Kríziskezelés - Informatikai krízishelyzetek kezelése - 2.rész 2013/2014.tanév Dr. Beinschróth József
Tartalom Alapfogalmak, alapvetések Fizikai biztonság Logikai biztonság Szervezet-szervezési biztonság, az életciklushoz kapcsolódó biztonsági kérdések A működésfolytonosság alapvető kérdései A működésfolytonosság tervezése A működésfolytonosság fenntartása Kríziskezelés az ITIL-ben Kríziskezelés a COBIT-ban Kríziskezelés az ISO ajánlásokban Esettanulmány feldolgozás 2
Mottó: Kiesések márpedig vannak 3
Napjaink jelentős kihívása a szervezetek működésfolytonosságának biztosítása? Kialakulóban van az információs társadalom. A szervezeti működés egyre inkább feltételezi az informatikai rendszerek működését. A szervezeti működés az informatikának egyre inkább kiszolgáltatott. A működési folyamatok egyre inkább informatikai rendszerekkel támogatottak. A technológia és a szabályozások gyakran nem felelnek meg a szervezeti működés követelményeinek. 4
A működésfolytonosság alapvető fogalmai (1) BCP Business Continuity Plan - Működésfolytonossági terv (Business: Ones usual occupation COOP (Continuity of Operation) BPC (Business Process Continuity) A működési folyamatokra, a szolgáltatásokra koncentrál (elsősorban folyamatszemlélet) Megfogalmazza a folytonosság érdekében szükséges preventív intézkedéseket Katasztrófa helyzetben (informatikai katasztrófa!) alkalmazható terveket tartalmaz (reaktív intézkedések) Scope BCM Business Continuity Management folyamatos tevékenység 5
A működésfolytonosság alapvető fogalmai (2) DRP Disaster Recovery Plan - Katasztrófa terv Contingency Plan Válasz a katasztrófa helyzetekre (akciótervek) Rendszerekre, erőforrásokra koncentrál. A katasztrófa helyzetben kezeléséhez szükséges adatokat rögzíti. Katasztrófa helyzetben (pl. informatikai katasztrófa!) alkalmazható terveket tartalmaz (reaktív intézkedések) Sebezhetőségi ablak Meddig vagyunk képesek elviselni egy-egy folyamat kiesését? 6
A működésfolytonosság számos más szakterülethez kapcsolódik Vezetés és szervezéstudomány Informatikai biztonság Információtechnológia Működésfolytonosság Jogtudomány 7
A folyamatok kiesésének számos, különböző típusú és szintű negatív következménye lehet Kárkövetkezmény típusok Gazdasági kár 5. A szervezet fizetésképtelenné válik, megszűnik. Image kár (az ügyfélkapcsolatok területén) 5. Az ügyfélkör jelentős részének elvesztése, általános bizalomvesztés az ügyfelek részéről. Törvényi következmények Személyi kár 5. Működési engedély elvesztése. 5. Alkalmazottak csoportos elhalálozása. Kárkövetkezmény szintek 4. A szervezeten belül egy nagyobb szervezeti egység fizetésképtelenné válik, megszűnik. A kár értéke xxx mft-ig terjed. 3. Kisebb szervezeti egység fizetésképtelenné válik, megszűnik. A kár értéke xxx mft-ig terjed. 4. Az ügyfélkör egy részének elvesztése - egy szervezeti egység kiválása. Támadás a kapcsolatban lévő szervezetek, partnerek, politikusok részéről. Jelentős sajtótámadás. 3. Az ügyfélkör egy kisebb részének elvesztése egy kisebb szervezeti egység kiválása a szervezetből. Néhány napos sajtótámadás, revizori elmarasztalás. 4. A működést veszélyeztető eljárás indul a szervezet ellen. A vezetők felelősségre-vonása a büntető/polgári törvénykönyv alapján. APEH elmarasztaló határozata. Jelentős büntetés, támogatásmegvonás. 3. Kisebb büntetés, támogatásmegvonás. Vezető pozícióban lévő személyek pénzbüntetése. 4. Alkalmazott elhalálozása. 3. Alkalmazott súlyos sérülése, betegsége. 2. A kár értéke xxx mft-ig terjed. 2.Kisebb jelentőségű, negatív hatású szervezeti változás. 2. Kisebb bírság, támogatásmegvonás Szerzői jogok megsértése (pl. szoftverek). Belső szabályok megsértése. 2. 8 napon túl gyógyuló betegség következik be. 1. A kár értéke xxx mft-ig terjed. 1. Egy-egy kisebb szervezeti egység támadja a szervezetet. 1. Felügyeleti elmarasztalás: felszólítás cselekvésre. Kisebb APEH bírság. 1. 8 napon belül gyógyuló betegség következik be. 8
