خطة الطوارئ للتعافي من الكوارث لنظم المعلومات
توثق خطة التعافي من الكوارث (DRP) هذه جميع المعلومات التي تصف قدرة BFD على إدارة الكوارث بالإضافة إلى العمليات التي يجب اتباعها لتحقيق التعافي من الكوارث.
تحدد هذه الوثيقة سياساتنا وإجراءاتنا للتعافي من الكوارث التكنولوجية، بالإضافة إلى خططنا على مستوى العملية لاستعادة منصات التكنولوجيا الحيوية والبنية التحتية للاتصالات. يلخص هذا المستند إجراءاتنا الموصى بها. في حالة حدوث حالة طوارئ فعلية.
مهمتنا هي ضمان وقت تشغيل نظام المعلومات، وسلامة البيانات وتوافرها ، واستمرارية الأعمال.
يمكن أن تكون الكارثة ناجمة عن الإنسان أو الطبيعة وتؤدي إلى عدم قدرة البنية التحتية وأنظمة تكنولوجيا المعلومات في BFD على الأداء كما هو متوقع لفترة من الوقت. تعرف BFD الكوارث على النحو التالي:
- واحد أو أكثر من أنظمة تكنولوجيا المعلومات الحيوية لا يعمل
- المبني غير متاح لفترة طويلة من الزمن، ولكن جميع أنظمة / خدمات تكنولوجيا المعلومات تعمل داخله
- المبنى متاح، لكن جميع الأنظمة غير عاملة
- المبنى غير متاح وجميع الأنظمة غير عاملة.
يمكن أن تؤدي الأحداث التالية إلى وقوع كارثة، مما يتطلب تنشيط خطة التعافي من الكوارث هذا:
- الحريق
- الزلازل والفيضانات
- حادث أمن سيبراني
- جائحة
- انقطاع التيار الكهربائي
- سرقة
- الصراعات
يشرح هذا القسم بيانات BFD الهامة والخدمات التي تواجه العمل في المؤسسة وخدمة المستفيدين. تتم الإشارة إلى هذه البيانات من قبل خدمات المعلومات الرئيسية المستخدمة في BFD. تستخدم هذه المعلومات لتحديد موقع البيانات واستعادتها في حالة وقوع كارثة.
في هذا القسم، من المهم شرح مكان وجود بيانات BFD ومعرفة ما هي أنظمة تكنولوجيا المعلومات الرئيسية والبنية التحتية للاتصالات التي تعتمد عليها BFD. من الضروري تحديد متطلبات التوفر بناء على أهمية كل نظام رئيسي لتكنولوجيا المعلومات بالنسبة ل BFD. على سبيل المثال مرتفع، متوسط، منخفض. ضع في اعتبارك تأثير(من اللي يضع في اعتباره؟) عدم توفر نظام تكنولوجيا المعلومات على BFD باستخدام معايير مثل الآثار المالية والتزامات الامتثال والسمعة.
هدف وقت الاسترداد التفصيلي (RTO): في أي مقدار من الوقت تتوقع استعادة هذا النظام وتشغيله بحيث يشير RTO إلى الحد الأقصى للوقت المستغرق للتعافي من كارثة.
هدف نقطة استرداد المخطط التفصيلي (RPO): الحد الأقصى لكمية البيانات التي يمكنك تحمل خسارتها، مذكور بالوحدات الزمنية. يشير RPO إلى الحد الأقصى لطول الفترة الزمنية التي يمكن فيها استعادة البيانات منها، على سبيل المثال، يعني RPO لمدة 24 ساعة أن الحد الأقصى لفقدان البيانات في حالة وقوع كارثة سيكون 24 ساعة)
جدول 1: خدمات المعلومات الرئيسية ونظم تكنولوجيا المعلومات
|
# |
خدمة المعلومات الرئيسية/ أنظمة تكنولوجيا المعلومات |
متطلبات التوفر |
النسخ الاحتياطي للبيانات |
|||
|
|
|
توافر
|
هدف وقت الاسترداد (ساعات) |
هدف نقطة الاسترداد (ساعات) |
التكرار (ساعات) |
0موقع النسخ الاحتياطي |
|
1 |
الخوادم المحلية ومركز البيانات والنظام المحاسبي |
H |
8-24 |
8 |
8 |
نسخة من الملفات في هارد-OneDrive |
|
2 |
الخوادم السحابية |
H |
4-2 |
4 |
4 |
نسخة من الملفات في OneDrive |
|
3 |
نظام تخطيط موارد المؤسسات ERP Next |
H |
4-2 |
2 |
2 |
النسخ الاحتياطية لنظام ERPNext (نسخة محلية) |
|
4 |
أنظمة البريد الإلكتروني والتعاون |
H |
4-2 |
2 |
2 |
نسخة في السيرفر المحلي نسخة في SharePoint |
|
5 |
SharePoint |
H |
2 |
2 |
2 |
نسخة في السيرفر المحلي نسخة في الهادر |
|
6 |
الموقع الإلكتروني |
H |
2 |
2 |
2 |
نسخة في السيرفر المحلي نسخة في SharePoint |
هناك عدد من التهديدات التخريبية المحتملة التي يمكن أن تحدث في أي وقت وتؤثر على عمليات BFD اليومية بشكل منتظم. يتم تضمين مجموعة واسعة من التهديدات المحتملة التي يمكن أن تؤثر على أنظمة وخدمات تكنولوجيا المعلومات الخاصة ب BFD في هذا القسم.
