Rada vlády Slovenskej republiky pre informatiku
Pracovná skupina pre riešenie problému roku 2000
INFOSTAT, Inštitút informatiky a štatistiky

Metodické pokyny
na zostavovanie plánov pre núdzové situácie
v súvislosti s dátovou reprezentáciou dátumu
pri prechode do roku 2000

september 1999

O b s a h

1. Úvod
   
   
2. Problém a jeho dôsledky
   1. Charakteristika problému
   2. Produkt vyhovujúci pre rok 2000
   3. Etapy riešenia problému roku 2000
   4. Núdzové situácie v súvislosti
      s dátovou reprezentáciou dátumu
      pri prechode do roku 2000
      
      
3. Riešenie problému - plány pre núdzové situácie
   1. Inicializácia
   2. Analýza dopadu na činnosť organizácie
   3. Plánovanie pre núdzové situácie
   4. Testovanie
      
      
4. Použité a odporúčané zdroje
   
   

Y2k

Cieľom predkladanej metodiky je podať informáciu o zostavovaní plánov pre núdzové situácie v súvislosti s dátovou reprezentáciou dátumu pri prechode do roku 2000.

Druhá časť metodiky stručne vysvetľuje charakteristiku problému dátovej reprezentácie pri prechode do roku 2000 a krízové situácie, ktoré by mohli v súvislosti s touto udalosťou vzniknúť na úrovni štátu. Definuje produkt vyhovujúci pre rok 2000. Prehľadne uvádza etapy riešenia problému roku 2000, aby zvýraznila pozíciu plánovania núdzových situácií v celom procese. Záver tejto časti podrobnejšie vysvetľuje pojem núdzovej situácie.

Tretia časť príručky sa zaoberá vlastnou metodikou zostavovania plánov pre núdzové situácie v súvislosti s dátovou reprezentáciou dátumu pri prechode do roku 2000. Táto časť pozostáva zo štyroch kapitol, ktoré sa zaoberajú jednotlivými etapami zostavenia a použitia plánov pre núdzové situácie. Sú to:

1. Inicializácia
2. Analýza dopadu na činnosť organizácie
3. Plánovanie pre núdzové situácie
4. Testovanie

Materiál je určený pre manažérov aj profesionálov z počítačovej oblasti v rámci ústredných orgánov štátnej správy, ako aj všetkým podnikom, ktoré by mali riešiť plánovanie núdzových situácií.

Obsah

Problém roku 2000, označovaný často anglickým termínom ”Y2K problém”, spočíva v nebezpečí, že počítačové systémy budú v súvislosti s prechodom do roku 2000 chybne interpretovať dátum. Táto chybná interpretácia môže mať viaceré nepríjemné dôsledky. Môže napríklad zastaviť činnosť počítača, resp. mikroprocesora zabudovaného do zariadenia, ktoré ovláda alebo reguluje činnosť iných, často zložitých strojov alebo zariadení. Alebo môže spôsobiť, že počítač bude produkovať nesprávne dáta, čo sa môže zistiť až s oneskorením a vyžiada si nutnosť opráv. Vzhľadom na prepojenie počítačových systémov počítačovými sieťami sa chyby môžu prenášať z jedného počítača na druhý, a to aj mimo organizácie, v ktorej chyba vznikla.

Sú dve základné oblasti, ktorých sa môže problém roku 2000 týkať:

• informačné systémy zahrňujúce hardvérové prostriedky (počítač, predovšetkým jeho systémové hodiny), systémový softvér (operačné a databázové systémy), počítačové siete (najmä systémy riadenia siete), aplikačné a používateľské programy, rozhrania medzi systémami, bezpečnostné systémy (expirácia hesiel, prechod na záložné stroje, prostriedky pre zálohovanie dát),

• zariadenia so zabudovanými systémami - mikroprocesormi, ktoré môžu byť citlivé na dátum, napr. zdravotnícka laboratórna, prístrojová technika, prevádzkovo - technologické zariadenia, automatizované technologické procesy, regulačná technika, bezpečnostná elektronika, dopravné zariadenia a výťahy, elektronické pokladnice a trezory, automaty rôzneho druhu, zariadenia pre vstup do budov, telefónne ústredne.

Každá z týchto oblastí môže mať rozhodujúci význam pre správanie sa organizácie alebo jednotlivca a pre výsledky spracovania dát. Obe oblasti sa často navzájom ovplyvňujú, respektíve predpokladajú správnu činnosť spolupracujúcej časti.

Dôsledky nesprávnej interpretácie dátumu, vyplývajúce z dvojcifernej reprezentácie, môžu byť v závislosti od typu aplikácie veľmi vážne. Chybné transakcie založené na využití dátumu môžu mať nielen ekonomické následky, ale v niektorých prípadoch môžu ohrozovať aj ľudský život. Ekonomické následky môžu spočívať vo vzniku finančných strát v dôsledku prípadného výpadku bankových systémov alebo strát vo výrobe pre zlyhanie rozvodových sústav energií alebo výrobných systémov. Životu alebo zdraviu nebezpečné následky by mohli vzniknúť v prípade zlyhania systémov letovej prevádzky, riadiacich systémov rizikových pracovísk, zdravotníckej laboratórnej a prístrojovej techniky a pod.). Preto sa všetkým takýmto systémom venuje veľká pozornosť.