A működésfolytonosság három alappillérre támaszkodik Működésfolytonosság INFORMATIKAI ERŐFORRÁSOK SZERVEZET ÉS IRÁNYÍTÁS KATASZTRÓFA HELYZET KEZELÉS 9
Követelmények vonatkoznak mindhárom alappillérre (1) Preventív megközelítés: Informatikai erőforrások Az informatikai rendszerek magas színvonalú működése Jó minőségű technológia alkalmazása Magas színvonalú üzemeltetés 10
Követelmények vonatkoznak mindhárom alappillérre (2) Preventív megközelítés: Informatikai erőforrások Megfelelően kialakított és betartott szabályozottság alapján történő működés A releváns törvényi előírások, jogszabályok, szabványok, szerződések figyelembe vétele 11
Követelmények vonatkoznak mindhárom alappillérre (3) Reaktív megközelítés: Katasztrófa helyzet kezelés Az előre nem látható, váratlan, rendkívüli események (informatikai katasztrófa helyzet) kezelése, amelyek a katasztrófa helyzet esetén alkalmazható előzetes tervek elkészítése 12
A működésfolytonosság valamennyi alappillérét veszélyforrások fenyegetik 13
Nem lehetséges minden negatív eseményt megelőzni Preventív (proaktív) intézkedések Reaktív intézkedések 14
A működésfolytonosság fejlesztése egyaránt igényel preventív és reaktív intézkedéseket (1) Prevenció: a negatív események megelőzése Felkészülési/készenléti szakasz Kockázatelemzésen alapuló tervezett működésfolytonossági terv kialakítása Preventív jellegű tervek elkészítése és végrehajtása Reaktív jellegű tervek (katasztrófa és szükséghelyzeti tervek) elkészítése Védelmi intézkedések megvalósítása a fizikai, logikai, szervezeti szervezési és életciklushoz kapcsolódó veszélyforrások ellen. A tervek karbantartása Tesztelések Oktatások 15
A működésfolytonosság fejlesztése egyaránt igényel preventív és reaktív intézkedéseket (2) Reaktív megközelítés: és ha mégis? Visszaállítás Cél a rendszerek, folyamatok lehető legrövidebb időn belüli újraindítása esetlegesen az eredeti jellemzőknél alacsonyabb szolgáltatási szinten, például alternatív helyszínen telepített tartalék berendezések átmeneti alkalmazásával. A visszaállítás időtartama rövidebb kell legyen a sebezhetőségi ablaknál! Helyreállítás Cél az eredeti szolgáltatási szintnek megfelelő, véglegesített működés elérése, azaz a normál üzemeltetésre való visszatérés elérése. Mind a helyreállítás, mind a visszaállítás akciótervek végrehajtásával valósul meg. 16
Mi szerepel egy működésfolytonossági terv fókuszában? Nem minden kiesés működésfolytonossági probléma A működésfolytonossági terv azokra az eseményekre fókuszál, amelyek működési folyamatainak elfogadható időn (sebezhetőségi ablak) túli kiesését okozzák. Nem tekinti céljának azoknak a lehetséges katasztrófa eseményeknek a kezelést, amelyek a működési folyamatok kiesését messze meghaladó károkat jelentenek (pl. az objektumok teljes megsemmisülését okozó nagy erősségű földrengés). Ugyancsak nem célja azon kisebb jelentőségű események, kiesések kezelése, amelyek a mindennapi normál üzemeltetés területéhez tartoznak (pl. egy-egy kliens gép meghibásodása). 17
A megfelelő tervezésnek szükséges feltételei vannak 1.Elkötelezett management 2.Standard-ek szerinti módszertan alkalmazása 3.Rendszer és folyamatszemléletű tervezés 4.Top-down megközelítés 5.Az egyenszilárdság elvének betartása 18
