Факторы, влияющие на адаптацию первоклассников
Адаптационный период первоклассников является важной ступенью в их познавательно-обучающем процессе. Родители, учителя и...
Для разработки плана существует три основных способа:
Собственными силами.
С помощью коммерческого программного обеспечения, предназначенного для составления планов обеспечения бесперебойной деятельности (демонстрационные версии таких программ можно посмотреть или скачать с веб-сайта независимого американского журнала по вопросам восстановления после бедствия Disaster Recovery Journal.
Привлечение внешнего консультанта для оказания помощи или непосредственной разработки плана.
Способы отличаются по стоимости, но во всех случаях требуется выделение персонала для проведения исследований и реализации плана.
Разработка собственными силами требует наличия квалификации в области составления плана обеспечения бесперебойной деятельности. Эту квалификацию можно приобрести только путем всестороннего обучения и накопления опыта. Большинство организаций не имеют этой возможности.
Разработку плана обеспечения бесперебойной деятельности предприятия необходимо организовать в виде проекта, чтобы управлять задачами, сроками и конечными результатами. Основными этапами типичного проекта являются:
Организация выполнения проекта;
Оценка риска, уменьшение нежелательных последствий от наступления событий, связанных с риском, анализ последствий для бизнеса;
Разработка стратегии восстановления деятельности;
Документирование плана;
Обучение;
Имитация бедствия.
Организация выполнения проекта
Организация выполнения проекта включает в себя административное управление проектом, определение допущений, проведение совещаний и разработку политики .
Оценка риска. При оценке риска выявляются типы бедствий, которые могут произойти в каждом конкретном месте. Обследуется физическая инфраструктура здания и его окружения. Для каждого типа бедствия делается оценка возможной продолжительности и присваивается относительная величина, соответствующая вероятности их появления. Используется шкала, например, от 0 до 3; где 0 означает невероятное событие, а 3 -- весьма вероятное. В результате этого выявляются области, в которых следует провести дальнейшие исследования, чтобы уменьшить последствия событий, приводящих к риску.
Анализ последствий для деятельности организации. После оценки риска проводится анализ последствий бедствия для деятельности организации, в ходе которого определяются потери из-за невозможности продолжать нормальную деятельность. Они могут быть очевидными или носить более абстрактный характер, при котором руководству придется сделать предположительную оценку потерь. В любом случае цель заключается не в том, чтобы получить точный ответ, а в том, чтобы выявить факторы, которые являются критически важными для продолжения деятельности компании. На этом этапе определяется масштаб плана обеспечения бесперебойной деятельности. Чрезмерные меры предосторожности потребуют лишних средств, а недостаточные -- не обеспечат должной безопасности.
Разработка стратегии обеспечения бесперебойной деятельности. После определения требований можно принимать решение о том, как обеспечивать восстановление деятельности. Существует множество вариантов технических решений, в том числе:
Использование "горячего" резервного помещения. Поставщик предоставляет компании подготовленное рабочее помещение с оборудованием, средствами телекоммуникации, персоналом, осуществляющим техническую поддержку, и т.д., обычно по годовому контракту. Заказчики получают доступ к оборудованию по принципу "первый пришел -- первым обслуживается".
Использование "холодного" резервного помещения. Компания организует работу в пустующем или арендуемом помещении, которое подготовлено к использованию. Сразу после бедствия в помещении развертывается оборудование (возможно, закупаемое у поставщиков), программное обеспечение и службы обеспечения.
Использование внутренних резервов. Для предоставления услуг в чрезвычайных обстоятельствах используется оборудование компании, которое расположено в ином месте.
Заключение соглашения о взаимной поддержке. Заключается соглашение с другой компанией о коллективном использовании ресурсов после бедствия. При этом предполагается, что резервное оборудование всегда имеет нужную производительность и вас устраивает степень защиты информации при коллективной работе.
В некоторых случаях можно использовать комбинацию этих вариантов. Крупные многонациональные компании чаще всего используют для локальных вычислительных сетей метод внутреннего резервирования. Поскольку количество имеющихся резервных помещений ограничено, может оказаться, что в случае чрезвычайных обстоятельств не окажется рабочего помещения, которое можно было бы использовать. Бедствие в масштабе региона может привести к тому, что все резервные помещения будут заняты и компании негде будет возобновить работу.
Хорошо подготовленный план обеспечивает компанию пошаговыми инструкциями, соответствующими типу и тяжести бедствия. В нем указываются функциональные группы специалистов компании, подготовленные для реализации плана. Наличие хорошо проработанного плана гарантирует, что в стрессовой ситуации после возникновения чрезвычайных обстоятельств, критически важные факторы не будут упущены.
Документация. План может документироваться различными способами. Большинство компаний все еще применяют традиционные текстовые редакторы, другие используют коммерческое программное обеспечение. Какой бы метод ни был использован, важно обеспечить строгое выполнение процедур управления внесением изменений, чтобы поддерживать план в состоянии, соответствующем реальной текущей ситуации.
Обучение. Обучение "Группы восстановления" направлено на то, чтобы каждый сотрудник знал свои функции и обязанности в случае возникновения нештатных ситуаций.
Имитация бедствия. Большинство компаний проводят испытания плана минимум один раз в полгода. Имитируя бедствия можно проверить план, найти его слабые места и отработать взаимодействие участников. Обнаружение недостатков обычно влечет за собой корректировку плана. План должен регулярно проходить испытания и корректироваться. Лишь немногие планы обеспечения бесперебойной деятельности выполняются так, как это предусматривалось первоначально. Поскольку внесение поправок в план необходимо делать регулярно, должна быть максимально упрощена процедура корректировки плана .
При разработке плана обеспечения бесперебойной деятельности необходимо предусмотреть следующее:
Если в настоящий момент план отсутствует, необходимо уведомить высшее руководство о потенциальных опасностях, которые связаны с отсутствием подготовленного и испытанного плана;
При наличии плана надо обеспечить его регулярное испытание -- провести циклическую замену специалистов, участвующих в испытаниях. Желательно, чтобы в этом процессе приняло участие максимальное количество сотрудников;
Надо добиться того, чтобы руководство сделало планирование обеспечения бесперебойной деятельности одной из своих целей;
При выборе альтернативных рабочих помещений необходимо позаботиться, чтобы ими можно было воспользоваться при первой необходимости;
Не принимайте существующие системы и процедуры резервирования на веру: проведите полную экспертизу резервирования и внесите необходимые изменения. Проведите испытания процедур восстановления;
При определении приоритетов приложений опросите руководителей, чтобы они изложили свою точку зрения;
Учтите в плане все мелочи, которые могли бы помешать процессу восстановления деятельности;
После составления плана разработайте механизм, обеспечивающий его регулярное обновление.
Также план должен содержать процедуры выполнения следующих функций:
Ввод в действие процедур для чрезвычайных ситуаций.
Уведомление сотрудников, поставщиков и заказчиков.
Формирование группы (групп) восстановления.
Оценка последствий бедствия.
Принятие решения о реализации плана восстановления деятельности.
Ввод в действие процедур восстановления деятельности.
Переезд в альтернативное рабочее помещение (помещения).
Восстановление функционирования критически важных приложений.
Восстановление основного рабочего помещения.
Кроме того, план должен содержать документы, которые могут быть использованы персоналом, не знакомым с конкретно восстанавливаемыми функциями. Эти документы должны включать следующие данные:
Схемы коммутации телефонов;
Процедуры для аварийного отключения питания;
Организационная структура Центра восстановления;
Требования к оборудованию и снабжению Центра восстановления;
Конфигурация Центра восстановления;
Список критически важных приложений;
Список восстанавливаемого оборудования;
Сводные данные по оценке рисков.
Проводе комплексный анализ представим описание плана по обеспечению непрерывной деятельности в организации. План включает следующие основные разделы:
а) Основные положения плана.
б) Оценка чрезвычайных ситуаций:
Выявление уязвимых мест компании;
Классификация возможных опасных событий и оценка вероятности их возникновения;
Сценарии чрезвычайных ситуаций;
Потенциальные источники отрицательных последствий каждой чрезвычайной ситуации и оценка величины ущерба;
Набор критериев, на основании которых объявляется чрезвычайная ситуация.
в) Деятельность компании в чрезвычайной ситуации:
Первоначальное реагирование на чрезвычайную ситуацию (оценка опасного события, объявление чрезвычайной ситуации, оповещение необходимого круга лиц, ввод в действие чрезвычайного плана);
Мероприятия, обеспечивающие бесперебойность деятельности компании в чрезвычайной ситуации и восстановление ее нормального функционирования.