Problém roku 2000 má globálny charakter a nemožno ho presunúť ani obísť. Dotýka sa uplatnenia informačno- komunikačných technológií v štátnej správe, vo verejných systémoch (bankové služby, poisťovníctvo, zdravotníctvo atď.), v podnikateľskej sfére, pri medzinárodnej výmene dát, v oblasti služieb dotýkajúcich sa bezprostredne obyvateľstva.

Obsah

2.2   Produkt vyhovujúci pre rok 2000

Jedným z prvých krokov k celospoločenskému úspešnému riešeniu ”problému roku 2000” je vytvorenie definície, kedy sa produkt informačných technológií (IT) považuje za vyhovujúci pre rok 2000. Výbor britskej štandardizačnej inštitúcie (British Standards Intitution Committee) vypracoval nižšie uvedenú definíciu vhodnosti produktu IT pre rok 2000 ako odpoveď na požiadavku priemyslu Veľkej Británie. Je výsledkom spolupráce niekoľkých britských organizácií, vrátane CCTA (Central Computer and Telecommunications Agency), ICL a má podporu IBM, ICI a mnohých ďalších organizácií.

Podľa tejto definície vyhovuje produkt pre rok 2000, ak žiadna jeho funkcia ani celková prevádzka nie sú ovplyvnené dátumom pred, počas a po roku 2000. Kritériom pre vhodnosť produktu je dodržanie nasledovných pravidiel:

1. Žiadna aktuálna hodnota dátumu nespôsobí prerušenie vykonávanej operácie.
   • Toto pravidlo má zabezpečiť tzv. všeobecnú integritu produktu.
   • Prechod cez všetky významné časové limity (dni, mesiace, roky, storočia) musí byť správny.
   • Aktuálny dátum znamená dnešný dátum, tak ako ho sleduje zariadenie alebo produkt.
     
     
2. Funkcie založené na dátume sa musia správať konzistentne pre dátumy pred, počas a po roku 2000.
   • Toto pravidlo má zabezpečiť tzv. dátumovú integritu.
   • Všetky produkty musia vypočítať, manipulovať a reprezentovať dátumy korektne pre všetky ciele, pre ktoré boli vytvorené.
   • Ak je to potrebné, referenčný bod pre dátumové hodnoty a výpočty môže byť zadaný organizáciou, napríklad podľa Gregoriánskeho kalendára.
   • Žiadne vybavenie alebo produkt nemôže používať konkrétne dátumové hodnoty na označenie špeciálneho významu (ako príznakové hodnoty). Napríklad 99 na označenie ”žiadna koncová hodnota” alebo ”koniec súboru” a 00 na označenie ”nedá sa aplikovať” alebo ”začiatok súboru”.
     
     
3. Vo všetkých rozhraniach a v dátovej pamäti musí byť v každom dátume jednoznačne špecifikované storočie, a to buď explicitne alebo jednoznačnými algoritmami prípadne odvodzovacími pravidlami. Toto pravidlo má zabezpečiť jednoznačné explicitné/implicitné označenie storočia. Pripúšťa dva prístupy:
   • explicitnú reprezentáciu roka v dátume, a to štvorčíselnou reprezentáciou roka alebo použitím indikátora storočia. Tento prístup umožňuje používať jednak štandard ISO 8601:1988 a jednak štandardy špecifické pre určitú oblasť (pre výmenu dát - EDI, pre peňažné automaty - ATM, pre bankovú automatickú klíringovú službu).
   • použitie odvodzovacích pravidiel ako napríklad dvojčíselné vyjadrenie roka s hodnotou xx > 50 označuje rok 19xx a s hodnotou xx <= 50 označuje rok 20xx. Pravidlá na odvodenie storočia sa musia aplikovať ako celok v každom kontexte, v ktorom sa dátum použije, ale na rozdielne skupiny údajov (súbory) možno použiť rôzne odvodzovacie pravidlá.
     
     
4. S rokom 2000 sa musí pracovať ako s prestupným rokom.
   
   

Organizácie môžu k tejto základnej definícii vypracovať dodatky na zohľadnenie svojich lokálnych požiadaviek. Musí sa však jasne rozlišovať medzi označením storočia a jeho reprezentáciou (20. storočie = 19xx, 21. storočie = 20xx).

Obsah

2.3  Etapy riešenia problému roku 2000

Riešenie problému roku 2000, ktoré je časovo, organizačne, finančne a v neposlednom rade náročné aj na ľudskú prácu, obsahuje nasledovné etapy:

1. uvedomenie si problému,
2. inventarizáciu, analýzu a zhodnotenie analýzy,
3. obnovu,
4. testovanie,
5. plánovanie pre núdzové situácie.

1. Etapa uvedomenia si problému zahrňuje:
   • definovanie problému,
   • získanie podpory manažmentu,
   • vytvorenie riadiacej skupiny, ktorá bude koordinovať spoluprácu,
   • stanovenie priorít,
   • zostavenie projektového tímu a vypracovanie projektu riešenia problému roku 2000 s harmonogramom úloh.
     
