Az informatikai katasztrófa elhárítás menete



Hasonló dokumentumok
Tartalom. Informatikai biztonsági stratégia

Adat és információvédelem Informatikai biztonság. Dr. Beinschróth József CISA

Headline Verdana Bold

Zipernowsky Károly Műszaki Szakközépiskola Informatikai Védelmi Szabályzata

Információ menedzsment

Bevezetés. Adatvédelmi célok

Pécs Városi Költségvetési Központi Elszámoló Szervezet 7621 Pécs, Bercsényi u. 3. INFORMATIKAI BIZTONSÁGI SZABÁLYZAT. Hatályos: április 1.

Az elosztott villamos energia termelés szerepe a természeti katasztrófákkal szembeni rugalmas ellenálló képesség növelésében

I. Definíciók. 1. Üzletmenet folytonossági terv - katasztrófa terv. Üzletmenet folytonossági tervezés

BIZTONSÁGPOLITIKA, BIZTONSÁGI SZABÁLYZAT

hardver-szoftver integrált rendszer, amely Xwindow alapú terminálokat szervez egy hálózatba

A katasztrófavédelem megújított rendszere

Symantec Backup Exec System Recovery 7.0 Server Edition. Teljes Windows rendszerek helyreállítása csak percek, nem pedig napok vagy órák kérdése

INFORMATIKA EGYRE NAGYOBB SZEREPE A KÖNYVELÉSBEN

30 MB INFORMATIKAI PROJEKTELLENŐR

VÉSZHELYZETI KIÜRÍTÉSI FORGATÓKÖNYV (MENTÉSI TERV)

Informatika biztonsági szabályzat

Az EMC védelem aktuális kérései az EU szabványok tükrében

Muha Lajos. Az információbiztonsági törvény értelmezése

Közbeszerzési rendszerek Informatikai Biztonsági Szabályzata

Informatikai Biztonsági szabályzata

Nyári gyakorlat teljesítésének igazolása Hiányzások

Ikt. sz.: ADATVÉDELMI ÉS INFORMATIKAI BIZTONSÁGI SZABÁLYZAT

Webmester képzés tematika oktatott modulok

NKE Katasztrófavédelmi Intézet Iparbiztonsági Tanszék

Épület üzemeltetési rendszerek szünetmentesítése

Nyári gyakorlat teljesítésének igazolása Hiányzások

A biztosítóberendezési áramellátás feladata

INFORMATIKAI SZABÁLYZAT

A HBONE+ projekt kapcsán megjelent új hálózati lehetıségek

SZOLGÁLTATÁS BIZTOSÍTÁS

menedzsmentben Budapesti Közgazdaságtudományi és Államigazgatási Egyetem BKÁE Gazdálkodási Kar Információrendszerek Tanszék

Mikor és hogyan érdemes virtualizálni?

TARTALOMJEGYZÉK BEVEZETÉS KÖRNYEZETI INFRASTRUKTÚRA HARDVER SZOFTVER ADATHORDOZÓK, ADATOK, DOKUMENTÁCIÓK...

A DFL SYSTEMS KFT. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA

A Bankok Bázel II megfelelésének informatikai validációja

Az információbiztonság egy lehetséges taxonómiája

A veszélyelhárítási (katasztrófaelhárítási) tervek kidolgozása

A kiszervezett tevékenységek köre és a kiszervezett tevékenységet végzők. jegyzéke II. SZ. MELLÉKLET

INFORMATIKAI BIZTONSÁGI SZABÁLYZAT

BIM RENDSZER KIALAKÍTÁSA A KORMÁNYABLAK PROJEKT LEBONYOLÍTÁSÁBAN

Üzletmenet folytonosság menedzsment [BCM]

UPS SZÜNETMENTES ÁRAMSZOLGÁLTATÁSI TECHNOLÓGIÁK. Mi az UPS? Miért van rá szükség? Milyen típusú UPS-k vannak?