г) Поддержание готовности к возникновению чрезвычайной ситуации:
Контроль правильности и корректировка содержания плана;
Составление списка адресов и процедуры рассылки плана;
Разработка программы повышения квалификации и ознакомления персонала с действиями, необходимыми для восстановления деятельности компании после бедствия;
Подготовка к опасным событиям, обеспечение безопасности и предотвращение бедствий;
Регулярное проведение частичных и комплексных проверок (типа пожарных учений) готовности компании к действиям в чрезвычайной ситуации и способности восстановить нормальную деятельность;
Регулярное создание резервных копий данных, документации, бланков входных и выходных документов и основного программного обеспечения, их хранение в безопасном месте.
д) Информационное обеспечение:
Приоритетные функции, выполняемые компанией;
Списки внутренних и внешних ресурсов -- технических средств, программного обеспечения, средств связи, документов, офисного оборудования и персонала;
Учетная информация о техническом, программном и другом обеспечении, необходимом для восстановления деятельности организации в случае чрезвычайной ситуации;
Список лиц, которых необходимо оповестить о чрезвычайной ситуации с указанием адресов и телефонов;
Вспомогательная информация -- планы и схемы, маршруты перевозок, адреса и т.п.;
Описание детальных пошаговых процедур, обеспечивающих четкое выполнение всех предусмотренных мер;
Функции и обязанности сотрудников в случае возникновения непредвиденных обстоятельств;
Сроки восстановления деятельности в зависимости от типа возникшей чрезвычайной ситуации;
Смета расходов, источники финансирования.
е) Техническое обеспечение:
Создание и поддержание базы технических средств, обеспечивающей бесперебойную деятельность компании в чрезвычайной ситуации;
Создание и поддержание в надлежащем состоянии резервного производственного помещения.
ж) Организационное обеспечение, состав и функции следующих групп, обеспечивающих бесперебойную деятельность в случае бедствия:
Группы оценки чрезвычайной ситуации;
Группы управления в кризисной ситуации;
Группы для работ в чрезвычайной ситуации;
Группы восстановления;
Группы обеспечения работы в резервном производственном помещении;
Группы административной поддержки.
Таким образом план обеспечения непрерывной деятельности организации представляет собой детальный перечень мероприятий, которые должны быть выполнены до, во время и после бедствия. Этот план документируется и испытывается, чтобы удостовериться в его работоспособности в изменяющихся условиях.
План служит руководством к действию во время кризиса и гарантирует, что ни один важный аспект не будет упущен. Профессионально составленный план направляет действия даже неопытных сотрудников.
Наличие детального, регулярно испытываемого плана поможет оградить любую организацию от судебных исков по поводу халатности. Само существование плана служит доказательством того, что руководство компании не пренебрегло подготовкой к возможным бедствиям.
Основные выгоды от составления детального плана обеспечения бесперебойной деятельности состоят в следующем:
Минимизация потенциальных финансовых потерь;
Уменьшение юридической ответственности;
Сокращение времени нарушения нормальной работы;
Обеспечение стабильности деятельности организации;
Организованное восстановление деятельности;
Сведение к минимуму суммы страховых взносов;
Уменьшение нагрузки на ведущих сотрудников;
Лучшая сохранность имущества;
Обеспечение безопасности персонала и заказчиков;
Соблюдение требований законов и инструкций.
Анализ деятельности предприятия "Бипэк-Авто"
В случае возникновения загорания или пожара, или же случае признаков загорания или пожара,работник обязан: сообщить немедленно по телефону 101 следующее: точный адрес (улица, номер здания или сторения, этаж) что горит (электроустановка...
Информационно-документационное обеспечение принятия стратегических решений в организации (на примере ОАО "Родина")
Организация документационного обеспечения принятия стратегических решений предприятия - это комплекс мероприятий, направленных на создание и поддержание условий...
Очень важна роль общественно-экономической формации в формировании социально-психологического климата производственного коллектива. В соответствии с этими наиболее значимыми факторами...
Планирование производственно-хозяйственной деятельности
В условиях функционирования рыночных отношений предприятия изучают конъюнктуру рынка, возможности потенциальных партнеров, движение цен и на их основе организуют материально-техническое обеспечение собственного производства...
Применение аутплейсмента при высвобождении персонала
Разработка антикризисной стратегии на предприятии (на материалах ОАО "ГМС Насосы")
ОАО «ГМС - Насосы» является крупным предприятием, существующим более 60 лет. Предприятие известно на рынке как успешное, эффективно работающее, выпускающее высокого качества насосов...
Разработка бизнес-плана реализации стратегии деятельности коммерческой организации
Каждая фирма, начиная свою деятельность, обязана четко представить потребность на перспективу в финансовых, материальных, трудовых и интеллектуальных ресурсах, источники их получения...
Разработка плана по обеспечению непрерывности и восстановлению деятельности предприятия
В настоящее время почти все компании в значительной степени зависят от компьютерных технологий или автоматизированных систем...
Разработка методов предупреждения конфликтов в организации. Глава 1. Теоретические аспекты управления конфликтами в организации 1.1 Анализ понятия конфликт Среди современных авторов...
Социально-психологические методы предотвращения конфликтов в коллективе учреждения СКС
Способы управления конфликтными ситуациями
В туристическом бизнесе конфликты встречаются довольно часто и проявляются наиболее четко и ярко...
13.12.2016, ВТ, 11:30, Мск
Современный мир все больше полагается на автоматизированные системы в самых разных областях человеческой деятельности. Растет число приложений, к непрерывной работе которых выдвигаются повышенные требования. Специалисты НПП «Родник» представляют коробочное решение Stratus everRun Enterprise, которое поможет быстро и просто обеспечить бесперебойную работу программного решения или сервиса.
По мере того как ИТ-системы становятся все более привычными, возрастают ожидания к их надежности - все меньше пользователей готовы мириться с простоями или отказами сервисов, от которых ожидаешь непрерывной работы. Для простых информационных или справочных систем отключение на небольшое время не слишком важно. Но для систем, ориентированных на работу и обслуживание пользователей, или корпоративных сервисов для сотрудников это уже менее терпимо.
Далее по степени критичности идут «служебные» системы, например, системы видеонаблюдения и обеспечения безопасности, системы управления зданиями или контроля и наблюдения за производством. Если подобные подсистемы отключатся из-за отказа управляющего ПО, это может привести к дорогостоящим, опасным и даже угрожающим жизни последствиям. С нефункциональной системой нет никакого способа узнать о возникновении чрезвычайной ситуации или оповестить сотрудников об обязательной эвакуации. Возможны и экономические потери от простоя подобных информационных систем, а иногда и юридические обязательства. В этом случае на надежности и отказоустойчивости лучше не экономить.
И, наконец, основные «производственные» процессы. В зависимости от предметной области (банковские системы, управление технологическими процессами, торговые системы и управление продажами и т.п.), такие решения могут быть разными по сложности и стоимости и обычно являются узкоспециальными. Обеспечение их непрерывной работы - важнейшая задача, и может решаться разными способами, в зависимости от масштаба систем и их взаимосвязанности.
Доступный сервис
С целью классификации компьютерные системы обычно разделяют по времени непрерывной работы, в процентах от общей длительности работы. Зачастую доступность сервиса или системы характеризуется параметром в 99–99,9% времени, и число «99,9» выглядит очень надежно. Но на практике это означает до 90 часов простоя в течение года, или же до полутора часов в неделю. Для восстановления работы такой системы обычно используется ее перезапуск, или восстановление из резервной копии.
Недостатки такого способа очевидны - эта процедура требует времени, что не всегда допустимо. Современные сервисы чаще всего работают на виртуальных машинах (ВМ), которые в случае сбоя требуется перезапустить.
Системы высокой доступности работоспособны 99,95–99,99% времени. Здесь используются кластерные системы и технологии, в которых выполнено то или иное запараллеливание сервисов и систем. «Высокая доступность», тем не менее, может означать до нескольких часов простоя в течение года. В зависимости от решения, дублирующий сервис или система могут находиться в так называемом «холодном» резерве, в этом случае для ее запуска требуется какое-то время. Также следует отметить сложность кластерных технологий и повышенные требования к квалификации ИТ-персонала. Кластеры сложны и отнимают много времени на развертывание, требуют тестирования и непрерывного административного контроля. Программное обеспечение обычно приходится лицензировать для каждого из серверов кластера. В результате в случае роста кластерной системы общая стоимость владения быстро растет.
Основные области применения Stratus everRun:
Системы видеонаблюдения и контроля доступа
Cиловые структуры
Финансы и банковские услуги
Телекоммуникации
Медицина
Государственный сектор
Производство
Транспорт и логистика
Непрерывная доступность (англ. fault tolerance) – до 99,999% времени. Такой уровень надежности системы достигается специализированными программными и аппаратными решениями. В зависимости от предметной области (управление технологическими процессами, банковские системы), такие комплексы могут быть очень разными по сложности и стоимости.
Но, как отмечалось выше, есть и менее требовательные сферы применения, от которых ожидается непрерывная работа. Сюда можно отнести системы управления зданиями, системы внешнего контроля (видеонаблюдения), системы контроля доступа, и тому подобные. Вряд ли пользователи будут счастливы, если пропадет сигнал со всех видеокамер и датчиков, или система вентиляции цеха или здания остановит работу.