A tervezési folyamat never ending story PDCA ciklus Plan Do Check Act TBEV Tervezés Bevezetés Ellenőrzés Végrehajtás Start Konkrét védelmi intézkedések Döntés a kezelendő kockázatokról Ez valójában egy spirál. Az időtengely a lapra merőleges. Helyzetfeltárás Veszélyforrás analízis Javaslat azonnali intézkedésekre (opcionális) A PDCA-t management területen elterjedten használják Kockázatelemzés 1950: Dr. W. Edwards Deming 19
A tervezés lépései 1. Helyzetfeltárás 6. Konkrét védelmi intézkedések 2. Veszélyforrás analízis 5. Döntés a kezelendő kockázatokról 3. Javaslat azonnali intézkedésekre 4. Kockázatelemzés 20
A helyzetfeltárás jellemzői (1) Cél Az aktuális állapot és feltételek rögzítése a releváns ajánlások előírásainak alapján. Sebezhetőségi ablakok meghatározása (folyamatok és IT rendszerek) A gyengeségek és kockázatok feltárása (a kockázatelemzés előkészítése) Feltételek Jogszabályi feltételek Üzleti elvárások Szervezet és működés (folyamatok) Humán politika Informatikai erőforrások (Már megtett intézkedések) 21
A helyzetfeltárás jellemzői (2) Módszer Szemlék (Előre definiált szempontok alapján) Bejárások Interjúk, előre előkészített kérdések (félig strukturált interjú, nyitott kérdések) Dokumentum tanulmányozások Eredmény Helyzetfeltárási jelentés 22
A helyzetfeltárás során az aktuális állapotot és számos szempontot kell figyelembe kell venni Jogszabályi feltételek, belső szabályok, szerződési kötelezettségek Üzleti elvárások, szolgáltatási szintek Működési folyamatok Informatikai szervezet, humán politika Informatikai erőforrások Meglevő védelmi intézkedések, korábbi auditok eredményei 23
Veszélyforrás analízis: első lépcsős szűrés Cél Annak meghatározása, hogy az általánosan ismert veszélyforrások az adott Találhatók-e megfelelő védelmi intézkedések (kontrollok) az egyes veszélyforrásokhoz? A védelmi intézkedések gyakorlata összhangban van-e az előírásokkal? (Korábbi audit következményei) Módszer Az alábbiak összevetése a Best practice alapján Az általánosan ismert veszélyforrások A helyzetfeltárási jelentésben szereplő tények Eredmény Az egyes veszélyforrások részletes elemzését tartalmazó veszély-forrás analízis dokumentum amely megadja a szervezet szempontjából tényleges fenyegetést jelentő veszélyforrásokat ill. lehetséges hatásaikat. 24
Veszélyforrás analízis: a releváns veszélyforrások meghatározása Fizikai és logikai veszélyforrások Szervezeti, működési és humán veszélyforrások Az életciklushoz kapcsolódó veszélyforrások Környezeti (árvíz, földrengés, robbanás ) Jogosulatlan fizikai és logikai hozzáférések (illetéktelen behatolás, hibás jelszóhasználati rendszer.) Berendezések fizikai meghibásodása Hiányzó szabályozások, ellenőrzések, hibás szerződések Nem megfelelő biztonsági szervezet Nem kellően lojális, nem megfelelően képzett munkatársak Nincs elkülönült fejlesztő rendszer A rendszerek átvételekor a biztonsági követelményrendszer ellenőrzése hiányzik Nem szabályozott, nem megfelelő selejtezések Megvalósított védelmi intézkedések és egyéb feltételek A szervezet szempontjából tényleges fenyegetést jelentő veszélyforrások és lehetséges hatásaik rögzítése A megvalósított védelmi intézkedések és egyéb feltételek a bekövetkezési valószínűséget, illetve a hatást, az okozott kárt csökkentik! 25
Indokolt esetben: Javaslat azonnali intézkedésekre Opcionális javaslat A helyzetfeltárás ill. a veszélyforrás analízis eredményeitől függően opcionálisan javaslat azonnal végrehajtható védelmi intézkedésekre Azonnal védelmi intézkedés: Nem igényel hosszadalmas ill. részletes terveket Erőforrási-igénye nem számottevő Gyakorlatilag azonnal végrehajtható (Példa: a mentések szerverszobán kívüli tárolásának előírása) 26
Kockázatelemzés: tervezési folyamat kritikus problémája Mit jelent a kockázat? Elméleti anyag: http://www.itauditor.hu/pszaf/inform_kockazatok.pdf Konkrét érték vagy kategória Annak esélye, hogy egy esemény vagy intézkedés előre nem látható módon befolyásolja egy szervezet lehetőségeit céljainak és stratégiáinak megvalósítása során. (Nem feltétlenül negatív: pl. egy árfolyamváltozás pozitív is lehet, de tipikusan a negatívumokra fókuszálunk.) Bár a projektekhez is rendelhető kockázat, alapvetően szervezeti szintű probléma. Kezelési lehetőségek T (Terminate) Megszüntetés R (Reduce) Csökkentés A (Accept) Elfogadás P (Pass) - Átadás, áthárítás biztosítás 27
Kockázatelemezés: Számos kockázat létezik, de melyek a meghatározóak? Cél A működésfolytonosságot fenyegető veszélyforrások kockázatának meghatározása Módszer A veszélyforrások bekövetkezési valószínűségének meghatározása A várható kárkövetkezmények meghatározása A kockázatok meghatározása A kockázatok szűrése Eredmény A kezelendő veszélyforrások listája 28
A kockázatfelmérés során a bekövetkezési valószínűség és az okozott kár kerül rögzítésre A veszélyforrások bekövetkezési valószínű- sége A veszélyforrások realizálódása esetén bekövetke- ző kár KOCKÁ- ZAT Egy adott veszélyforrás kockázata a bekövetkezési valószínűségétől és realizálódása esetén fellépő kárkövetkezménytől függ! Egyes módszertanokban megjelenik egy harmadik dimenzió is: észlelhetőség 29
A kockázatelemzés során becslések szükségesek Egzakt input adatok nem léteznek A valószínűség statisztikai módszerrel történő kiszámításához egy hosszabb idősor adataira van szükség, amely a biztonsági események tekintetében gyakran nem áll rendelkezésre. Ezért a bekövetkezési valószínűség meghatározása tipikusan közvetett módon történik. A bekövetkezési valószínűséget egzakt módszerekkel meghatározni igen nehéz, kénytelenek vagyunk becsléseket végezni. A becsléshez segítség: Relatív gyakoriság (pl. 100 évente egyszer 1%). Hasonló felhasználása (hasonló cég, hasonló épület, másik város, másik ország stb.). Egyebek: pl. szolgáltatók szerződései. 30
Kvantitatív és kvalitatív kockázatelemzési módszerek léteznek (1) Kvantitatív kockázatelemzés Számszerűen meghatározott értékekből indul ki Az eredmény számszerű, tipikusan pénzügyi értékekként jelenik meg Erőforrás igényes Az egyes számszerű értékeket jellemző megbízhatósági értékek is megjelennek Igen sok bemenő adattal dolgozik Az alkalmazott modellek és függvények általában nem publikusak Eredményes végrehajtására általában a nagy nemzetközi tanácsadó cégek képesek, amelyek hosszú idő alatt sok szervezet tanulmányozásával építették fel azt az adatbázist, amely a szervezeten kívüli input adatokat szolgáltatja. Mindezek miatt a kvantitatív kockázatelemzési módszerek végrehajtása általában meglehetősen költséges. 31
Kvantitatív és kvalitatív kockázatelemzési módszerek léteznek (2) Kvalitatív kockázatelemezés Szakértői becslésen alapuló eljárások Szinteket, skálákat használnak, nem számszerű adatokat Eredményeik megbízhatóságára vonatkozóan nem adnak támpontot Ezen eljárásokban az egyes veszélyforrásokhoz tartozó bekövetkezési valószínűséget és az érvényre jutásuk esetén bekövetkező kár nagyságát szakértői becslések alapján szintekbe sorolják Általánosan használt eljárás a hatásrácsot (kockázati mátrix) alkalmazó módszer. (A módszernek számos változata ismert, de az összes változat gyakorlatilag azonos alapelveken alapul.) 32
A kvalitatív kockázatelemzés összetevői Szakértői konzultáció ill. becslés alapján kerül meghatározásra a helyzetfeltárási jelentés és a veszélyforrás elemzés alapján (DELPHI módszer) Szakértői konzultáció ill. becslés alapján kerül meghatározásra a helyzetfeltárási jelentés és a veszélyforrás elemzés alapján (DELPHI módszer) Veszélyforrások bekövetkezési valószínűsége Veszélyforrások bekövetkezése esetén fellépő kár mértéke R IS S K 33
Kvalitatív kockázatelemzés összetevőinek lehetséges értékei Összetevők Lehetséges értékek (Very Small, Small, Medium, Large, Extra Large) A bekövetkezési valószínűség (Probability) PVS PS PM PL PVL Az okozott kár VS S M L VL A kockázat (Risk) RVS RS RM RL RVL 34
Kvalitatív kockázatelemzés során a kockázat a kockázati mátrixból olvasható ki A kockázat a bekövetkezési valószínűség és az okozott kár szorzata (összevetése). Az összevetést a kockázati mátrix teszi lehetővé. Beköv. valószínűség (P) A negatív hatás, kár értéke VS S M L VL PVS RVS RVS RS RM RL PS RVS RS RM RM RL PM RVS RS RM RL RL PL RS RM RL RL RVL PVL RS RM RL RVL RVL Eredmény: Az egyes veszélyforrásokhoz rendelt kvalitatív kockázatértékeket tartalmazó dokumentum (táblázat). 35
Példák kvalitatív kockázatelemzési eredményekre (1) VF-08 A szerver szobába illetéktelenek is be tudnak jutni Szakmai magyarázat Miért léphet fel Mit fenyeget Valószínűség Hatás, kár Kockázat A hierarchikus beléptető rendszer alkalmazásának lényege, hogy adott zárt térrészre csak olyanok tudjanak belépni, akiknek a munkája ezt szükségessé teszi. Ezért fontos olyan mértékű területi szeparálást biztosítani, amely ezt az elvet támogatja. Ha illetéktelenek tudnak a védett berendezésekhez férni, megnő a veszélye annak, hogy az információ biztonsági kritériumok sérülnek. Az XXXX szervereit tartalmazó térrészbe a szerverek üzemeltetéséhez szükségesnél több személy tud belépni. Ennek oka elsősorban az, hogy a térrészben nemcsak az XXXX szerverei lettek elhelyezve, hanem más szervezetek berendezései is. C, I, A PS (Kicsi) M (Közepes) RM (Közepes) 36
Példák kvalitatív kockázatelemzési eredményekre (2) VF-12 Nincsenek automatikus tűzérzékelők telepítve a szervereket tartalmazó szobákban Szakmai magyarázat Miért léphet fel Mit fenyeget Valószínűség Hatás, kár Kockázat A szerver berendezések folyamatosan üzemelnek. Személyzet a berendezéseket tartalmazó szobákban csak ritkán van jelen. Az esetleg előforduló tűz a kezdeti szakaszában felismerhető megfelelő elektronikus érzékelők használatával. A riasztó jelzés lehetővé teszi, hogy időben védekezzünk, még a komolyabb károkozást megelőzően. Az XXXX YYYY-i telephelyén a szerver szobákban nincs telepítve automatikus tűzérzékelő (pl. ionizációs füstérzékelő), így nincs megelőző tűzriasztás. I, A PM (Közepes) L (Nagy) RL (Nagy) 37
Példák kvalitatív kockázatelemzési eredményekre (3) VSZ-11 Az üzemeltetői munkakörök meghatározásakor nem veszik figyelembe az egymást kizáró munkakörök (seggregation of duties) feltételeit Szakmai magyarázat Miért léphet fel Mit fenyeget Valószínűség Hatás, kár Kockázat A nem kellőképpen szétválasztott munkakörök azt eredményezhetik, hogy egy személy saját magát ellenőrzi, ill. képes a saját hibáira, esetleg visszaéléseire utaló bizonyítékokat eltüntetni. Az üzemeltetési feladatokat kis számú munkaerő látja el, munkaköri leírásaik alapján feladataik gyakorlatilag azonosak. Az ügyeleti rendszer miatt az ügyeletes üzemeltetőnek mindent el kell tudnia érni. C, I, A PS (Kicsi) M (Közepes) RM (Közepes) Prezentáció: https://docs.google.com/file/d/1qbznrfmd- Yn8flFhU9nmaBPbk y5iykd5lzs7xj6sy0k_f07viryka78vdr/edit?pli=1 38
Melyek az elfogadható kockázatok és melyeket kell kezelni? Cél A kezelendő veszélyforrások és az elfogadható kockázatot jelentő veszélyforrások meghatározása (a döntés a top management kompetenciája). Módszer A veszélyforrások kockázat-mérték szerinti sorrendjének meghatározása. Eredmény A veszélyforrások kockázat-mérték szerinti sorrendjét tartalmazó ill. a kezelendő veszélyforrásokra vonatkozó javaslat dokumentum (táblázat) 39
Nem kezelhető az összes kockázat: vezetői döntés szükséges Veszélyforrás Rosszindulatú szoftverek (vírusok) rendszerbe való bejutása, nem megfelelő vírusvédelmi módszerek A veszélyforrás jellege Logikai Kockázat RVL Tartalékok, redundanciák hiánya Logikai RL Tűz, robbanás Fizikai RL Nem megbízható kiszolgáló infrastruktúra (szerver szoba, klíma) Fizikai RL Kezelendő kockázatok Nem megfelelő minőségű eszközök, tartalékok hiánya Fizikai RL Munkatársak kiesése (betegség, sztrájk) Adatok, eszközök helyiségek minősítésének hiánya Szervezeti és működési Szervezeti és működési RS RVS Vállalt kockázatok 40
A döntés a kockázatelemzés eredménye alapján a management kompetenciája Kezelendő veszélyforrások vírus, hacker támadás, szabotázs tűz Veszélyforrások Példák Az elfogadható kockázatot jelentő veszélyforrások árvíz földrengés, elektromágneses terrorizmus 41
A kockázat kezelés konkrét védelmi intézkedésekként valósul meg Cél A menedzsment támogatása az informatikai biztonság fokozására irányuló projektek meghatározásában Módszer Workshopok tartása Tanulmányok, tervek készítése Ajánlatok bekérése Eredmény A megoldás-alternatívák összevetést tartalmazó tanulmány Az eredmények felhasználhatók a tervezéshez, beszerzéshez, de nem konkrét termék vagy konfiguráció specifikációja. 42
Konkrét védelmi intézkedéseket alternatívákból kell kiválasztani Szabályzatok, tervek (IBSZ, BCP ) készítése, átdolgozása? Beruházás? 43
A védelmei intézkedésekről szóló döntésekhez sok szempontot kell figyelembe venni Szempontok Erőforrásigény Megvalósítási időtartam Maradványkockázat Ügyfelekre gyakorolt hatás Hosszú és rövid távú hatás Stb. A döntés a management kompetenciája! 44
Konkrét védelmi intézkedések gyakran projektek formájában valósulnak meg Projektek végrehajtása tipikusan külső erőforrás, beszállító, speciális szakértelem igénybevétele, minőségbiztosítás mellett A működésfolytonosság fokozására irányuló különböző típusú projektek végrehajtása Szabályzatok, tervek készítése, átdolgozása (IBSZ, BCP, DRP stb.) Oktatás (általános biztonsági tudatosságot fokozó ill. speciális ismereteket adó oktatás kritikus pozíciót betöltő munkatársak részére stb.) Beszerzés, beruházás (szerver szobák, határfelületi védelem, alternatív helyszínek át/kialakítása, új berendezések beszerzése stb.) 45
A reaktív jellegű terveknek több összetevője van Szükséghelyzeti terv Katasztrófa terv Helyettesítő tevékenység 46
A szükséghelyzetei tervek tipikusan a kisebb jelentőségű eseményekre vonatkoznak (1) Kisebb jelentőségű esetben alkalmazható, vagy átmeneti megoldások Tűzriadó Robbantással történő fenyegetés Hirtelen bekövetkező tömeges megbetegedés Illetéktelen behatolás kiemelt fontosságú területre Vízbetörés kiemelt fontosságú területre Tartós villamos energia kiesés Kiürítési terv (Az informatikai katasztrófa helyzetek esetén végrehajtandó akciótervek végrehajtása akkor kezdődik meg, amikor a katasztrófa menedzser deklarálta az informatikai katasztrófa helyzetet.) 47
Példa: Mit kell tennünk robbantással történő fenyegetés esetén? Eljárás Amennyiben telefonon keresztül, vagy egyéb úton egy személy robbantással fenyegetőzik, a fenyegetést felvevő munkatársnak következőt kell tennie: tudomásul kell vennie a fenyegetést rögzíteni kell a fenyegetés pontos idejét lehetőség szerint a fenyegetéssel élő személyt ki kell kérdezni a következőkről: a fenyegetés indítéka a robbanás időpontja a robbanó eszköz fajtája (leírása) a robbantás helyszíne (melyik telephelyen fog a robbanás bekövetkezni) a robbanó eszköz pontos helye az objektumon belül az információt bizalmasan kell kezelni, értesíteni kell a portaszolgálatot és a katasztrófa menedzsert a rendőrséget a portaszolgálat értesíti követni kell a rendőrség utasításait a közvetlen környezetben szemrevételezéssel meg kell vizsgálni van-e idegen vagy szokatlan tárgy. Szokatlan, idegen tárgy észlelése esetén ahhoz hozzányúlni nem szabad. 48
Példa robbantással történő fenyegetés kezelésére - Bombariadó adatlap (1) 49
Példa robbantással történő fenyegetés kezelésére - Bombariadó adatlap (2) 50
A katasztrófa terv az informatikai katasztrófa helyzetek kezelésére vonatkozó előzetes terv A katasztrófa tervek célja A folyamatok újraindítása (visszaállítás) Definiálni szükséges azokat a folyamatokat, amelyek segítségével a szolgáltatás, a folyamatok a lehető legrövidebb időn belül visszaállnak egy előre definiált minimális szolgáltatási szinten. (Lehetséges, hogy nem az eredeti jellemzőkkel.) Az eljárások, a résztvevő szakértő csoportok és a szükséges erőforrások meghatározása. (A helyreállítási folyamtok részletes megtervezéséhez általában elegendő idő áll rendelkezésre a katasztrófa bekövetkezése után.) 51
Mit kell tartalmaznia egy katasztrófa tervnek? (1) Konkrét tények és adatok, amelyek egy esetleges folyamat kiesés esetén azonnal szükségesek Elérhetőségek Személyek, szervezetek akikkel, illetve amelyekkel katasztrófa helyzetben gyors kapcsolatfelvételre lehet szükség (pl. közvetlenül közreműködő operatív munkatársak, a különböző beszállítók, hardver, operációs rendszer ill. alkalmazások forgalmazói). Alternatív helyszínek, erőforrások Erőforrások jellemzői, esetleges beállítási paraméterei. Gyülekezési helyszínek. Tartalék helyszínek (pl. alternatív szerverszoba). Tartalék berendezések. Az akciótervek nyomtatott példányai. Az akciótervek végrehajtásához szükséges erőforrások. 52
Mit kell tartalmaznia egy katasztrófa tervnek? (2) Akciótervek Az akcióterv folyamata, akcióterv felelős Az akcióterv végrehajtásának feltételei Az akcióterv célja Az akcióterv célja Az esemény felismerése, riasztás Az értesítendők listája Az akcióterv felülvizsgálatát mindenképpen szükségessé tevő események felsorolása Érintett felelősök Ellenőrzési pontok Lezárás (elemzés, jelentés, tanulságok összefoglalása) Azonnali intézkedések Időzítések 53
Példa: akcióterv részlet Az akcióterv azonosítója: A1 (Akcióterv vírusfertőzés esetére) Átadó Input Objektum Tevékenység Tevékenységért felelős Output Objektum Átvevő Megjegyzés 1 Szolgáltató A vírusfertőzés kiterjedtségének előzetes meghatározása, a fertőzött rész leválasztása. Szolgáltató Az informatikai hálózat állapota Szegmentált hálózat Egy-egy kliens gép vírusfertőződése nem indokolja az akcióterv végrehajtását. A katasztrófa menedzser értesítése. 2 Szolgáltató Szolgáltató Értesítés Katasztrófa menedzser 3 Az akcióterv felelős értesítése. Katasztrófa mened-zser Értesítés Akcióterv felelős 4 A vírusfertőzés kiterjedtségének pontos meghatározása. Akcióterv felelős Jelentés a kiterjedtség mértékéről Katasztrófa menedzser 5 A tevékenységet a Szolgáltató végzi. 54
Mit kell tartalmaznia egy katasztrófa tervnek? (3) Szervezet Az informatikai katasztrófa helyzeteket kifejezetten erre a célra létrehozott szervezetnek kell kezelnie Az informatikai katasztrófa helyzetek kezeléséhez kidolgozott egyes akciótervekhez akcióterv felelősök vannak rendelve, az akciótervek végrehajtása ezek kompetenciájaként jelenik meg. A felelősök informatikai katasztrófa helyzet esetére előírt felelősségei szoros kapcsolatban kell, hogy legyenek a normál mindennapi tevékenységükkel. Informatikai katasztrófa helyzet bekövetkezése esetén az egyes akcióterv felelősök közvetlenül a katasztrófa menedzser alárendeltségébe tartoznak függetlenül a normál, mindennapi hierarchiában elfoglalt helyüktől. Valamennyi pozícióhoz részletesen definiálni kell a következőket feladat hatáskör erőforrások. 55
Példa katasztrófa kezelő szervezetre Top menedzsment Válságtanács Katasztrófa menedzser helyettes Katasztrófa menedzser Akcióterv felelős 1 Akcióterv felelős 2 Akcióterv felelős 3 56
A katasztrófa menedzsernek központi szerepe van (1) A katasztrófa menedzser feladatai és erőforrásai katasztrófa helyzetben Dönt az informatikai katasztrófa helyet bekövetkezéséről, kihirdeti azt. Kárfelmérési tevékenységek elvégzésére utasítja a megfelelő csoportokat és személyeket. Tájékoztatást ad a válságtanácsnak, kapcsolatot tart a top managementtel Rendelkezik az egyes erőforrások felett. Ellátja a szükséges adminisztráció elvégzésének koordinálását. Szükség esetén összehívja a válságtanácsot (ha az egyes akcióterv felelősöktől, vagy a szakmai vezetőktől érkező jelentések alapján álláspontja szerint az akciótervekben rögzített munkafolyamatok működtetése az elvárt szinten nem lehetséges.) A fentieken túlmenően a katasztrófa menedzser feladata minden olyan, az informatikai katasztrófa kezeléssel kapcsolatos feladat, amely nevesítetten nincs máshoz rendelve. A normál működésen használt erőforrásokon túlmenően a katasztrófa menedzser rendelkezésére állnak a következő többlet erőforrások. (példák) Meghatározott számítógép (rajta kell lennie az Informatikai katasztrófa terv aktuális változatának, jelszóval védve); Meghatározott gépjármű; A katasztrófa helyzet kezeléséhez kijelölt helyszínen ill. alternatív gyülekezési helyszínen rendelkezésre álló vezetékes vagy vezeték nélküli hálózati/internet kapcsolat. 57
A katasztrófa menedzsernek központi szerepe van (2) A katasztrófa menedzser feladatai a felkészülési szakaszban Az Informatikai katasztrófa terv tesztelésének szervezése, és a tesztelés koordinálása. Kapcsolattartás a top managementtel. A fentieken túlmenően a katasztrófa menedzser feladata minden olyan, az informatikai katasztrófa tervvel kapcsolatos feladat, amely nevesítetten nincs máshoz rendelve. 58
Folyamatok informatika nélkül? Előfordul, hogy helyettesítő tevékenységek folytatásával a kritikus folyamatok egy része a támogató erőforrások kiesése esetén is fenntartható. Csak átmeneti megoldást jelenthetnek Tipikusan csak korlátozott ideig folytathatók. Nem garantálják a hatékony működést, nem feltétlenül költségoptimálisak Korlátozott kapacitást tudnak biztosítani Alkalmazásuknak speciális feltételei vannak Példa: Az ERP rendszer kiesése esetén a rendszer által támogatott folyamatok egy része átmenetileg papír alapon, manuálisan végzett tevékenységekkel fenntartható lehet. 59
Példa: egyszerű helyettesítő tevékenység: tájékoztatás 60
A tervek kezelésének további szempontjai Karbantartás A naprakészség biztosítása szükséges Teljes körű karbantartás meghatározott időnként (tipikusan évente) ill. új kritikus folyamat esetén szükséges Részleges karbantartás (erőforrások rendelkezésre állása, módosulása, naprakészség) Tárolás Alternatív, de könnyen elérhető helyszínen, csak az utolsó (érvényes) változat létezzen A működésfolytonossági terv bizalmas dokumentum! 61
A kríziskezelés informatikai támogatottsága www.abesse.hu www.abesse.hu PRECOVERY A Sungard Availability Services Limited terméke ÜFO Üzletmenet FOlytonossság tervező szoftver - a Humansoft Kft. terméke 62
Az informatikai katasztrófa helyzetek gyakorlati problémái A prezentáció elérhetősége: www.hetpecset.hu Rendezvényeink "Információvédelem menedzselése XLII. Szakmai fórum" Folyamatos BCP, katasztrofális DRP Krasznay Csaba 63