     
2. Etapa inventarizácie, analýzy a zhodnotenia analýzy zahrňuje:
   • vykonanie inventúry hardvéru, softvéru, komunikačných prostriedkov a systémov zabudovaných do prístrojov,
   • uskutočnenie analýzy používaných systémov z hľadiska ich spôsobilosti pre rok 2000 a zatriedenie systémov do skupín na systémy, ktoré
     • sú kritické pre činnosť organizácie a musia sa konvertovať alebo nahradiť,
     • podporujú dôležité funkcie a majú sa konvertovať alebo nahradiť,
     • podporujú okrajové funkcie a môžu sa konvertovať alebo nahradiť neskôr,
   • rozhodnutie o spôsobe riešenia podľa takto stanovených priorít,
   • nakontaktovanie sa na odberateľské inštitúcie,
   • identifikovanie externých väzieb,
   • zhodnotenie výsledkov analýzy a návrh predpokladaných nákladov.
     
     
3. Etapa obnovy zahrňuje zabezpečenie obnovy:
   • nespôsobilých hardvérových komponentov (výmena, úprava na základe odporúčaní dodávateľa),
   • nespôsobilých štandardných softvérových systémov a balíkov (upgrade na spôsobilé verzie, úpravy na základe odporúčaní dodávateľov),
   • aplikačných systémov vyvinutých na konkrétne podmienky.
     
     
4. Etapa testovania zahrňuje:
   • implementovanie testovacích zariadení pre problém roku 2000,
   • testovanie funkčnosti všetkých konvertovaných alebo nahradených systémov, alebo systémov, ktoré sa neobnovujú ale môžu byť zmenou dátumu ohrozené,
   • oznámenie zmeny v systémoch všetkým interným a externým používateľom.
     
     
5. Etapa plánovania pre núdzové situácie zahrňuje:
   • inicializáciu,
   • analýzu dopadu na činnosť organizácie,
   • stanovenie plánov pre núdzové situácie na podporu funkcií a procesov, ktoré môžu byť prerušené v dôsledku nedostatkov pri riešení problému roku 2000,
   • testovanie a zdokumentovanie plánov pre núdzové situácie.

Obsah

Pod núdzovou situáciou vo všeobecnosti rozumieme takú situáciu, v ktorej sú bezprostredne ohrozené zdravie alebo život väčšieho počtu osôb, chod organizácie, systémy štátnej správy, životné prostredie, majetok vo veľkom rozsahu, či plnenie medzinárodných záväzkov, pričom hroziace nebezpečenstvo sa nedá odvrátiť, alebo spôsobené následky sa nedajú odstrániť bežnou činnosťou príslušných orgánov.

Núdzové situácie v oblasti informačnej bezpečnosti označujú prevádzkovú situáciu, kedy hrozí porušenie informačnej bezpečnosti alebo už porušenie nastalo. Môže ísť o porušenie hociktorého základného bezpečnostného aspektu: dôvernosti, celistvosti, či dostupnosti informácií. Také situácie môžu nastať v informačných systémoch v súvislosti s dňom 1. 1. 2000, ak sa zistí, že niektorý produkt informačných technológií nevyhovuje úplne roku 2000 a tým ohrozuje bezpečnosť tohto informačného systému.

Aj keď organizácia vykoná všetky základné a podstatné opatrenia súvisiace s prechodom do roku 2000, možno očakávať, že sa z objektívnych, či subjektívnych dôvodov nepodarí odhaliť všetky miesta, ktoré môžu v súvislosti so zmenou dátumu spôsobiť nesprávnu činnosť systémov a vyvolať núdzovú situáciu. Na zvládnutie takto vzniklých núdzových situácií treba pripraviť plán, ktorý zabezpečí kontinuitu operácií organizácie (podniku, úradu) a súčinnosť s externým prostredím. Plány pre núdzové situácie sú doplnkom ku všetkým ostatným iniciatívam, ktoré sú potrebné pre riešenie problému roku 2000 a musia sa uskutočňovať paralelne s nimi.

Mnohé organizácie majú vypracované plány pre núdzové situácie. Tieto plány sú určené pre jednotlivé, definovateľné krízové situácie, pričom sa súčasne predpokladá existencia a funkčnosť podpornej infraštruktúry. Nemusia preto plne vyhovovať situáciam, ktoré môžu vzniknúť v súvislosti s rokom 2000. Zmena dátumu pri prechode do roku 2000 je jedinečnou udalosťou a má potenciál vytvoriť viacnásobné simultánne riziká vovnútri i mimo organizácie. Nasledujúca schéma ukazuje možné rozdiely medzi charakteristikami štandardných núdzových situácií a núdzovej situácie súvisiacej s rokom 2000:

(Schéma prevzatá z Draft Year 2000 Contingency Planning Guide, Meta Group Inc.)

Za predpokladu takéhoto scenára musia plány pre núdzové situácie počítať s možnosťami:

• súčasného zlyhania na viacerých miestach, ktoré sú navzájom závislé,
• zlyhania externej podpornej infraštruktúry,
• porušenia dátumu roku 2000 zo strany obchodných partnerov,
• rozvrátenia alebo oneskorenia procesov,
• zlyhania dodávateľských reťazcov.

Plán pre núdzové situácie definuje postupnosť krokov, ktoré sa majú vykonať pred, počas a po narušení funkcionality organizácie. Cieľom je definovať alternatívny proces, ktorý môže úplne alebo čiastočne nahradiť funkcie prerušeného procesu.