Готовое решение
Специализированные ИТ-системы, как правило, сложны, требуют настройки и высокой квалификации персонала. Но если они пользуются успехом, то установка и обслуживание со временем упрощаются. Появляются готовые к развертыванию комплексы, не требующие повышенного внимания.
Для систем непрерывной доступности одним из таких решений является программный пакет everRun Enterprise компании Stratus. Он специально спроектирован так, чтобы обеспечить сохранение данных даже при аппаратных или программных сбоях.
Преимущества решения
При использовании everRun Enterprise приложение «живет» в двух ВМ на двух физических серверах. Если одна ВМ выходит из строя, приложение продолжает работать на другом сервере без перерывов или потери данных. Это достигается за счет постоянного считывания состояния работающей виртуальной машины и сохранения ее параметров. В случае сбоя последнее состояние системы переносится на параллельно работающую ВМ, так что выполнение приложений не прерывается. Серверы системы могут быть географически разнесены для повышения надежности.
Программное обеспечение Stratus everRun предназначено для того, чтобы обеспечить непрерывную работу служебных приложений и целостность собираемых данных. При этом система, разумеется, обладает функционалом и для быстрого аварийного восстановления в случае крупного отказа. Решения Stratus everRun базируются на использовании стандартного оборудования, и защищают любые приложения для MS Windows Server и Linux от отказов и сбоев в работе аппаратной части серверов.
Как отмечает представитель компании-интегратора «Родник» Иван Кириллов , «внедрение everRun Enterprise позволяет избежать построения сложной сетевой инфраструктуры, развертывания и настройки дополнительного управляющего ПО, а также затрат на обучение персонала, которые требуются при эксплуатации традиционных кластерных систем».
Как everRun Enterprise обеспечивает непрерывную работу и сохранение данных приложений, развернутых на виртуальных машинах
Концепция, методы и средства обеспечения непрерывности бизнеса (Business Continuity Planning - BCP) и восстановления деятельности после бедствий (Business Disaster Recovery - BDR) широко известны и апробированы на Западе. Технология обеспечения непрерывности деятельности при чрезвычайных ситуациях является неотъемлемой частью производственной деятельности крупных компаний и государственных организаций, что позволяет им обеспечить практически бесперебойное функционирование в случае чрезвычайных происшествий малого и среднего масштаба и восстанавливать свою деятельность с минимальными, заранее просчитанными убытками в случае широкомасштабных бедствий.
Б.Д. Альтерман, В.И. Дрожжинов, Г.Е. Моисеенко
Jet Info Online №5 2003
Читатели статьи ознакомятся с терминологией и основными понятиями в рассматриваемой области знаний и методологией разработки планов обеспечения непрерывности бизнеса в нештатных ситуациях. Приводятся примеры конкретных планов.
Планирование непрерывности деятельности- это постоянная забота первых руководителей организаций и компаний, которые живут не одним днем и заинтересованы в сохранении и развитии своих предприятий. Именно им и лицам, отвечающим за безопасность и финансовое здоровье компаний и организаций, в первую очередь предназначена эта статья.
Один из авторов статьи, В.И. Дрожжинов, является сертифицированным cпециалистом по планированию непрерывности бизнеса (АВСР), он прошел обучение в Канаде в Институте по восстановлению после бедствия, сдал сертификационный экзамен. Сертификат выдан Международным институтом по восстановлению после бедствия (Нью-Йорк, США).
Под нештатными или чрезвычайными ситуациями понимаются внешние воздействия, приводящие к невозможности функционирования предприятия в обычном, регламентируемом соответствующими стандартами данного предприятия режиме.
К таким внешним воздействиям в первую очередь относятся:
Кроме прямых потерь организации несут издержки, связанные с нарушением процедур производственного и финансового учета, потерей расположения заказчиков, ухудшением имиджа и снижением конкурентоспособности.
Концепция, методы и средства обеспечения непрерывности бизнеса и восстановления деятельности после бедствий (Business Continuity Planning - BCP и Business Disaster Recovery - BDR) широко известны и апробированы на Западе при возникновении официально объявленных бедствий и чрезвычайных происшествий более мелкого характера. Они являются неотъемлемой частью производственной деятельности многих крупных компаний, что позволяет им обеспечить практически бесперебойное функционирование в случае чрезвычайных происшествий малого и среднего масштаба и восстанавливать свою деятельность с минимальными, заранее просчитанными убытками в случае широкомасштабных бедствий.
Для того, чтобы обезопасить себя на случай возникновения нештатных ситуаций, нужно иметь:
План обеспечения бесперебойного функционирования организации в случае нештатной ситуации представляет собой детальный перечень мероприятий, которые должны быть выполнены до, во время и после чрезвычайного происшествия или бедствия. Этот план документируется и регулярно испытывается для того, чтобы убедиться, что в случае нештатной ситуации он обеспечит продолжение деятельности организации и наличие резерва критически важных ресурсов.
Наличие даже очень хорошего плана не гарантирует защиту компании от неприятностей, если у нее нет хорошо обученных групп сотрудников, знающих, что, когда и как они должны делать при возникновении любой нештатной ситуации.
Аналитики отмечают, что потери от террористической атаки 11 сентября могли быть значительно больше, если бы отсутствовали планы действий в чрезвычайных ситуациях, имеющиеся у большинства американских компаний. Заметим, что многие из этих планов появились в преддверии 2000 г. в связи с так называемой "Проблемой 2000" ().
Таблица 1. Действия компаний по повышению безопасности в преддверии 2000 г. и после 11 сентября 2001 г.
ДЕЙСТВИЯ |
||
---|---|---|
В ПРЕДДВЕРИИ 2000 Г. |
||
Киберугрозы организационным системам |
ИТ-индустрия создала инструменты для обнаружения и устранения "Проблемы 2000" (У2К) в аппаратных и программных средствах. Компании понесли значтельные затраты на тестирование, модификацию и замену своих систем |
Имеется огромное число технических решений для обеспечения безопасности, и в каждом конкретном случае требуется проведение тщательного отбора. При этом нужно иметь в виду, что безопасность людей не менее важна, чем безопасность материальных активов |
Коммерческая зависимость и взаимозависимость компаний |
Различные объединения промышленных предприятий проводили оценку угроз нарушения логистических цепочек и последствий таких нарушений. Компании требовали от своих поставщиков подтверждения устранения в своих информационных системах угроз, связанных с "Проблем ой 2000" |
Компании углубили свое осознание проблем обеспечения устойчивости логистических цепочек. После 11 сентября они стали меньше полагаться на практику поставок точно в назначенный срок (just-in-time) и больше - на складские запасы "на всякий случай" (just-in-case) |
Киберугрозы критическим инфраструктурам |
Владельцы и операторы инфраструктур (телекоммуникационных, трубопроводных и др.) обеспечили решение "Проблемы 2000" в своих системах, разработали и проверили планы их восстановления после бедствия и создали сети сотрудничества для обмена информацией и координации действий в чрезвычайных ситуациях |
Компании очень вяло обмениваются информацией во всех сферах, кроме финансовой, где существуют долговременные доверительные отношения, позволяющие координировать действия в чрезвычайный ситуациях |
Нежелание делиться информацией |
Конгресс США издал закон, по которому обмен информацией между Компаниями по "Проблеме 2000" не является нарушением антимонопольного законодательства |
Сейчас в Конгрессе США рассматривается закон об обмене между компаниями антитеррористической информацией, подобный закону, принятому в отношении "Проблемы 2000" |
Атмосфера страха и неопределенности |
Предприятия и их объединения организовали в прессе кампанию с целью убедить акционеров и публику в том, что последствия "Проблемы 2000" будут минимальными |
Сразу после 11 сентября все компании публично выразили соболезнования родственникам погибших в зданиях ВТЦ |
Горизонт планирования |
Знание точной даты проявления "Проблемы 2000" и понимание ее сути упростили планирование работ по ее преодолению. Наличие необходимого инструментария обусловило сокращение времени решения задачи |
Время проведения террористической атаки и применяемые для этого средства непредсказуемы. Поэтому необходимо тщательное исследование рисков для определения соответствующих мер и инструментов защиты |
Готовы ли российские компании к внедрению у себя планов обеспечения непрерывности деятельности? Информация об этом противоречива. Изучение рынка сервисных ИТ-услуг, проведенное компанией Market-Visio/EDC в 2000-2001 гг. (http://www.edc.ru/), показало, что услуга по планированию непрерывности бизнеса (BCP) в России пока слабо востребована.
Исследование, проведенное в 2001 г. компанией Ernst & Young (www.ey.com/Russia/security-risk), свидетельствует о том, что 67% опрошенных ею российских компаний имеют планы обеспечения непрерывности бизнеса (BCP), причем у 61,2% этих компаний планы протестированы, а у 38,8% - нет.