Az azonosító számú, Webmester megnevezésű elágazás szakmai követelménymoduljainak azonosítója megnevezése Számítógép

Az informáci alapjai. Bevezetés az információbiztonság és információbiztonsági irányítási rendszer alapfogalmaiba és szükségességébe

TIOP Hatékony informatikai infrastruktúra a központi oktatási rendszerek szolgálatában

KRÍZISHELYZETEK HATÁSA AZ ÖNKORMÁNYZATOK DÖNTÉSI FOLYAMATAIRA. Dr. Dobó Marianna Eszterházy Károly Főiskola Politológia Tanszéke

BUDGET-IT Prezentáció. NAVIGATOR Informatika Zrt.

Magyar Tudományos Akadémia Agrártudományi Kutatóközpont

TIOP Hatékony informatikai infrastruktúra a központi oktatási rendszerek szolgálatában. Hatékony informatikai infrastruktúra a közoktatásban

Tisztelt Turi Antal Úr!

IT Biztonsági és Adatvédelmi Incidenskezelési Szabályzat. Hatályos: május 25-től visszavonásig

Számítástechnikai kommunikációs lehetőségek a QB-Pharma rendszerrel. Előadó: Bagi Zoltán Quadro Byte Kft. ügyvezető

A CRD prevalidáció informatika felügyelési vonatkozásai

H o r n e t I T B u s i n e s s

Eszközök selejtezési, hasznosítási szabályzata

Üzletmenet folytonosság Üzletmenet? folytonosság?

A Magyar Nemzeti Bank elnökének 19/2009. (VIII. 6.) MNB rendelete

Üzletmenet-folytonosság és katasztrófa helyzet kezelés (Honnan indultunk, miért változtunk, hova tartunk?)

IT az ellátási láncban

Általános rendelkezések

A-NET Consulting a komplex informatikai megoldásszállító

Tudjuk-e védeni dokumentumainkat az e-irodában?

HelpBox szociális segélyhívó rendszer

Intelligens biztonsági megoldások. Távfelügyelet

A Számlaközpont Zrt. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA

Rendszerszemlélet let az informáci. cióbiztonsági rendszer bevezetésekor. Dr. Horváth Zsolt INFOBIZ Kft.

A Budapesti Értéktőzsde Részvénytársaság Igazgatóságának 110/2003. számú határozata

A települések katasztrófavédelmi besorolásának szabályai, védelmi követelmények.

Az INFORMATIKA HOZZA vagy VISZI A PÉNZT?

SAJTÓTÁJÉKOZTATÓ Tiszaújváros, március 23.

VigilancePro. All Rights Reserved, Copyright 2005 Hitachi Europe Ltd.

Tartalomjegyzék 1. A beszerzés céljának ismertetése, általános elvárások Ajánlatkérő saját eszközeinek és adatmennyiségének bemutatása...

Információbiztonsági Szabályzat elkészítése és javasolt tartalma. Debrıdy István Németh Ákos

Beszámoló a Győri Térségfejlesztési és Projektmenedzsment Kft. I-III. negyedéves költségvetéséről

Csetényi Közös Önkormányzati Hivatal INFORMATIKAI BIZTONSÁGI SZABÁLYZATA

Szervezett Bűnözés Elleni Koordinációs Központ Technikai azonosító: AK évi összesített közbeszerzési terve

Infokommunikációs rendszerek biztonságos üzemeltetési lehetőségének vizsgálata. Előadó Rinyu Ferenc

Szervezett Bűnözés Elleni Koordinációs Központ Technikai azonosító: AK évi összesített közbeszerzési terve (1.

INFORMATIKAI BIZTONSÁGI SZABÁLYZATA

Aktualitások a minőségirányításban

sz. IK FŐIGAZGATÓI UTASÍTÁS. Az intézményi kollégiumok informatikai hálózatainak működéséről és ezen hálózatok használatáról

Németh Ágota informatikai főosztályvezető Baranya Megyei Kormányhivatal 20/ , 72/

Az üzemeltetéshez kapcsolódó jogszabályi környezet bemutatása

MKÖH SZMSZ INFORMATIKAI ADATVÉDELMI SZABÁLYZAT 7. számú függeléke INFORMATIKAI ADATVÉDELMI SZABÁLYZAT. Általános rendelkezések II.

Miért kössünk biztosítást? Bevezetés a biztosításszakmai kérdésekbe. Balázs András, MABISZ vagyontagozat tagja

MAGYAR RENDVÉDELMI KAR ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZAT 2013.