Samotné plánovanie núdzových situácií je komplexnou záležitosťou, zabezpečujúcou kontinuitu činnosti organizácie za akýchkoľvek podmienok, pričom problém roku 2000 je len jedna z mnohých udalostí na ktoré sa organizácia takto môže pripraviť. Aj keď sa na prvý pohľad zdá, že ide o problém informačných technológií, ide o problém globálny týkajúci sa celej infraštruktúry. Napr. ak dôjde k poruche informačného systému rozvodových závodov elektrární, zostane bez prúdu celý štát. Ak sa k tomu pripojí výpadok plynu, telekomunikácií a podobne, je jasné, že ide o zložitejší problém. Plány pre núdzové situácie musia brať do úvahy, že nastane:

• zlyhanie dodávky elektrickej energie,
• výpadok komunikačných sietí,
• nedostupnosť prostriedkov uložených v peňažných ústavoch,
• nedostatok pohonných hmôt,
• zlyhanie množstva bežných zariadení riadených procesorom (výťahy, klimatizácia,...)

Zoznam núdzových situácií a plány postupov na ich riešenie treba zostaviť konkrétne pre každú organizáciu dotknutú prechodom do roku 2000. Dá sa čakať, že niektoré organizácie tento prechod do roku 2000 nezvládnu vôbec, alebo s ním budú mať veľké ťažkosti, čím sa stanú potenciálnymi rizikovými partnermi. Je preto potrebné uvažovať aj s takouto situáciou a pripraviť sa, že bude treba:

• rozviazať s takouto organizáciou kontakt,
• pomôcť takejto organizácii,
• vytvoriť na takúto organizáciu tlak na doriešenie jej problémov s rokom 2000.

Ak sa po vypracovaní plánov pre núdzové situácie vyskytnú nové skutočnosti treba ich aktualizovať.

Obsah

Metodika plánov pre núdzové situácie je v tejto príručke spracovaná na základe príručky Všeobecného účtovného úradu USA (United States General Accounting Office, stručne označovaného ako GAO). Úvod k príručke GAO uvádza, že bola vypracovaná na základe viacerých zdrojov, konkrétne publikácií Gartner Group, Disaster Recovery Institute of Canada, Department of Information Resources for the State of Texas a Electrical Engineering Institute of England.

Príručka odporúča pri zostavovaní a uplatňovaní plánov pre núdzové situácie štruktúrovaný prístup. Celý proces rozvrhuje do štyroch fáz:

1. Inicializácia

Zahrňuje vytvorenie pracovnej skupiny a vypracovanie rámcovej stratégie pre zabezpečenie kontinuity činnosti organizácie. Súčasťou inicializácie je ďalej vypracovanie časového harmonogramu s kľúčovými termínmi, stanovenie zodpovednosti za úlohy a systému kontroly. Podstatnou súčasťou tejto etapy je získanie podpory vedenia organizácie.

2. Analýza dopadu na činnosť organizácie

Posudzuje možné dôsledky zlyhania kľúčových systémov na činnosti, ktoré predstavujú vlastné poslanie organizácie. Definuje možné scenáre zlyhania v dôsledku dátumu roku 2000 a vypracuje pre každú kľúčovú funkciu organizácie analýzu rizík a dôsledkov zlyhania. Posúdi riziká infraštruktúry a definuje minimálnu prijateľnú úroveň výstupov a služieb pre každú kľúčovú funkciu.

3. Plánovanie pre núdzové situácie

Zahrňuje identifikovanie a zdokumentovanie plánov pre núdzové situácie a ich spôsobu implementácie. Definuje podmienky pri ktorých sa aktivujú plány pre riešenie núdzových situácií. Vytvára tímy pre obnovenie každej kľúčovej činnosti.

4. Testovanie

Overuje sa stratégia zabezpečenia kontinuity činnosti organizácie. Vypracujú a zdokumentujú sa plány na testovanie núdzových situácií. Pripravia sa a vykonajú testy. Aktualizujú sa plány a procedúry pre obnovu po havárii.

V ďalšej časti príručky je podrobnejšie rozvedený obsah a postup krokov v jednotlivých etapách.

Obsah

3.1  Inicializácia

Inicializácia plánovania pre núdzové situácie začína vytvorením pracovnej skupiny pre zabezpečenie kontinuity úloh a pre vypracovanie plánov pre núdzové situácie. Ďalším krokom je určenie stratégie, v rámci ktorej sa na základe posúdenia významnosti jednotlivých úloh a veľkosti jednotlivých rizík zvolia priority pre vypracovanie náhradných riešení. Pri posudzovaní rizík sa berú do úvahy nielen riziká spojené s internými informačnými systémami organizácie, ale aj nebezpečenstvá potencionálneho zlyhania zabudovaných systémov, riziká v externých väzbách, v servise poskytovanom verejnou infraštruktúrou, ako aj riziká vyplývajúce z medzinárodných vzťahov. Nasledujú organizačné opatrenia, ako stanovenie zodpovednosti, časového harmonogramu, pravidiel pre predkladanie správ, kontrola kvality a pod.