Столь разные оценки объясняются тем, что Market-Visio/EDC опрашивала предприятия действительно по вопросу непрерывности бизнеса при комплексных угрозах (см. ), а Ernst & Young, судя по содержанию отчета, только по проблемам информационной безопасности (отказы компьютеров, атаки хакеров, компьютерные вирусы и др.).
Таблица 2. Классификация прерывателей (рисков) бизнеса (не исчерпывающая)
ТИП ПРЕРЫВАТЕЛЯ БИЗНЕСА |
АНГЛИЙСКОЕ НАЗВАНИЕ ПРЕРЫВАТЕЛЯ |
РУССКОЕ НАЗВАНИЕ ПРЕРЫВАТЕЛЯ |
---|---|---|
Предпринимательский |
Business Relocation |
Переезд предприятия или организации в другое помещение или офис |
Промышленный шпионаж |
||
Утрата архива |
||
Mergers & Acquisitions |
Слияние/приобретение предприятий/организаций |
|
Negative Publicity |
Негативная информация о компании в прессе |
|
Переход с ручной на автоматизированную информационную систему или с одной автоматизированной системы на другую |
||
"Наезд" криминальных, коммерческих или государственных структур |
||
Человеческий |
Трудовой конфликт (забастовка, локаут и др.) |
|
Loss of Workforce |
Организованный уход сотрудников или их потеря в результате, например, несчастного случая |
|
Невозможность набрать сотрудников |
||
Succession Planning |
Отсутствие планирования замещения должностей |
|
The Human Factor |
Человеческий фактор, терроризм в любой форме и с применением любого оружия |
|
Unauthorized Access |
Несанкционированный доступ |
|
White Collar Crime |
Преступления "белых воротничков" |
|
Workplace Violence |
Силовые конфликты на рабочих местах |
|
Техногенный |
Веерное отключение электроэнергии |
|
Computer Failure |
Отказы компьютеров |
|
Computer Harking |
Атаки хакеров |
|
Computer Viruses |
Компьютерные вирусы |
|
Environmental Hazards |
Аварии систем жизнеобеспечения (прорыв канализации, трубопроводов горячей и холодной воды., отказ воздуховодов и др.) |
|
Multi-Tenant Sites |
Проблемы, вызванные размещением в одном здании нескольких компаний |
|
Перебой в электроснабжении |
||
Sick Building Syndrome |
Синдром, вызванный наличием в материалах, из которых построено здание, вредных для здоровья примесей |
|
Transportation Disruptions |
Нарушения работы общественного транспорта |
|
Природный |
Снежная буря |
|
Землетрясение |
||
Electrical Storms |
Электромагнитные бури |
|
Природно-техногенный |
Зимняя погода |
|
Biological Hazards |
Эпидемии |
|
Наводнение |
||
Artificial and natural objects landing |
Падение искуcственных (например, самолетов) и природных (например, метеоритов) объектов с неба |
Следует заметить, что осознание необходимости заботиться об информационной безопасности и связанная с этим разработка планов обеспечения непрерывности функционирования информационных систем - уже большой шаг российских предприятий к обеспечению устойчивости бизнеса.
Здесь не рассматривается большой пласт предпринимательских рисков, связанных с изменением курса национальной валюты, государственного регулирования, наносящего ущерб коммерческой деятельности, или политической системы. Эти риски заслуживают особого рассмотрения, поскольку для их снижения используются методы, существенно отличные от описанных в настоящей статье.
После бедствия необходимо заняться восстановлением своего бизнеса. При этом некоторые организации находятся в более выигрышном положении: у них есть "План обеспечения бесперебойной деятельности организации" (далее план).
В заголовках национальных и международных новостей постоянно присутствуют сообщения о самых разнообразных бедствиях. Многие бедствия приходят неожиданно, и в этом случае на планирование и организацию работ уже нет времени: нужно бороться за выживание. Поскольку ущерб, приносимый бедствиями, нельзя предотвратить, организациям нужно застраховаться, составив план, который обеспечит успешное восстановление деятельности. Проблема восстановления еще больше усугубляется сложностью распределенных вычислительных сред, разнородностью технических средств, программного обеспечения и протоколов связи.
В настоящее время почти все компании в значительной степени зависят от компьютерных технологий или автоматизированных систем. Неработоспособность этих систем даже в течение нескольких часов может привести к существенным финансовым потерям и даже поставить под угрозу существование организации.
По мере того, как все большее число критичных бизнес-процессов переносится на вычислительные системы с распределенной архитектурой (например, клиент-сервер), компании начинают беспокоиться о том, как можно защитить эти системы в случае бедствия. При переносе приложений из вычислительного центра, где существует жесткий контроль безопасности и воздействий внешней среды, на рабочие места в оперативных подразделениях вероятность прерывания деятельности существенно возрастает. Для вычислительного центра пожары, прорывы водопровода и канализации, отключения телефонной связи и электрического питания подконтрольны и являются большой редкостью, но с распределением приложений по локальным или глобальным сетям, вероятность, что где-нибудь случится чрезвычайное происшествие, сильно возрастает.
Организации должны предусмотреть меры по восстановлению тех сфер своей деятельности, которые имеют критичное для бизнеса значение. При этом должна восстанавливаться не только информационная система. Необходимо предусмотреть замену оборудования локальных телефонных станций, восстановление справочной службы и дистанционного обслуживания, обеспечение мест для работы сотрудников, спасение имущества, которое пригодно к использованию (список не является исчерпывающим). Если подобные составляющие не могут быть восстановлены своевременно, управление организацией становится практически невозможным.
Большинство компаний может обеспечить продолжение своей деятельности после перерыва, вызванного бедствием, предприняв ряд определенных шагов.
План обеспечения бесперебойной деятельности организации представляет собой детальный перечень мероприятий, которые должны быть выполнены до, во время и после бедствия. Этот план документируется и испытывается, чтобы удостовериться в его работоспособности в изменяющихся условиях.
План служит руководством к действию во время кризиса и гарантирует, что ни один важный аспект не будет упущен. Профессионально составленный план направляет действия даже неопытных сотрудников.
Наличие детального, регулярно испытываемого плана поможет оградить любую организацию от судебных исков по поводу халатности. Само существование плана служит доказательством того, что руководство компании не пренебрегло подготовкой к возможным бедствиям.
Основные выгоды от составления детального плана обеспечения бесперебойной деятельности состоят в следующем:
Часто цитируемое исследование, проведенное Техасским университетом, выявило следующую статистику:
Это исследование показало, что организации, которые составили план действий в непредвиденных обстоятельствах, имели существенно меньшие дополнительные затраты и потери доходов.
По оценке, потери доходов этой группы организаций были бы в 2,5 раза выше, если бы при возникновении чрезвычайной ситуации они не привели в исполнение соответствующие планы.
В конечном итоге за разработку плана отвечает руководство компании, которое должно осуществлять контроль за имуществом компании, что включает контроль за информационными системами компании и обеспечение их непрерывного функционирования.
Проблемы, связанные с восстановлением функционирования информационной системы должны быть заботой всей компании, а не только руководства подразделения, отвечающего за ИТ-инфраструктуру. Руководители всех подразделений, деятельность которых зависит от услуг, предоставляемых отделом ИТ-технологий, должны разработать процедуры действий в чрезвычайных обстоятельствах, касающиеся собственных функциональных обязанностей, а также участвовать в разработке плана восстановления деятельности. Каждое функциональное подразделение должно привести в действие свою часть плана в рамках общих усилий по восстановлению деятельности. В плане должно быть отражено даже выполнение таких обеспечивающих функций, как содержание зданий и оборудования. Эффективность выполнения этих функций может не влиять непосредственно на работу ИТ-инфраструктуры, однако от нее будет частично зависеть восстановление работы технических средств.
Важным моментом в процессе составления плана является участие высшего руководства компании. Без его поддержки практически невозможно заставить функциональные подразделения предоставить ресурсы, необходимые для разработки плана.
Существенное значение имеет также участие пользователей. Если пользователи не участвуют в процессе разработки плана - маловероятно, что план окажется действительно полезным. Их участие поможет определить некоторые важные факторы:
Ведение "Плана обеспечения бесперебойной деятельности" требует постоянных затрат времени и финансовых ресурсов.
Не обновлять план так же плохо, как и не иметь его вообще!!!
Разработку плана обеспечения бесперебойной деятельности предприятия необходимо организовать в виде проекта, чтобы управлять задачами, сроками и конечными результатами. Основными этапами типичного проекта являются:
Организация выполнения проекта включает в себя административное управление проектом, определение допущений, проведение совещаний и разработку политики.