A kiszervezett tevékenységek köre és a kiszervezett tevékenységet végzők jegyzéke

H o r n e t I T P r e m i u m

DW 9. előadás DW tervezése, DW-projekt

TLF005_KIV_V01 Oldal: 1 / 8

Kockázatértékelés. Összeállította: Friedrichné Irmai Tünde

2013. ÉVI L. TÖRVÉNY AZ ÁLLAMI ÉS ÖNKORMÁNYZATI SZERVEK ELEKTRONIKUS INFORMÁCIÓBIZTONSÁGÁRÓL

A Riello-UPS az informatika világában

Vállalati információs rendszerek I

Az Invitel adatközponti virtualizációja IBM alapokon

Foglalkozási napló a 20 /20. tanévre

Arconsult Kft. (1)

A közbeszerzés tervezett bruttó értéke az adott kategóriában és időszakban (Forint)

Katasztrófavédelmi Igazgatás rendszer változásai 1976-tól napjainkig különös tekintettel a védelemben résztvevő szervezetekre

Átírás:

Az informatikai katasztrófa elhárítás menete A katasztrófa elhárításáért felelős személyek meghatározása Cég vezetője (ügyvezető): A Cég vezetője a katasztrófa elhárítás első számú vezetője. Feladata: - katasztrófa-állapot megállapítása, - koordinálja a szükséges intézkedések menetét, - betartja és betartatja a vonatkozó jogszabályokat, - kapcsolatba lép a társzervekkel, - személyi riasztások, - a szolgáltató tevékenységek korlátozása, ideiglenes szüneteltetése Informatikus: Az informatikai rendszer mielőbbi visszaállításáért felelős személy, aki közvetlen kapcsolatban van a Cég vezetőjével. Felel: - az informatikai rendszer mielőbbi újratelepítéséért, újrakonfigurálásáért, - a mentések helyreállításáért, - javaslatot tesz a kieső eszközök pótlására. A Cég vezetője által kijelölt szükséges résztvevők: A Cég jogállású alkalmazottai, akiket a Cég vezetője jelöl ki a katasztrófa-elhárításban való részvételre. Számuk és feladatuk a katasztrófa ismeretében valósul meg. Feladatuk: - szállítás, - koordinálás, - információgyűjtés, - tájékoztatás, - üzemeltetési feltételek biztosítása, - kárelhárítás, - veszteségek számbavétele, - extra szükséglétesítmények létrehozása.

A katasztrófák megelőzése A katasztrófáknál a megelőzés szempontjából az elsődleges lépés, a veszélyforrások azonosítása és csoportosítása. Az esetlegesen bekövetkező károkra vonatkozóan kárértéki szinteket kell felállítani, amik általában a következő csoportokat foglalják magukba: - jelentéktelen kár, - csekély kár, - közepes kár, - nagy kár, - kiemelkedően nagy kár A katasztrófa-menedzsmentben veszélyforráson a biztonság ellen ható események bekövetkezésének lehetőségét értjük. A veszélyforrások a következők lehetnek: - természeti csapás - szándékosság - szoftver, hardver vagy rendszerhibák A katasztrófa védelem két szinten jelenik meg egy szervezetben, egyrészt az információvédelem, másrészt a működés megbízhatóságának területén. Ennek alapján 8 kiemelt terület van, amelyek a katasztrófák megelőzése szempontjából: - Infrastrukturális védelem, - Hardvervédelem, - Szoftvervédelem, - Adathordozók védelme, - Adatok védelme, - Dokumentumok védelme, - Kommunikáció biztonságának biztosítása, - Személyek biztonsága Az infrastrukturális védelem Az infrastrukturális védelem kiterjed a légkondicionálás, tűzvédelem, villám-, és sugárzásvédelem, valamint az elektromos áram okozta problémák kivédésére. Az IT infrastruktúra menedzsment tárgykörében a hardver, szoftver, és az adathordozók védelme.