Vedenie organizácie si musí byť vedomé možných zničujúcich finančných, organizačných a politických dôsledkov zlyhania jedného alebo viacerých informačných systémov, ktoré podmieňujú úspešný výkon činností organizácie. Musia preto spolupracovať so svojimi odborníkmi pre informatiku pri riešení problému roku 2000 a vyčleniť postačujúce finančné a personálne zdroje na vypracovanie a uplatnenie plánov pre núdzové situácie, ktoré môžu zo zmeny dátumu vzniknúť.

Základné procesy etapy:

1. ustanovenie pracovnej skupiny, príp. vytvorenie projektu pre zabezpečenie kontinuity činností,

2. vypracovanie a zdokumentovanie rámcovej stratégie pre plánovanie kontinuity činností,

3. identifikovanie kľúčových procesov organizácie,

4. stanovenie úloh a priradenie zodpovednosti,

5. stanovenie hlavných termínov,

6. zavedenie procesu riadenia rizík a systému predkladania správ,

7. zhodnotenie existujúcich plánov a prostriedkov pre zabezpečenie kontinuity činností, pre riešenie núdzových udalostí a pre obnovu po haváriách,

8. uskutočnenie kontroly kvality plánovania kontinuity a riešenia núdzových situácií.

a) ustanovenie pracovnej skupiny, príp. vytvorenie projektu pre zabezpečenie kontinuity činností

Pracovná skupina má podliehať vedeniu organizácie a má zahrňovať zástupcov hlavných organizačných zložiek, odborníkov pre príslušné funkčné oblasti, odborníkov pre zachovanie kontinuity činností a pre zotavenie po havárii a špecialistu pre zmluvné vzťahy. Skupina bude úzko spolupracovať s osobami zodpovednými za riešenie problému roku 2000 v organizácii, t. j. za úpravu, príp. nahradenie existujúcich systémov, ich overenie a implementáciu.

b) vypracovanie a zdokumentovanie rámcovej stratégie pre plánovanie kontinuity činností

Rámcová stratégia poskytne vedeniu organizácie prehľad o rizikách, ktoré vyplývajú zo zmeny v reprezentácii dátumu pri prechode do roku 2000 a o spôsoboch, ako týmto rizikám čeliť, spolu s odhadom potrebných nákladov a časových termínov. Riziká sa neobmedzujú na interné informačné systémy organizácie, zahrňujú v sebe aj možné zlyhania zabudovaných systémov v rôznych zariadeniach a riziká z komunikácie s prostredím. Okrem toho každá organizácia je závislá na službách verejnej infraštruktúry, vrátane dodávok elektriny a vody, dopravy a telekomunikácií.

c) identifikovanie kľúčových procesov organizácie

Ďalším krokom je identifikovanie kľúčových procesov organizácie a informačných systémov, ktoré ich podporujú. Treba tiež identifikovať všetky kľúčové závislosti, vrátane infraštruktúr a externých väzieb ako aj osoby zodpovedné za kľúčové procesy, systémy a závislosti.

d) stanovenie úloh a priradenie zodpovednosti

Určia sa osoby zodpovedné za včasné vyvinutie a implementáciu jednotlivých plánov pre núdzové situácie. Uloží sa vedúcim pracovníkom zodpovedným za kľúčové procesy organizácie povinnosť dodržať termíny na vypracovanie a testovanie plánov pre núdzové situácie. Stanoví sa spôsob kontroly dodržania termínov.

e) stanovenie hlavných termínov

Stanovia sa termíny pre plánovaciu činnosť a na dodanie medziproduktov a konečných produktov. Zladia sa termíny s termínmi plánu pre riešenie problému roku 2000 v organizácii. Termíny sa podľa potreby aktualizujú.

f) zavedenie procesu riadenia rizík a systému predkladania správ

Odporúča sa riadiť jednotlivé plány na zabezpečenie kontinuity činnosti ako projekty. Jednotlivé riziká treba usporiadať podľa ich významu a sústrediť sa na riešenie tých, ktoré môžu najviac ohroziť činnosť organizácie. Odhadnúť riziká renovovaných alebo novozavedených systémov. Určiť systém predkladania správ a ich vyhodnocovania. V prípade potreby odhady aktualizovať. Sledovať skutočne nabiehajúce náklady a porovnávať ich s odhadom.

g) zhodnotenie existujúcich plánov a prostriedkov pre zabezpečenie kontinuity činností, pre riešenie núdzových udalostí a pre obnovu po haváriách,

Mnohé podniky majú plány pre zabezpečenie kontinuity činností, pre riešenie núdzových udalostí a pre obnovu po haváriách. Je potrebné posúdiť ich využiteľnosť pre riešenie problémov roku 2000.

h) uskutočnenie kontroly kvality plánovania kontinuity a riešenia núdzových situácií.

Treba poveriť pracovníkov organizácie pre kontrolu kvality, aby preverili kvalitu plánov na zabezpečenie kontinuity činnosti a na riešenie núdzových situácií. Pritom treba vychádzať zo scenára najhoršej možnej situácie a preveriť, či je možné plány pre núdzové situácie uskutočniť aj v prípade zlyhania infraštruktúry na celoštátnej úrovni.

Obsah

3.2  Analýza dopadu na činnosť organizácie

Hlavným cieľom analýzy je určiť dopad kritických porúch informačných systémov v súvislosti s problémom roku 2000 na kontinuitu podnikateľskej činnosti organizácie. V priebehu predchádzajúcej fázy inicializácie organizácia identifikovala predpokladané pôsobenie potenciálnych porúch na svoju prevádzku a súvisiace procesy. Analýza dopadu prehlbuje tento proces a zaoberá sa bližšími podrobnosťami. Preveruje štruktúru obchodných a podnikateľských procesov, priority, závislosti, cykly a úroveň služieb a predovšetkým závislosť činnosti organizácie na kritických informačných systémoch.

Základné procesy etapy:

1. definovanie a dokumentovanie informačných požiadaviek, metód a techník, ktoré sa použijú pri vypracúvaní plánu kontinuity činností,

2. definovanie zoznamu rizík a možných zlyhaní v dôsledku problému roku 2000,

3. uskutočnenie analýzy rizík a dôsledkov na kľúčové procesy organizácie,

4. zhodnotenie a zdokumentovanie rizík infraštruktúry,

5. stanovenie minimálnej akceptovateľnej úrovne výstupov a služieb pre každý kľúčový proces organizácie.

a) definovanie a dokumentovanie informačných požiadaviek, metód a techník, ktoré sa použijú pri tvorbe plánu kontinuity činností

Stanovenie informačných požiadaviek na tvorbu plánov kontinuity činnosti organizácie. Tieto možno vo všeobecnosti rozdeliť do štyroch kategórií: (1) štruktúra procesov organizácie, cykly ich vykonávania a podpora, (2) prevádzkové priority, úrovne služieb, závislosti a vzťahy, (3) primárne a druhotné riziká vyplývajúce z problému roku 2000 a rozsah ich dopadu, (4) náklady a prínosy stratégií pre kontinuitu činnosti a alternatív núdzových plánov.

b) definovanie zoznamu rizík a možných zlyhaní v dôsledku problému roku 2000,

Určenie citlivosti organizácie na problém roku 2000 a jeho dôsledkov a definovanie scenárov rizík. Treba počítať s možným zlyhaním všetkých kritických informačných systémov následkom poimplementačných porúch a oneskorenia obnovy a testovania. Zvážiť pravdepodobnosť, že na problém roku 2000 možno naraziť skôr ako sa to očakávalo a riešiť možné výpadky základných služieb v oblasti infraštruktúry včítane dodávky elektrickej energie, telekomunikácií a dopravy. Plánovanie zabezpečenia kontinuity činností a riešenia núdzových situácií sústrediť na najviac pravdepodobné scenáre možných porúch.

c) uskutočnenie analýzy rizík a dôsledkov na kľúčové procesy organizácie,

Monitorovanie stavu a pokroku v programe roku 2000, skúmanie a overovanie miery rizika a kritických termínov pre kľúčové systémy organizácie, ktoré sa obnovujú alebo nahradzujú. Je nutné vyhodnotiť riziká problému roku 2000, ktoré predstavujú pre organizáciu väzby na zákazníkov, dodávateľov, predajcov informačných technológií a obchodných partnerov.

Je nutné určiť dopady porúch interných a externých informačných systémov a infraštruktúrnych služieb na každý kľúčový proces organizácie. Pre kľúčové procesy organizácie, ako aj pre súvisiace podporné činnosti sa analyzujú manuálne i automatizované funkčné požiadavky, manuálne i automatizované požiadavky na podporu systémov, požiadavky na podporu infraštruktúry, dodávateľov, zákazníkov, úrovne služieb, prevádzkové cykly a na externé a interné riadiace programy. Identifikovať kritické funkcie, priority pre obnovu, termíny, závislosti na iných systémoch a procesoch.

Ak do kľúčového procesu vstupujú dáta z externej organizácie, treba kontaktovať túto organizáciu a získať informácie o stave jej pripravenosti na problém roku 2000. Ak sú dôvody k opatrnosti, treba ich zahrnúť do plánu pre núdzové situácie. Treba tiež odhadnúť dĺžku trvania možného prerušenia služieb a náklady, ktoré takto vzniknú.

d) zhodnotenie a zdokumentovanie rizík infraštruktúry,

Sleduje sa pripravenosť verejnej infraštruktúry včítane energie a telekomunikačných služieb. Treba určiť riziko porúch vo verejných službách a potenciálny dopad týchto porúch na kľúčové činnosti organizácie. Tiež treba revidovať existujúce rizikové plány a zistiť, či bude možné v prípade porúch použiť pohotovostné služby.

e) stanovenie minimálnej akceptovateľnej úrovne výstupov a služieb pre každý kľúčový proces organizácie.

Pre každú činnosť organizácie treba definovať minimálne prijateľnú úroveň výstupov a určiť cieľový čas na obnovu.

Obsah

3.3  Plánovanie pre núdzové situácie

Plánovanie pre núdzové situácie vychádza z výsledkov analýzy dopadu na činnosť organizácie. Výstupom tohoto procesu je plán kontinuity činností, ktorý sa skladá zo sady plánov pre núdzové situácie pozostávajúcej z jednotlivých plánov pre každý kľúčový proces a zložku infraštruktúry. Každý plán obsahuje opis zdrojov, organizačné úlohy, procedúry a časové rozpisy, potrebné na jeho implementáciu.