При оценке риска выявляются типы бедствий, которые могут произойти в каждом конкретном месте. Обследуется физическая инфраструктура здания и его окружения. Для каждого типа бедствия делается оценка возможной продолжительности и присваивается относительная величина, соответствующая вероятности их появления. Используется шкала, например, от 0 до 3; где 0 означает невероятное событие, а 3 - весьма вероятное. В результате этого выявляются области, в которых следует провести дальнейшие исследования, чтобы уменьшить последствия событий, приводящих к риску.
После оценки риска проводится анализ последствий бедствия для деятельности организации, в ходе которого определяются потери из-за невозможности продолжать нормальную деятельность. Они могут быть очевидными или носить более абстрактный характер, при котором руководству придется сделать предположительную оценку потерь. В любом случае цель заключается не в том, чтобы получить точный ответ, а в том, чтобы выявить факторы, которые являются критически важными для продолжения деятельности компании. На этом этапе определяется масштаб плана обеспечения бесперебойной деятельности. Чрезмерные меры предосторожности потребуют лишних средств, а недостаточные - не обеспечат должной безопасности.
После определения требований можно принимать решение о том, как обеспечивать восстановление деятельности. Существует множество вариантов технических решений, в том числе:
В некоторых случаях можно использовать комбинацию этих вариантов. Крупные многонациональные компании чаще всего используют для локальных вычислительных сетей метод внутреннего резервирования. Поскольку количество имеющихся резервных помещений ограничено, может оказаться, что в случае чрезвычайных обстоятельств не окажется рабочего помещения, которое можно было бы использовать. Бедствие в масштабе региона может привести к тому, что все резервные помещения будут заняты и компании негде будет возобновить работу.
Хорошо подготовленный план обеспечивает компанию пошаговыми инструкциями, соответствующими типу и тяжести бедствия. В нем указываются функциональные группы специалистов компании, подготовленные для реализации плана. Наличие хорошо проработанного плана гарантирует, что в стрессовой ситуации после возникновения чрезвычайных обстоятельств, критически важные факторы не будут упущены.
План может документироваться различными способами. Большинство компаний все еще применяют традиционные текстовые редакторы, другие используют коммерческое программное обеспечение. Какой бы метод ни был использован, важно обеспечить строгое выполнение процедур управления внесением изменений, чтобы поддерживать план в состоянии, соответствующем реальной текущей ситуации.
Обучение "Группы восстановления" направлено на то, чтобы каждый сотрудник знал свои функции и обязанности в случае возникновения нештатных ситуаций.
Большинство компаний проводят испытания плана минимум один раз в полгода. Имитируя бедствия можно проверить план, найти его слабые места и отработать взаимодействие участников. Обнаружение недостатков обычно влечет за собой корректировку плана. План должен регулярно проходить испытания и корректироваться. Лишь немногие планы обеспечения бесперебойной деятельности выполняются так, как это предусматривалось первоначально. Поскольку внесение поправок в план необходимо делать регулярно, должна быть максимально упрощена процедура корректировки плана.
При разработке плана обеспечения бесперебойной деятельности необходимо предусмотреть следующее:
План должен содержать процедуры выполнения следующих функций:
Кроме того, план должен содержать документы, которые могут быть использованы персоналом, не знакомым с конкретно восстанавливаемыми функциями. Эти документы должны включать следующие данные:
Для реализации "Плана обеспечения бесперебойной деятельности" в нем обычно предусматривается создание в организации определенных групп (Табл. 3).
Таблица 3. Список групп для реализации "Плана"
Название группы |
|
---|---|
Группа первоначального реагирования |
Определяет степень ущерба |
Группа восстановления |
Выполняет функции командного центра в процессе восстановления |
Группа по связям с общественностью |
Подготавливает сообщения для печати и поддерживает связь со средствами массовой информации |
Группа управления сооружениями |
Оборудует новое помещение и начинает реконструкцию поврежденного рабочего помещения |
Группа кадров |
Решает проблемы, связанные с командировками, переездами, травмами сотрудников и т.п. |
Группа вычислительных систем |
Восстанавливает производственную инфраструктуру |
Группа функциональной деятельности |
Координирует возобновление работы всех функциональных подразделений, участвующих в бизнесе |
Группа систем передачи информации |
Восстанавливает сеть связи для передачи данных |
Группа учета |
Координирует спасение, восстановление пострадавших учетных документов и их хранение вне рабочего помещения |
Группа административной поддержки |
Обеспечивает поддержку работы Группы восстановления |
Для разработки плана существует три основных способа:
Способы отличаются по стоимости, но во всех случаях требуется выделение персонала для проведения исследований и реализации плана.
Разработка собственными силами требует наличия квалификации в области составления плана обеспечения бесперебойной деятельности. Эту квалификацию можно приобрести только путем всестороннего обучения и накопления опыта. Большинство организаций не имеют этой возможности.
Приведенный ниже (неполный) перечень может дать руководству компании некоторые представления о подготовке к восстановлению своих распределенных вычислительных систем:
Под Планированием бесперебойной деятельности организации в случае бедствий понимается выявление и защита критически важных бизнес-процессов и ресурсов, необходимых для поддержания деятельности организации на нужном уровне, а также разработка процедур, которые обеспечат выживание организации при нарушении ее нормальной деятельности.
План обеспечения бесперебойной деятельности организации в случае бедствий не является только техническим планом - он главным образом предусматривает проведение организационных мероприятий. Поэтому в основу плана должны быть положены сведения о структуре и функциях организации, средствах, необходимых для поддержания ее деятельности, величине ущерба от невозможности нормального функционирования, лицах, которые примут на себя управление в кризисной ситуации, и процедурах, которые они будут использовать. Для структуризации процесса разработки плана необходимо использовать соответствующую методологию, что обеспечит учет всех факторов непрерывности.
Методология (как следует из рисунка) состоит из трех стадий и десяти этапов, в совокупности составляющих жизненный цикл проекта по разработке плана обеспечения непрерывности деятельности организации (содержание работ на этапах подробно расписано в следующей главе).
Планирование деятельности организации базируется на слудующих основных факторах: качества услуг, эффективности работы и возможности развития организации. Во многом оно обеспечивается технологией, принятой в организации. Поэтому важно, чтобы при выявлении критических областей деятельности организации учитывалась их зависимость от технологических составляющих.
Ранее планы на случай непредвиденных обстоятельств учитывали только бедствия, связанные с компьютерной техникой. Это очень узкий подход. Для обеспечения бесперебойной деятельности необходимо учитывать все взаимосвязанные внешние и внутренние функции, в том числе ручные методы учета и обработки информации .
Наиболее важными факторами, обеспечивающими успех планирования, являются учет всех мелочей и поэтапная разработка каждого небольшого элемента плана. Должно быть определено, на события какого масштаба рассчитан план. Если организация располагается в районе, где могут возникнуть региональные бедствия, план должен предусматривать возможность прекращения подачи электроэнергии, воды и других коммунальных услуг. В противном случае достаточно учитывать возможность бедствий лишь в масштабе здания и рассчитывать на помощь поставщиков, властей и городских структур.
Необходимо также установить "широту охвата" плана. Она зависит от многих факторов, в частности, от структуры организации, допустимых затрат, количества имеющихся зданий и т.п.
В основу методологии "Планирование бесперебойной деятельности в случае бедствий" положен прагматический подход, предусматривающий поддержание критически важных процессов. Защита всех аспектов деятельности организации от пагубных последствий в случае бедствий либо нереальна, либо связана с чрезмерными затратами.
Целями проекта по составлению плана, обеспечивающего бесперебойность и восстановление деятельности организации в случае бедствий, являются:
Эффективный план обеспечения бесперебойной деятельности является относительно недорогой формой страхования компаний от последствий возможных бедствий, и затраты на него должны рассматриваться как составляющая необходимых издержек на поддержание нормальной деятельности организации.
Непременным условием быстрого и успешного восстановления деятельности организации после бедствия является предварительная разработка и регулярное обновление постоянно действующего плана обеспечения бесперебойной деятельности компании. В зависимости от специфики компании и принятой в ней политики подобный план мероприятий может иметь различные формы и названия. Он может состоять из нескольких разделов, отражающих различные направления работ: план подготовки к чрезвычайным ситуациям, план действий в чрезвычайной ситуации, план резервирования и восстановления информации, план восстановления деятельности и т.п. План может также детализироваться по категориям и продолжительности чрезвычайных обстоятельств.
План включает следующие основные разделы:
Даже простое перечисление элементов плана говорит о серьезности проблемы и объеме работ по его составлению.
Организации, занимающиеся оценкой квалификации специалистов в определенных сферах деятельности, обычно формулируют общий свод знаний специалистов данной профессии. Такой свод знаний имеет абстрактный характер, он стабилен и независим от используемой технологии, что облегчает общение специалистов данной области и устанавливает единые требования к их квалификации.
Освоение общего свода знаний является необходимым, но не единственным доказательством профессиональных способностей. Для успешной сдачи квалификационных экзаменов, проводимых на его основе, необходимо вести профессиональную деятельность и иметь определенные навыки в данной области.