Az információfeldolgozás biztonsága egy jó és tesztelt hardver és egy megbízható szoftver együttműködésén alapszik. A hardver részét alkotják a számítógép-hálózatok, a kábelezés, a számítógépek, az operációs rendszerek, az adatbázis-kezelő rendszerek, az irodaautomatizálás, és az alkalmazási csomagok. Áramellátás A Cég szerverszobájának és más irodahelyiségének (pl. könyvelés) zavartalan áramellátása kiemelten fontos a folyamatos üzemeltetés biztosítása érdekében. Ez a következő védelmi megoldások együttműködésével biztosított: - szünetmentes energiaellátás, - zárlati leoldásra szelektív áramkörök, - villamos zavar, villám és túlfeszültség védelem. A szünetmentes energiaellátást biztosító rendszer a Cég szerverszobájában Cover Energy NH S 20 UPS típusú akkumulátoros szünetmentes tápegység. Az üzemi táp kimaradása vagy csökkenése esetén a rendszer átkapcsol a szünetmentes tápra, amennyiben az üzemi táp ismét használható, akkor a rendszer visszatér rá. A Cég minden munkaállomásain, munkaállomásonként egy-egy akkumulátoros szünetmentes áramforrás biztosítja a védelmet. Alternatív cselekvési forgatókönyvek összeállítása a hardver kiesésekre vonatkozóan A Cég informatikai rendszer működéséhez legnélkülözhetetlenebb elemeinek pótlásáról minél előbbi pótlásáról gondoskodni kell. Ide tartozó eszközök: - szerver számítógép, - adatkommunikációs eszközök (router, switch) - munkaállomások A pótalkatrészek beszerzése a Cég informatikusának a feladata. Beszerzések előtt a Cég vezetőjének engedélyét is kérnie kell.

Ideiglenes telephely kiválasztása, tartalékrendszerek kiépítése Amennyiben a Cég informatikai infrastruktúrája olyan mértékben használhatatlanná válik, hogy a folyamatos és üzembiztos működés ne biztosított, a Cég vezetője jelöli ki az ideiglenes telephelyet. Amennyiben ez nem áll fenn, úgy a kieső rendszereket mielőbb pótolni kell. A telephely kiválasztása után amennyiben marad az informatikai rendszerből felhasználható eszköz azt az informatikus irányításával azonnal az ideiglenes telephelyre kell szállítani, a szállításokért felelős személyek részvételével. A tartalék telephelyre vonatkozó üzemeltetési feltételeket (villamos energia, telefon,...) a Cég vezetőjének irányításával a műszaki osztály munkatársai végzik. Amennyiben az üzemeltetési feltételek fennállnak, az informatikai rendszer kiépítése történik meg. A felhasználható eszközök üzembeállítása után a cég munkavégzés legfontosabb munkafolyamatait kell először helyreállítani, (pl.: ügyféladatok, fejállomás vezérlés, számlázás) majd ezek után a kevésbé fontosakat. A helyreállítás során a biztonsági mentéseket kell felhasználni. A nem felhasználható eszközökről leltárt kell készíteni és intézkedni pótlásukról. A beszerzést az informatikus a Cég vezetőjének engedélyével végzi. A helyreállítás célja a tartalék telephelyen való legjobb szolgáltatási szint elérése. El kell kezdeni az elveszett vagy késleltetett tranzakciók ismételt bevitelét. A vezető, az irodavezetők, az informatikus, az alkalmazók és a végfelhasználók együtt munkálkodnak azon, hogy helyreállítsák a normál feldolgozási rendet. A biztonsági intézkedések szintje a végzett munka jellegétől függ. A felelős vezető feladata annak biztosítása, hogy a szükséges szintű biztonságot elérjék. Visszatérés az eredeti telephelyre A normál telephelyre történő visszatérés tervezése, a visszatérésig szükséges idő nagyban függ a károk mértékétől, a berendezések, a helyszínek és telekommunikációs vonalaknak az eredeti telephelyen történő helyreállításának időigényétől.

A normál állapot elérésének alappillérei: - hardverrekonstrukció, - szoftverrekonstrukció, - adatrekonstrukció. A normál állapothoz történő visszatérést engedélyező döntés része kell, legyen az eredeti gyakorlat felülvizsgálata, hogy az eredeti katasztrófa ismételt bekövetkeztét el lehessen kerülni. Megtörténik a tapasztalatok értékelése, hasonló esetek elkerülésére teendő intézkedések definiálása.

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés