RENDELKEZÉSREÁLLÁS MENEDZSMENT SZEREPKÖREI ---------------------------------------------------------- 11 5.3.1. Rendelkezésreállás menedzser ---------------------------------------------------------------------------- 11 6. SZAKIRODALMI HIVATKOZÁS-------------------------------------------------------------------------------- 12 7. FOGALOMTÁR ------------------------------------------------------------------------------------------------------ 13 6
5. Rendelkezésreállás menedzsment Jelen dokumentum az Elektronikus közigazgatási keretrendszer szolgáltatásmenedzsmentre vonatkozó ajánlásainak (összesen 21 ajánlás, lásd Az Elektronikus közigazgatási keretrendszer címő dokumentumot) részét képezi. Önmagában teljes, önálló dokumentum, ami azonban szükség esetén hivatkozik a többi ajánlásra, ezért alkalmazása a többi ajánlás ismeretében javasolt. 5.1. Rendelkezésreállás menedzsment célja A rendelkezésreállás menedzsment célja, hogy az elektronikus közigazgatási szolgáltatást nyújtó szervezetek képesek legyenek megfelelı rendelkezésreállás tervezésére, mérésére, és e szolgáltatások informatikai infrastruktúrájának ilyen jellegő képességeinek folyamatos javítására. A rendelkezésreállás menedzsmentnek tehát nem célja a leállásból fakadó incidensek és problémák kezelése, illetve megoldása (ezek az incidensmenedzsment, illetve a problémamenedzsment folyamatok körébe tartoznak lásd az Incidensmenedzsment és Problémamenedzsment ajánlásokat), hanem annak biztosítása, hogy az adott szolgáltatás a lehetı legnagyobb idıarányban legyen mőködésre kész állapotban. 5.2. Rendelkezésreállás menedzsment folyamat Annak érdekében, hogy kevesebb fennakadás történjen az elektronikus ügyintézés szolgáltatásban, illetve amennyiben mégis bekövetkezik a leállás, a gyors helyreállítással minimalizálható legyen annak a szolgáltatás folyamatosságára gyakorolt kedvezıtlen hatása és növelhetı az ügyfelek elégedettsége, a csatlakozó szervezeteknek az alábbi tevékenységeket kell végezniük. 5.2.1. Rendelkezésreállás folyamat tervezése, implementálása A rendelkezésreállás folyamat kidolgozásánál meg kell tervezni és rögzíteni kell a kockázatok felmérését végzı kockázat analízist és a bekövetkezı negatív hatások kezelését végzı kockázatmenedzsment tevékenységeket. A kockázat analízis és a kockázatmenedzsment szorosan illeszkedik egymáshoz, a kockázatmenedzsment tevékenységnek szüksége van a kockázat analízis tevékenység eredményeként elıálló adatokra, de külön tevékenységként kell kezelni ıket. a) Kockázat analízis Fel kell mérni és dokumentálni kell az eszközök meghibásodásának valószínőségét és azok sebezhetıségét, és meg kell határozni a kívülrıl jövı, szándékos fenyegetések mértékének a 7
nagyságát. Ezt a tevékenységet a rendelkezésreállás menedzsernek kell vagy az ı irányításával kell elvégezni. b) Kockázatmenedzsment 2. ábra - Kockázat analízis és menedzsment kapcsolata A kockázat kezelése során intézkedéseket kell tenni az eszközök sebezhetıségének és meghibásodásának valószínőségének a csökkentésére. A kockázat számításakor figyelembe kell venni az esemény hatásának a káros következményeit és a bekövetkezés valószínőségét. Ennek függvényében kell megtervezni, átalakítani az informatikai infrastruktúrát. Egy adott elem kritikusságának meghatározásához ajánlott egy mátrix felállítása, aminek az egyik oldalán eszközök, illetve szolgáltatások meghibásodásának valószínőségei szerepelnek (számokban kifejezve), a másikon pedig az adott eszközök meghibásodásának, illetve szándékos fenyegetések bekövetkeztekor a káros hatásának nagysága szerepel (számokban kifejezve). Az adott oszlopban és az adott sorban szereplı értéket összeszorozva megkapjuk az elem kritikusságának mértékét. Eszköz/szolgáltatás meghibásodásának valószínősége 0 1 2 3 4 Káros hatás mértéke 0 1 2 3 4 5 6 7 8 X 5 8
3. ábra - Példa a mátrixra Biztonsági szempontból figyelembe kell venni a szolgáltatáshoz tartozó adatok bizalmassági és integritási jellemzıit. Az adatoknak módosítás nélkül, sértetlenül kell rendelkezésre állniuk, akár egy szolgáltatás vagy a teljes informatikai infrastruktúra kiesése után is. A kritikus komponenseknél, ajánlott a) redundanciát alkalmazni, (pl. fürtözött megoldások, duplikálás, hálózatoknál alternatív útvonalak, több csatlakozási pont), b) nagyobb fokú ellenálló képességet biztosítani, c) biztonságos környezetben elhelyezni, megvalósítani, (pl. klíma berendezés, szünetmentes tápegység, generátor), d) megfelelı minıségő egységeket beszerezni, e) a hozzáférést korlátozni (megfelelıen elzárt helységben tárolni az informatikai eszközöket), f) nem azonos helyen tárolni a biztonsági mentést az éles rendszerrel (pl. konfigurációs nyilvántartást). A kritikus komponensek között szerepelni kell a kulcsszerepet betöltı munkatársaknak is, és gondoskodni ajánlott az esetleges helyettesíthetıségükrıl. 5.2.2. Rendelkezésreállás javítási technikák A következı proaktív tevékenységeket kell megvalósítani: a) Informatikai infrastruktúra leállásának megakadályozása Ennek érdekében megelızı karbantartási munkálatokat kell elvégezni az informatikai rendszeren, illetve nagy megbízhatóságú komponenseket kell alkalmazni, és így növelni az egész informatikai rendszer ellenállóképességét az incidensek elkerülése érdekében. A karbantartási munkálatokkal részletesen az Üzemeltetési szabályzat ajánlás foglalkozik. b) Állásidı minimalizálása, javítási idı csökkentése Egy incidens bekövetkezésének esetében a következı idıparaméterek csökkentésére kell törekedni: ba) bb) bc) bd) be) az incidens észlelésének ideje, az incidens diagnosztizálásának ideje, az incidens elhárítására fordított idı, a szolgáltatás informatikai rendszerének visszaállításának ideje (pl. elveszett adatok visszamentése), helyreállítási idı (pl. teszt, ügyintézést végzı ügyfelek értesítése, a rendszer újraindítása) c) Rendszerleállás, szolgáltatás-kiesés elemzése 9
A szolgáltatást támogató informatikai infrastruktúrában bekövetkezett incidens után ki kell vizsgálni, hogy mi okozta a leállást, hogy a jövıben elkerülhetı legyen egy hasonló incidens bekövetkezése, így növelve a szolgáltatást nyújtó rendszer rendelkezésreállását (lásd a Problémamenedzsmentrıl és a Változásmenedzsmentrıl szóló ajánlásokat). d) Automatikus hibadetektálás, javítás, újraindítás Elektronikus ügyintézést nyújtó nagyobb intézményeknél ajánlott automatizmust építeni az informatikai rendszerbe. Ezzel az informatikai infrastruktúrában lévı intelligenciával hatékonyan csökkenthetjük egy egyszerőbb incidensnek az elhárítási idejét, így növelve a szolgáltatások rendelkezésreállását (pl. szerver leállása, majd újraindítása; meghibásodott hálózati komponens kiesett kapacitásának alternatív útvonalra terelése; szolgáltatás-kiesés esetén automatikus riasztás). A hibadetektálás, javítás, újraindítás kérdéseivel részletesen az Üzemeltetési szabályzat ajánlás foglalkozik. 5.2.3. Rendelkezésreállás folyamat mérése Az elektronikus közigazgatási szolgáltatást nyújtó szervezetnek mérnie kell az informatikai infrastruktúrájának rendelkezésreállási paramétereit. (A monitorozással kapcsolatban lásd az Üzemeltetési szabályzat ajánlást.) A rendelkezésreállás folyamat során ezeket a paramétereket rögzíteni kell a konfiguráció nyilvántartásban (lásd a Konfigurációmenedzsmentrıl szóló ajánlásokat), valamint az adott idıközönként megtartott audit során kimutatásokat kell készíteni belıle. A folyamat mérésénél az alábbi szolgáltatási mutatókat javasolt meghatározni: a) Egy szolgáltatás vagy egy informatikai infrastruktúra rendelkezésreállását százalékban kell meghatározni az alábbi képlet segítségével: SzSzI LI rendelkezé sreállás(%) = 100 SzSzI Ahol: aa) ab) SzSzI Szerzıdés szerinti Szolgáltatási Idıtartam LI Leállási idıtartam b) Hibamentes mőködés ideje megmutatja, hogy egy adott szolgáltatás vagy komponens mennyi ideig tudja nyújtani a rendeltetésszerő mőködést megszakítás nélkül. c) Karbantarthatóság megmutatja, egy adott szolgáltatásban vagy komponensben jelentkezı incidens elhárításának idejét. Az elhárítás idejébe bele kell érteni a cc) cd) ce) az incidens detektálásának, rögzítésének idejét, az incidens diagnosztizálásának az idejét, az eszköz, komponens fizikai cseréjének és visszaállításának az idejét. 10
d) Az incidensek elıfordulása közötti idıtartam ez a mutató az incidensek elıfordulásai között eltelt idı. A hibamentes mőködés idı és az adott komponens karbantarthatósági idejének ki kell adnia a jelen idıtartamot. 4. ábra - Idıtartamok összefüggése 5.3. Rendelkezésreállás menedzsment szerepkörei A konfiguráció menedzsment mőködtetéséhez legalább az alábbi szerepkört meg kell valósítani. 5.3.1. Rendelkezésreállás menedzser A rendelkezésreállás menedzser feladatai, hatáskörei, kötelezettségei a következık: a) egy személyben felelıs a rendelkezésreállás folyamat felügyeletéért és mőködtetéséért; b) rendelkezésreállás folyamat megtervezése és implementálása; c) rendelkezésreállás folyamat szabályozásának kidolgozása; d) annak biztosítása, hogy a szolgáltatás(ok) kidolgozott rendelkezésre állásának a paraméterei megfelelıek legyenek; e) riportokat készítése a szolgáltatások rendelkezésre állásáról, megbízhatóságáról f) Törekednie kell az incidensek elıfordulásának gyakoriságának és az idıtartamuknak a csökkentésére g) Ki kell dolgoznia és rögzítenie kell az esetleges új szolgáltatások által megkövetelt új rendelkezésreállás paramétereit h) Folyamatosan követnie kell a szolgáltatás jelenlegi és az elıírt rendelkezésreállás közötti különbséget és ennek a különbségnek a csökkentésére kell törekednie 11
6. Szakirodalmi hivatkozás Office of Government Commerce (OGC): ITIL Service Design, The Stationery Office, UK, 2007 (ISBN 978 0 11 331047 0) Office of Government Commerce (OGC): ITIL Service Transition, The Stationery Office, UK, 2007 (ISBN 978 0 11331048 7) Office of Government Commerce (OGC): ITIL Service Operation, The Stationery Office, UK, 2007 (ISBN 978 0 11 331046 3) IT Governance Institute: COBIT 4.1, ITGI, 2007 www.itilbooks.com www.itilpeople.com www.itsmf.com www.itsmf.hu www.itgi.org www.isaca.hu 2004. évi CXL. törvény a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól 193/2005. (IX. 22.) Korm. rendelet az elektronikus ügyintézés részletes szabályairól 182/2007. (VII. 10.) Korm. rendelet a központi elektronikus szolgáltató rendszerrıl Elektronikus közigazgatás operatív program (EKOP) CCI-szám: 2007HU16UPO001 Köteles Bernadett (szerk.): Bevezetés az elektronikus közigazgatás ismereteibe, Kormányzati Személyügyi Szolgáltató és Közigazgatási Képzési Központ ROP 3.1.1 Programigazgatóság, 2007 12
7. Fogalomtár Szolgáltatási szint megállapodás (Service Level Agreement, SLA) - írásos megállapodás a szolgáltatást nyújtó külsı szervezet és a megrendelı között, amely elıírja az igénybe vett szolgáltatásokra vonatkozó szolgáltatási szinteket és a felek felelısségét. Rendelkezésre állás (availability) Az informatikai elem vagy szolgáltatás egy adott idıpontban vagy idıintervallumban normál mőködésre kész állapotát jelenti. Ez a jellemzı adott idıintervallumra vonatkoztatva a rendelkezésre állás tényleges és elıírt értékének hányadosával jellemezhetı. Megbízhatóság (reliability) Jellemzi az informatikai szolgáltatás hibatőrı képességét. Ezt a jellemzıt a szolgáltatás komponenseinek megbízhatósága és a konfiguráció kialakítások (redundancia) határozza meg. Az incidensek között eltelt átlagidıvel számszerősíthetı. Karbantarthatóság (maintainability) Az informatikai elem mőködıképes állapotban tartását és ebbe az állapotba történı visszaállítását jellemzi. Ezt több összetevı határozza meg: meghibásodások megelızése, hibadetektálás, diagnosztizálás, hibaelhárítás, hibás komponens helyreállítása, adatok és szolgáltatások visszaállítása, megelızı karbantartási munkák. Szervizelhetıség (serviceability) Külsı fél által biztosított szolgáltatásokra vonatkozó, szerzıdés keretén belül biztosított rendelkezésre állási, megbízhatósági és karbantarthatósági jellemzık. Ellenálló képesség (resilience) Konfiguráció elemek egy csoportjának az a képessége, hogy egy szolgáltatást/funkciót annak ellenére is nyújtson, hogy néhány elem meghibásodott közöttük ha nem is azonnal, de nagyon gyorsan a meghibásodás után. Biztonság (security) A szolgáltatáshoz tartozó adatok bizalmassági, integritási és rendelkezésre állási jellemzıje. Hibamentes mőködés átlagos ideje (mean time between failures) Egy adott informatikai rendszerben, két incidens között eltöltött hibamentes idıtartam. Karbantarthatóság (maintainability mean time to restore/repair) Az átlagos javítási/helyreállítási idıt határozza meg. Rendszerleállás elemzés (System Outage Analysis) Egy incidens után az adott rendszerben meg kell keresni a problémát, amit a problémamenedzsment fejezet ír le a xxx pontban. 13