Квалификация должна соответствовать содержанию общего свода знаний.
Материал данной главы основан на разработках Международного института восстановления после бедствия (DRI International). Целью деятельности института является накопление и распространение практического опыта, формулирование базы общедоступных знаний специалистов и организаций, разрабатывающих планы мероприятий по обеспечению бесперебойного функционирования организаций и восстановлению их деятельности после бедствия.
Свод знаний состоит из 9 предметных областей, соответствующих этапам методологии планирования бесперебойной деятельности организации в случае бедствия.
Каждая область содержит следующую информацию:
Руководство включает обоснование необходимости выполнения проекта, определяет организационную структуру управления проектом и структуру самого проекта.
Выявление событий, которые могут оказать отрицательное влияние на деятельность организации, оценка возможного ущерба и определение мероприятий, необходимых для предотвращения или минимизации потерь.
Определение последствий нарушения нормального функционирования для организации, количественная и качественная оценка подобных последствий.
Определение альтернативных стратегий восстановления деятельности организации, которые могут обеспечить сохранение критически важных функций и представление рекомендаций по их выбору.
Разработка и внедрение процедур реагирования на чрезвычайное происшествие и предотвращения его развития.
Разработка концепции, составление и внедрение плана мероприятий, обеспечивающих бесперебойное функционирование организации.
Подготавливать раздел об административном управлении:
Реализация программы по ознакомлению персонала с проблемой обеспечения бесперебойного функционирования организации и повышение квалификации персонала в части внедрения, реализации и ведения плана обеспечения бесперебойного функционирования организации.
Заблаговременное планирование учений по реализации плана, проведение учений по реализации и испытанию плана, оценка и документирование результатов испытаний и учений.
Разработка процедур, которые поддерживают план в актуальном состоянии, обеспечивающем бесперебойное функционирование организации.
В настоящее время деятельность всех без исключения компаний осуществляется с использованием информационных технологий.
Для того, чтобы восстановление функционирования ЛВС проходило организованно, быстро и без каких-либо непредвиденных задержек, необходимо иметь четкий план на случай чрезвычайных обстоятельств. Каждый план должен иметь, как минимум, следующие разделы:
Титульный лист. Официальное наименование плана, учетный номер, даты составления, изменений и утверждений, фамилии руководителей и исполнителей.
Цель. Краткое описание целей составления плана, ЛВС, для которой он предназначен. "Основные положения" плана позволяют каждому, кто возьмет план в руки, быстро получить представление о нем.
Общие стратегии. В этом разделе приводятся общее описание плана, а также:
Учетная информация. Она может содержать различные типы учетных данных. Например, стандартную конфигурацию сервера, стандартную конфигурацию рабочей станции, структуру каталогов, прочие данные о конфигурации, список идентификаторов, связанных с сервером, копии системных файлов для каждой рабочей станции, а также любые другие типы учетных данных, которые помогут осуществить восстановление ЛВС.
Состав группы восстановления после бедствия. Список всех лиц, которые будут принимать участие в восстановлении ЛВС, с указанием имени, домашнего адреса, домашнего телефона, рабочего телефона, номеров пейджера и сотового телефона, если они есть. В этот же список должны быть включены наименования, адреса и номера телефонов компаний-поставщиков. Можно включить также адреса и номера телефонов руководителя и другие "полезные" номера.
Заблаговременные мероприятия. Список мероприятий, которые нужно проводить задолго до возникновения бедствия, чтобы уменьшить опасность его возникновения и возможные последствия. Одним из таких важнейших мероприятий является создание резервных копий. В плане должно быть указано, когда осуществляется создание резервных копий, куда они пересылаются, когда пересылаются, как должна выглядеть этикетка на носителях резервных копий и все то, что может потребоваться при реальном создании резервных копий. Стандартизация этикеток и носителей облегчит работу тем, кто будет хранить копии, и тем, кому придется восстанавливать по ним информацию. Данные на этикетках должны гарантировать, что носитель может быть легко доставлен из помещения с вашей ЛВС в место внешнего хранения и обратно и что им можно будет легко пользоваться.
Процедуры восстановления ЛВС. В этом разделе указываются требуемые действия в непредвиденных обстоятельствах и мероприятия по восстановлению функционирования ЛВС в различных ситуациях. Даются рекомендации по правильному использованию материалов плана. Должно быть оставлено место для отметки о выполнении каждого этапа с указанием имени ответственного, даты и, возможно, времени выполнения. Это гарантирует, что ни один этап не будет упущен.
Ведение плана. Этот раздел должен устанавливать процедуры ведения плана, в частности частоту корректировки соответствующей документации плана и лицо, ответственное за данное действие. Кроме того, даются рекомендации по составлению плановых документов, их рассылке и обучению методам составления и ведения плана. Если процедуры ведения определяются общими процедурами, установленными в компании, на них может быть сделана ссылка.
Испытания плана. В этом разделе описывается, что должно испытываться при проверке реализуемости плана, кто должен проводить испытания, когда должны осуществляться испытания и каковы их результаты. План испытаний может быть общим или состоять из отдельных частей. Некоторые разделы этого плана могут являться разделами других общих планов.
Приложения. - Содержат различные формы, соглашения и т.п.
Даже в таком схематичном виде приведенный выше вариант плана будет весьма полезным для большинства ЛВС и не требует больших затрат на разработку, потому что может быть составлен с помощью обычного текстового редактора.
При составлении плана восстановления ЛВС после бедствия следует придерживаться известного принципа "Keep It Simple Stupid" ("Стремитесь к простоте, - не мудрствуйте"). Правда, если у вас вообще нет плана восстановления, простота, конечно же, доведена до предела, а вот насчет мудрости...
Когда дело касается создания резервных копий информации для вычислительной сети, некоторые организации предпочитают рисковать. Отношение, как правило, меняется, когда с ЛВС случается катастрофа.
"Время - деньги". Справедливость этой поговорки становится особенно очевидной, когда из-за отказа ЛВС нарушается нормальная деятельность всей организации. По оценке Джеффа Конца, системного администратора компании Itron Corp. (США), выпускающей портативные компьютеры, при неработоспособности ЛВС его компания теряет примерно 25000 долларов в час.
Регламенты резервного копирования могут различаться. Целесообразно создавать полные резервные копии исходных текстов программ и критически важных приложений один раз в неделю, а инкрементное копирование - каждую ночь. Для проверки качества резервных копий на ленте, нужно регулярно восстанавливать скопированную информацию на другом компьютере.
Производительность системы резервного копирования и восстановления информации не должна отставать от наращивания мощности вычислительных средств компании.
Несмотря на то, что конкретные регламенты резервного копирования и восстановления информации в разных компаниях различны, наличие четкого плана проведения соответствующих работ является абсолютно необходимым.
В плане указываются: временные регламенты создания резервных копий, места хранения, вид этикеток на носителях и все, что может потребоваться при реальной работе, связанной с восстановлением данных. Стандартизация этикеток и носителей облегчит работу тем, кто будет хранить копии, и тем, кому придется восстанавливать по ним информацию. Данные на этикетках должны гарантировать, что носитель может быть легко доставлен из помещения с вашей ЛВС в место внешнего хранения и обратно и что им можно будет легко пользоваться.
Решающее значение при составлении плана имеет определение приоритетов. После анализа затрат следует проанализировать системные требования и задать приоритеты, учитывающие такие факторы, как объем и перечень имеющихся данных, для которых нужно создавать резервные копии. На основе проведенного анализа и заданных приоритетов распределяются ресурсы системы резервного копирования.
Реализация плана создания резервных копий должна быть повседневной заботой компании.
Зачастую неэффективность этого плана выявляется только тогда, когда происходит бедствие. Чтобы этого не случилось, необходимо регулярно проводить процедуры проверки типа "пожарных учений". Поскольку эти процедуры по восстановлению информации довольно трудоемки, для проведения их испытаний рекомендуется воспользоваться специальным программным обеспечением.
В сфере обработки банковской информации планирование действий в непредвиденных обстоятельствах необходимо для того, чтобы свести к минимуму ущерб, который может быть нанесен неожиданными и нежелательными событиями, влияющими на обработку данных. Подобные ситуации складываются как в результате бедствий, которые трудно предотвратить, и вероятность возникновения которых относительно мала, так и в результате прогнозируемых и довольно часто происходящих событий, например отказов технических средств или электрического питания. Цель планирования действий в непредвиденных обстоятельствах заключается в том, чтобы свести к минимуму отрицательные последствия, независимо от масштаба нежелательных событий. Наша зависимость от вычислительных систем выросла до такой степени, что возврат к ручной обработке данных, если он вообще возможен, приведет к неприемлемым потерям времени и средств.