Základné procesy etapy:

1. odhad nákladov a prínosov identifikovaných alternatív a výber najvhodnejšej stratégie riešenia núdzových situácií pre každý kľúčový proces,

2. vypracovanie a dokumentovanie plánov pre riešenie núdzových situácií a spôsoby ich uskutočňovania,

3. stanovenie podmienok, pri ktorých dôjde k aktivovaniu plánov pre riešenie núdzových situácií,

4. ustanovenie tímu povereného obnovením činností pre každý kľúčový proces,

5. vypracovanie stratégie a procedúry pre deň ˝D˝.

a) odhad nákladov a prínosov identifikovaných alternatív a výber najlepšej stratégie riešenia núdzových situácií pre každý kľúčový kritický proces

Odhad ziskov, nákladov a rizík pre rôzne stratégie plánovania núdzových situácií. Treba vybrať stratégiu, ktorá je praktická, úsporná a vhodná pre organizáciu. Navyše tieto alternatívy a stratégie by mali preukazovať vysokú úroveň dôveryhodnosti, pokiaľ ide o schopnosť obnovy.

Tri dôležité faktory, ktoré treba uplatniť pri tejto voľbe, sú:

• funkčnosť: miera, v akej náhradné riešenie podporí vytvorenie minimálne prijateľnej úrovne výstupu pre konkrétny kľúčový proces,
• časový rozvrh: čas potrebný na získanie, testovanie a zavedenie,
• náklady: náklad na životný cyklus vrátane obstarania, testovania, zaškolenia a údržby.

Cieľom je maximalizovať funkčnosť a rýchlosť obnovenia činnosti organizácie.

b) vypracovanie a dokumentovanie plánov pre riešenie núdzových situácií a spôsoby ich uskutočňovania,

• rýchle riešenie,
• čiastočná náhrada,
• úplné zdvojenie alebo náhrada,
• zadanie externej organizácii.

• automatizovaná náhrada,
• čiastočne automatizovaná náhrada,
• manuálna náhrada.

Niektoré kľúčové kritické procesy možno zabezpečiť pomocou hotových komerčných aplikačných systémov, ktoré vyhovujú roku 2000 a ktoré možno zakúpiť a rýchlo inštalovať. Avšak ani projekty, ktoré sa budú spoliehať na takéto programové systémy, nebude možné vždy prispôsobiť včas. Čiastočne automatizovaná alternatíva môže zabezpečiť základné funkcie tak, že použije kombináciu hotových systémov vyhovujúcich roku 2000 ako sú systémy pre účtovníctvo alebo štandardné databázové produkty. Manuálna alternatíva si obvykle vyžaduje zamestnanie a zaškolenie ďalších pracovníkov. Hoci táto alternatíva nie je vhodným riešením, možno ju v niektorých prípadoch využiť na náhradu celého automatizovaného procesu alebo jeho časti. Duplicitné služby možno tiež zabezpečiť zmluvami s externými organizáciami.

c) stanovenie podmienok, pri ktorých dôjde k aktivovaniu plánov pre riešenie núdzových situácií,

Keď tím, tvoriaci plán pre núdzové situácie, vyberie najlepšiu alternatívu postupu pre každý rizikový kľúčový proces, musí definovať podmienky, ktoré vyvolajú implementáciu každého plánu. Informácie potrebné pre určenie implementačných podmienok rizikových plánov sú odvodené z dvoch kľúčových zdrojov:

• z harmonogramu overenia každého plánu pre núdzové situácie,
• z harmonogramu implementácie obnovených alebo nahradených systémov kritických pre činnosť organizácie.

Harmonogram overenia plánu pre núdzové situácie určuje dátum, kedy má byť plán implementovaný, ak sa má úplne testovať pred dátumom 31. decembra 1999. Napríklad, ak plán pre núdzové situácie predpokladá dobu 8 mesiacov na overenie, mal by byť približný termín jeho implementácie 30. apríl 1999.

d) ustanovenie tímu povereného obnovením činností pre každý kľúčový proces,

V spolupráci s osobami zodpovednými za jednotlivé kľúčové procesy treba vytvoriť pracovné tímy na obnovu činnosti ako aj určiť priority pre túto situáciu. Tento tím bude zodpovedný za implementáciu plánov pre núdzové situácie a bude sa podieľať na riešení širokého spektra operatívnych problémov vrátane potenciálnych porúch obnovených a testovaných systémov a takisto bude riešiť potenciálne zlyhania externých systémov a problémy pri výmene dát.

e) vypracovanie stratégie a procedúry pre deň ˝D˝.

Je nutné vytvoriť stratégiu redukcie rizika a procedúry pre obdobie medzi štvrtkom 30. decembra 1999 a pondelkom 3. januára 2000. Táto stratégia môže zahrňovať zatvorenie všetkých informačných systémov v organizácii v piatok 31. decembra 1999 a ich nový fázovaný nábeh v sobotu 1. januára 2000. Organizácia môže zvážiť aj odstavenie infraštruktúrnych systémov vrátane lokálnych sietí, výťahov a systémov správy budov.

Obsah

3.4  Testovanie

Cieľom fázy testovania kontinuity činnosti organizácie je zhodnotiť, či individuálne plány pre núdzové situácie sú schopné zabezpečiť dostatočnú podporu hlavných činností a procesov v organizácii a či je možné tieto plány implementovať v špecifikovanom časovom úseku. V prípadoch, ak test v plnom rozsahu môže byť veľmi nákladným, môže sa organizácia obmedziť na testovanie kľúčových častí plánov pre núdzové situácie. Nezávislý audit plánu môže potvrdiť spoľahlivosť zvolenej stratégie pre riešenie núdzových situácií. Podobne, právna revízia môže poskytnúť záruku, že plán je vytvorený v súlade s vládnymi nariadeniami a že záväzky a vysvetlenia sú správne adresované.

Základné procesy etapy:

1. overenie stratégie pre zabezpečenie kontinuity činnosti,

2. vypracovanie a dokumentovanie plánu pre testovanie núdzových situácií,

3. zostavenie testovacích tímov a získanie ďalších personálnych zdrojov,

4. príprava a vykonanie testov,

5. potvrdenie vhodnosti plánov pre riešenie núdzových situácií,

6. vyškolenie tímov pre obnovu kľúčových činností,

7. aktualizácia plánu pre zabezpečenie kontinuity prevádzky na základe skúseností z testovania a ak treba opakované testovanie,

8. aktualizácia plánov a procedúr pre obnovu po havárii.

a) Overenie stratégie pre zabezpečenie kontinuity činnosti

V čase, ktorý ešte zostáva, je nutné vytvoriť stratégiu hodnotenia plánov pre zabezpečenie kontinuity činností organizácie. Typickú stratégiu charakterizuje minimálny počet individuálnych a spoločných skúšok, ktoré kombinujú zaškolenie a testovanie. Existuje niekoľko všeobecných techník, ktoré možno využiť, vrátane revízie, skúšky a auditu na potvrdenie kvality.

b) vypracovanie a dokumentovanie plánu pre testovanie núdzových situácií,

Definujú a dokumentujú sa plány pre testovanie riešenia núdzových situácií, prezrú sa testovacie plány a vykonajú požadované zmeny. Ďalej treba zabezpečiť schválenie týchto plánov vedením organizácie, distribuovať dokumenty, poskytnúť návod a určiť poradenskú službu. Testovacie plány by mali obsahovať údaje o:

• cieľoch testovania,
• testovacích prístupoch,
• požadovanom vybavení a zdrojoch,
• potrebných pracovníkoch,
• časových plánoch a rozmiestnení,
• testovacích procedúrach,
• očakávaných výsledkoch a výstupných kritériách.

c) zostavenie testovacích tímov a získanie ďalších personálnych zdrojov,

Zostavia sa tímy, zodpovedné za prípravu a uskutočnenie testovania plánov pre riešenie núdzových situácií. Príprava testovania môže zahrňovať nábor a zaškolenie potrebného personálu.

d) príprava a vykonanie testov,

Treba určiť zodpovednosť jednotlivých členov tímu, vrátane výkonných pracovníkov, pozorovateľov, ako aj zmluvných strán.

e) potvrdenie vhodnosti plánov pre riešenie núdzových situácií,

Treba preveriť funkčnosť každého plánu pre núdzové situácie. Preskúmať správnosť a konzistentnosť výsledkov testovania a zaznamenať rozpory. U každého plánu pre riešenie núdzových situácií sa treba uistiť, že

• plán adekvátne podporuje danú kľúčovú funkciu organizácie,
• existuje zodpovedajúca schopnosť riadiť, zaznamenávať a sledovať náhradné postupy alternatívneho procesu,
• osobitne manuálne aktivity a alternatívne procesy vo všeobecnosti majú prijateľnú úroveň výkonnosti,
• je zabezpečená prijateľná úroveň kontroly kvality v kritických častiach alternatívnych prevádzkových procesoch ako aj prijateľná úroveň integrity a konzistentnosti alternatívnych báz dát
• plán poskytuje akceptovateľnú úroveň bezpečnosti pre dáta získané alternatívnym mechanizmom pre získavanie dát.

f) vyškolenie tímov pre obnovu kľúčových činností

Je potrebné vyškoliť členov týmu tak, aby boli oboznámení s procedúrami pre obnovu kľúčových činností organizácie a so svojou úlohou pri ich uskutočňovaní.

g) aktualizácia plánu pre zabezpečenie kontinuity prevádzky na základe skúseností z testovania a ak treba opakované testovanie

Je potrebné objasniť nedostatky a problémy, ktoré sa vyskytli v priebehu testovania a aktualizovať každý plán pre zabezpečenie kontinuity činností organizácie. Ak je nedostatok času, treba určiť prioritné oblasti. Napríklad problémy v oblasti interných administratívnych funkcií nie sú až také závažné ako technické problémy, ktoré priamo ovplyvňujú pokračovanie operácií. Priebežné zmeny v systémoch, softvére, aplikáciách, komunikácii a operáciách si tiež vyžiadajú aktualizáciu plánov. Opakovaný test môže byť žiadúci, aby sa vylúčilo opakovanie zlyhania a aby sa overilo, že aktualizovaný plán plní špecifikované ciele.

h) Aktualizácia plánov a procedúr obnovy po havárii

Treba sa uistiť, že novovytvorené a nadobudnuté aplikácie a iné softvérové produkty sú zohľadnené v etape aktualizácie plánu obnovy po havárii.

Obsah

Obsah