Отправной точкой в планировании действий в непредвиденных обстоятельствах является установление принципов, которых необходимо придерживаться при создании такого плана. Успешная реализация плана может дать огромные выгоды. Для предотвращения губительных последствий любых бедствий необходимо:
В плане должен быть описан поэтапный процесс плавного и максимально быстрого возобновления деятельности.
В плане действий в непредвиденных обстоятельствах необходимо предусмотреть его увязку с планом готовности к чрезвычайным ситуациям и их предупреждения. Эти планы следует разрабатывать во взаимосвязи с учетом приемлемой степени риска и затрат.
Основной целью составления плана действий в непредвиденных обстоятельствах является распределение обязанностей (кто, что, когда и как должен делать) для сохранения работоспособности организации.
Проект плана следует предоставить для анализа и утверждения высшему руководству.
При составлении плана требуется значительный вклад со стороны подразделений, занимающихся обработкой данных. Однако процесс планирования в целом должен начинаться и заканчиваться на уровне высшего руководства.
Высшее руководство хорошо понимает уязвимость современной банковской технологии, базирующейся на вычислительной технике, и в связи с этим осознает необходимость составления плана действий на случай непредвиденных обстоятельств. Основная функция руководства - поддержка подобного планирования и назначение подразделения, которое должно этим заниматься.
Первым шагом является подготовка меморандума, отражающего позицию руководства. Такой меморандум может, например, гласить: "Каждое оперативное и административное подразделение несет ответственность за компьютерные системы сбора и обработки данных, от которых зависит работа банка. Поскольку эти системы обеспечивают функционирование банка, руководители оперативных подразделений должны понимать, что для них безостановочная работа компьютерных систем имеет большее значение, чем для руководителей подразделений, отвечающих за обработку данных". Разработка плана требует времени, терпения и прямого участия руководителей всех уровней. Нужно сформировать руководящий комитет из представителей всех направлений деятельности, который будет давать рекомендации по вопросам политики.
Для непосредственного составления плана действий в непредвиденных обстоятельствах можно создать особое подразделение, состоящее из руководителя и небольшой группы помощников. После окончания разработки плана руководитель группы может быть назначен координатором по планированию действий в непредвиденных обстоятельствах, подчиненным руководству службы обработки данных.
Заметим, что участие руководства должно быть постоянным, только в этом случае можно предотвратить устаревание плана и сохранить его пригодным к использованию.
План действий в непредвиденных обстоятельствах не может быть разработан одним человеком. Для гарантии успеха координатор должен иметь не только поддержку со стороны руководства, но и группу подчиненных. Эти сотрудники должны обладать определенным набором знаний в данной области. Нужно иметь в виду, что в случае бедствия восстановление работоспособности потребует затрат времени и средств, а одной из целей плана будет являться минимизация этих затрат.
В плане обязательно должны быть указаны следующие сведения:
Детализировать план нужно до такой степени, чтобы максимально упростить принятие решений.
Следует ежеквартально проводить актуализацию плана, поддерживая точность приведенных в нем сведений. Аналогичным образом регулярно уточняется потребность в технических средствах и программном обеспечении для основных и резервных производственных помещений. Ответственность за ведение, испытания, обновление и рассылку плана возлагается на координатора. Испытания можно проводить в два этапа: сначала испытывать каждый элемент плана, а затем имитировать бедствие и испытать план целиком. При этом очень важным фактором остаются затраты.
Руководство должно исходить из того, что неблагоприятные события рано или поздно неизбежны. В связи с этим необходимо осуществить затраты, направленные на принятие мер предосторожности, которые сведут к минимуму отрицательные последствия неблагоприятных событий. Эти затраты в некоторой степени можно оправдать, если использовать план действий в непредвиденных обстоятельствах в целях маркетинга: демонстрировать крупным клиентам, что такой план существует и постоянно корректируется, обеспечивая тем самым бесперебойное функционирование банка в любых обстоятельствах.
Распространено мнение, что затраты на подобное планирование обычно не должны превышать 1% общих затрат на обработку данных, однако их конкретная величина устанавливается в соответствии с политикой организации.
Перед составлением плана необходимо провести обследование деятельности банка, чтобы определить:
К возможным опасным событиям относятся:
В плане должны быть описаны конкретные действия, которые необходимо предпринять в каждом из выбранных, в качестве возможных угроз, обстоятельств.
Косвенные убытки в результате подобных внешних воздействий трудно оценить количественно, однако можно указать некоторые их потенциальные источники:
Чтобы установить порядок, в котором следует решать производственные задачи при ограниченном количестве ресурсов, для каждой из них должен быть установлен приоритет.
Список приоритетов может, например, быть таким:
Окончательное решение о приоритетах принимает руководство с учетом рекомендаций руководящего комитета. После их определения необходимо указать ресурсы, требуемые для выполнения этих заданий (персонал, материалы, оборудование). Все эти данные вносятся в план действий в непредвиденных обстоятельствах.
В плане надо указать ресурсы, необходимые для обработки данных:
При этом нужно учитывать и будущее развитие системы обработки данных.
Это одна из самых важных частей плана! Резервное место хранения должно быть безопасным и удаленным от основного помещения. В плане необходимо предусмотреть наличие резервных экземпляров следующих документов и данных:
При покупке пакетов программ следует по возможности приобретать тексты программ на исходном языке, чтобы обезопасить себя от непредвиденного прекращения поставщиком своей деятельности.
Не менее важным фактором является длительность периода неработоспособности. Нужно предусмотреть варианты различной продолжительности неработоспособности системы и для каждого из них разработать свой план действий.
Эти варианты делятся на три основные категории:
Решение о конкретной величине периодов должно принимать руководство.
Как правило, кратковременная неработоспособность не требует переезда в резервное производственное помещение, но влечет за собой изменение графика работы сотрудников, оборудования, транспорта и т.д. Однако иногда оценить период неработоспособности бывает трудно. В этом случае благоразумно сразу же начать подготовку к переезду в резервное производственное помещение, чтобы при необходимости его можно было быстро осуществить. Для этой цели руководство должно постоянно контролировать ситуацию и определять, когда нужно приступить к выполнению плана на случай бедствия более высокой категории. Заблаговременное предупреждение о вводе в действие другого плана сделает переход в следующий режим работы плавным и облегчит работу тем, кто его реализует.
Планирование и выполнение работ, связанных с реализацией плана действий в непредвиденных обстоятельствах, требует больших усилий. Не меньше усилий потребуется и на обратный переезд в исходное помещение, здесь нужна такая же организованность. До некоторой степени можно сказать, что план действий в непредвиденных обстоятельствах реализуется дважды: первый раз - при переезде в резервное производственное помещение, а второй раз - при переезде в исходное место.
Каждый план действий в непредвиденных обстоятельствах всегда разрабатывается с учетом конкретных условий, в которых функционирует система обработки данных, и имеющихся технических ресурсов. Тем не менее, план должен охватывать все аспекты, перечисленные выше.
Разработка и ведение плана действий в непредвиденных обстоятельствах является чрезвычайно кропотливым, сложным и ответственным делом. Однако эти затраты труда и средств нельзя считать выброшенными на ветер, потому что для банковских систем, как ни для каких других, справедлив принцип "Время - деньги!" и от быстроты восстановления их нормальной деятельности может зависеть будущее банка.
Руководители организации или компании являются хранителями ее интересов. Они должны применять качественные методы управления, которые обеспечат получение прибыли, должное качество продукции и услуг, стабильность и развитие организации в интересах заказчиков, служащих и инвесторов. Если нештатная ситуация может поставить под вопрос само существование организации, то вряд ли ее руководство справляется со своими обязанностями.
При отсутствии эффективного "Плана обеспечения бесперебойной деятельности организации в случае нештатных ситуаций" могут возникнуть следующие проблемы и опасности:
Под "планированием бесперебойной деятельности организации в случае нештатных ситуаций" понимается "выявление и защита критически важных бизнес-процессов и ресурсов, необходимых для поддержания деятельности организации на нужном уровне, а также разработка процедур, которые обеспечат выживание организации при нарушении ее нормальной деятельности".
Для обеспечения бесперебойной деятельности необходимо учитывать все взаимосвязанные внешние и внутренние функции, в том числе ручные методы учета и обработки информации.
Целями проекта по составлению плана, обеспечивающего бесперебойность и восстановление деятельности организации в случае бедствий, являются:
Эффективный план обеспечения бесперебойной деятельности является относительно недорогой формой страхования компаний от последствий возможных бедствий, и затраты на него должны рассматриваться как составляющая необходимых издержек на поддержание нормальной деятельности организации.
В настоящее время в России нет государственной организации, которая систематически занимается вопросами распространения знаний в области обеспечения бесперебойной деятельности организаций и компаний в случае бедствий. В тоже время в Интернет имеется множество WEB-серверов, посвященных данному вопросу, перечислим только несколько из них:
http://www.dr.org - сервер Международного института восстановления после бедствия (Disaster Recovery Institute International - DRI International, ранее DRI).
Международный институт восстановления после бедствия (DRI International) был создан в 1988 г. при Вашингтонском университете. Он является некоммерческой организацией, которая занимается обучением и выдачей квалификационных свидетельств в области восстановления деятельности организаций после бедствия.
Основными направлениями деятельности института являются:
http://www.drj.com - сервер независимого американского журнала по вопросам восстановления после бедствия (Disaster Recovery Journal).
Disaster Recovery Journal, или DRJ - журнал по вопросам восстановления после бедствия, выпускается с 1987 года. Он имеет более 40 000 подписчиков и содержит почти 100 страниц.
С 1989 г. DRJ проводит ежегодные конференции. В настоящее время в них принимает участие свыше 2000 человек, приезжающих со всего мира, эти конференции являются крупнейшими в данной области.
Web-сервер DRJ помимо статей из двух последних номеров журнала содержит массу полезной информации: телеконференцию, описание продуктов и консультационных услуг, список фирм и организаций, работающих в рассматриваемой области, список Web-серверов на данную тему и т.д.
http://www.fema.gov - сервер Федерального агентства по управлению чрезвычайными ситуациями США (Federal Emergency Management Agency - FEMA).
На сервере имеется раздел, посвященный проблеме уменьшения пагубных последствий бедствия, информация о происшедших бедствиях, телеконференции по различным темам, данные о конференциях и семинарах, перечень курсов обучения, проводимых FEMA, справочная литература и т.п.
Нажав на кнопку "Скачать архив", вы скачаете нужный вам файл совершенно бесплатно.
Перед скачиванием данного файла вспомните о тех хороших рефератах, контрольных, курсовых, дипломных работах, статьях и других документах, которые лежат невостребованными в вашем компьютере. Это ваш труд, он должен участвовать в развитии общества и приносить пользу людям. Найдите эти работы и отправьте в базу знаний.
Мы и все студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будем вам очень благодарны.
Чтобы скачать архив с документом, в поле, расположенное ниже, впишите пятизначное число и нажмите кнопку "Скачать архив"
Социально-экономическое оздоровление финансово-хозяйственной деятельности. Стратегический анализ положения предприятия. Анализ внутренней и внешней среды предприятия. Горизонтальный анализ актива и пассива баланса. Анализ отчета о прибылях и убытках.
курсовая работа , добавлен 22.12.2011
Экономический анализ хозяйственной деятельности. Анализ аналитического баланса, финансовой устойчивости организации, актива и пассива баланса, качества собственного капитала, основных средств, дебиторской и кредиторской задолженности, доходов и расходов.
курсовая работа , добавлен 23.01.2013
Краткая экономическая характеристика и оценка результатов деятельности ООО "Куброс". Состав и структура источников формирования имущества организации. Расчеты с поставщиками и покупателями, организация кассовых операций. Финансовое планирование фирмы.
отчет по практике , добавлен 24.12.2014
Анализ системы управления и оплаты труда. Органы управления предприятием и структура управления персоналом. Организация экономической работы. Основные показатели финансово-хозяйственной деятельности. Анализ доходов и прибыли.
курсовая работа , добавлен 14.09.2006
Оценка структуры и динамики имущества предприятия и источников его формирования. Взаимосвязь показателей актива и пассива баланса. Анализ ликвидности и платежеспособности, показателей финансовой устойчивости и вероятности банкротства предприятия.
курсовая работа , добавлен 02.11.2011
Роль анализа финансово-хозяйственной деятельности в управлении предприятием. Состав и структура баланса ООО "Элегия", показатели оценки его платежеспособности и ликвидности. Разработка мероприятий по стабилизации финансового состояния предприятия.
курсовая работа , добавлен 20.12.2015
Описание деятельности грузового порта. Расчет производительности труда, динамики и структуры актива и пассива баланса, фонда оплаты труда. Оценка показателей платежеспособности предприятия, эффективности использования капитала, кредитоспособности.
курсовая работа , добавлен 09.06.2015
Сущность и методики анализа финансового состояния организации. Характеристика и анализ бухгалтерского баланса ООО "Изумруд", структура его актива и пассива. Оценка отчета о прибылях и убытках и показателей хозяйственно-экономической деятельности.
курсовая работа , добавлен 27.06.2012
Для любой компании крайне важна бесперебойная работа ее IT-инфраструктуры, особенно серверов и установленного на них программного обеспечения. Прекращение доступа к Интернет, электронной почте, базам данных и другим приложениям неминуемо приведет к серьезным сбоям в бизнес-процессах компании.
Для обеспечения стабильной работы приложений серверное оборудование должно отвечать высоким требованиям по надежности. Одним из основных методов повышения надежности сервера является резервирование его подсистем путем дублирования компонентов: процессора, оперативной памяти, сетевых подключений, дисковых и твердотельных накопителей, устройств охлаждения, блоков питания. Отказ дублированного компонента не приводит к отказу сервера в целом, но может снизить его производительность. Устранение неисправности обычно выполняется без остановки работы сервера путем "горячей" замены отказавшего компонента.
Однако полное резервирование в рамках традиционной серверной архитектуры невозможно. Такие компоненты сервера как системная плата и контроллер дисков обычно не дублируются. Поэтому их выход из строя будет означать отказ сервера в целом и, как следствие, аварийную остановку всех приложений. Какова вероятность такой ситуации?
Надежность сервера определяется параметром MTBF — средним временем наработки на отказ. MTBF сервера можно вычислить теоретически — на основании известных значений MTBF серверных компонентов. С помощью данного метода мы рассчитали MTBF типового сервера и получили значение, равное 10 годам (детали расчета). Для такого сервера вероятность выхода из строя в течение одного года будет равна 10%.
Согласно статистике нашего сервисного центра серверы Team имеют среднее время наработки на отказ 25 лет, коэффициент готовности 99,99% и вероятность выхода из строя в течение одного года около 4%. При этом в отличие от "теоретического" расчета наша статистика учитывает любые отказы, в том числе и отказы дублированных компонентов, которые не приводят к отказу сервера в целом.
Очевидно, что столь высокие показатели надежности вполне достаточны для обеспечения устойчивой работы серверных приложений и соответствуют потребностям большинства компаний малого и среднего бизнеса.
Однако для некоторых компаний внеплановая остановка бизнес-приложений (пусть даже очень маловероятная) неприемлема. Например, одним из клиентов нашей компании является предприятие непрерывного цикла с численностью работников 150 человек. Производственный процесс на предприятии управляется при помощи специализированного серверного приложения. Остановка этой программы означает остановку производства. Восстановление работоспособности приложения после аппаратного или программного сбоя может занять несколько часов и на протяжении этого времени производство будет простаивать. Поэтому требуется обеспечить гарантированную непрерывность работы этого приложения как необходимое условие непрерывности всего бизнес-процесса.
Переход на виртуальную платформу VMware позволяет решить эту задачу.
Предлагаемое решение основано на использовании кластера двух (или более) серверов с общей системой хранения. В таком кластере все компоненты (в том числе компоненты системы хранения) продублированы. Восстановление работы приложений в случае отказа одного из серверов обеспечивается средствами виртуализации.
В штатном режиме на каждом сервере работает свой набор приложений, каждое приложение — в отдельной виртуальной машине. Все приложения изолированы друг от друга и не влияют на работу других приложений. Виртуальные машины и данные, с которыми они работают, хранятся на общем дисковом массиве, доступ к которому имеют оба сервера. Распределение виртуальных машин по серверам изначально задается администратором. Им же для каждой виртуальной машины выделяется часть аппаратных ресурсов сервера, при этом коэффициент загрузки каждого сервера может достигать 70-80%.
Непрерывность работы приложений обеспечивается средствами виртуальной платформы, которые осуществляют постоянный мониторинг виртуальных машин. В случае остановки виртуальной машины из-за отказа сервера она автоматически перезапустится на другом сервере. После устранения причины отказа и включения сервера виртуальные машины автоматически вернутся на "свой" сервер без прерывания работы.
Данное решение позволяет выполнять плановые работы по техническому обслуживанию серверов без остановки приложений. Перед выключением сервера его приложения "переезжают" на другой сервер, а после завершения работ возвращаются обратно.
Важным достоинством данного решения является его универсальность, поскольку оно подходит для любых приложений и не накладывает практически никаких ограничений на тип гостевых операционных систем виртуальных машин. Этим оно выгодно отличается от службы кластеров Microsoft Windows Server. Другими преимуществами решения являются более эффективное использование аппаратных ресурсов серверов, а также простота внедрения и администрирования.
Состав решения
Решение по обеспечению непрерывной работы серверных приложений на виртуальной платформе VMware включает следующие компоненты:
В рамках внедрения данного решения наша компания готова выполнить следующие работы:
В составе решения мы бесплатно предоставим восемь часов работы сертифицированного специалиста VMware и Microsoft для консультаций, обучения и работ по внедрению решения.