ينصب التركيز هنا على مستوى تعطيل العمليات التي يمكن أن تنشأ عن كل نوع من أنواع الكوارث من منظور تقييم المخاطر. وقد تم تقييم الكوارث المحتملة على النحو التالي:
الاحتمال: 1 = منخفض جدا، 5 = مرتفع جدا.
التأثير: 1 = إزعاج بسيط، 5 = تأثير خطير.
جدول 2: سيناريوهات التعافي من الكوارث
|
سيناريو كارثة محتملة |
أنظمة تكنولوجيا المعلومات المتأثرة |
تصنيف الاحتمالات |
تصنيف التأثير |
وصف العواقب المحتملة والإجراءات العلاجية |
|
الفيضانات |
الخادم/السيرفر المحلي (نظام المحاسبة، ERP النسخة المحلية، البنية التحتية للشبكة، جدار حماية FortiGate) |
2 |
4 |
على سبيل المثال الحلول اليدوية للعمليات المالية مراكز البيانات البعيدة المنشأة في SharePoint يتم نسخ البيانات الهامة احتياطيا خارج الموقع في السحابة، مما يقلل من الاعتماد على البنية التحتية المادية. تم وضع خطط الوصول عن بعد لضمان استمرارية الأعمال. |
|
الحرائق |
النسخة المحلية من نظام ERP، البنية التحتية للشبكة، جدار حماية FortiGate |
3 |
5 |
يتوفر طفاية حريق كربون آمن للأجهزة بالإضافة لعلب آلية الضخ وقت الحرائق في موفع السيرفر المحلي. كاشفات الحريق والدخان في جميع الطوابق |
|
فقدان الوصول إلى المبنى |
عدم القدرة على الوصول جميع أجهزة الخادم والشبكة المحلية |
4 |
5 |
العمل عن بعد من البيت واستخدام تطبيقات إدارة التواصل مثل التيم ونظام ERP Next |
|
انقطاع التيار الكهربائي |
يعطل أجهزة الخادم والشبكة المحلية |
2 |
5 |
يستخدم BFD مصدر طاقة غير منقطع (UPS) ومنظومة انفرتر قوة 300 مع 4 بطاريات 200 امبير تعمل لأكثر من 8 ساعات في حال انقطاع الكهرباء ايضا يوجد مأطور كهرباء كبير في المؤسسة |
|
حادث / هجوم الأمن السيبراني (برامج الفدية) |
يمكن أن تؤدي هجمات برامج الفدية الضارة أو خروقات البيانات إلى اختراق المعلومات الحساسة وإيقاف العمليات اليومية وبيانات المستفيدين |
3 |
5 |
يتم تنفيذ أمان متعدد الطبقات باستخدام جدار حماية FortiGate، وبرنامج مكافحة الفيروسات، يتم إجراء دورات تدريب الموظفين حول التصيد الاحتيالي والنظافة الإلكترونية بانتظام ة وعلى الأمن السيبراني تراقب أدوات أمان نقطة النهاية باستمرار النشاط الضار |
|
فقدان الاتصال بالإنترنت في الموقع الأساسي |
فقدان الوصول الى الخدمات السحابية مثل ERP Next & Microsoft 365 متضمنة استخدام الايميل وSharePoint |
3 |
4 |
يوجد لدينا خط انترنت فضائي Yah Click من تليمن احتياطي في حال انقطاع الانترنت. كما يوجد لدينا نسخة احتياطية من نظام ERP Next في السيرفر المحلي مزامنة مع النسخة السحابية |
|
فشل الأجهزة |
يمكن أن يؤدي فشل الخادم أو جهاز الشبكة إلى تعطل النظام وفقدان البيانات. |
2 |
5 |
جدولة فحوصات منتظمة للأجهزة وصيانة قطع الغيار. يتم إجراء عمليات صيانة منتظمة للأجهزة وتنفيذ الصيانة الوقائية. |
وفي حالة وقوع كارثة، سيطلب من مجموعات مختلفة مساعدة الصندوق في استعادة وظائفه العادية لعمليات المديرية. المجموعات المختلفة ومسؤولياتها هي كما يلي.
تعكس قوائم الأدوار والمسؤوليات الواردة في هذا القسم المهام المحتملة التي سيتعين على الموظفين القيام بها.
جدول 3: أدوار ومسؤوليات التعافي من الكوارث
|
دور |
مسؤولية |
|
رئيس فريق التعافي من الكوارث |
· اتخاذ القرارات المتعلقة بجهود التعافي من الكوارث · العمل مع المسؤول الفني لتحديد أنظمة / عمليات تكنولوجيا المعلومات المتأثرة بالكارثة · بدء تطبيق مصفوفة استدعاء التعافي من الكوارث · توصيل الكارثة إلى أصحاب المصلحة المتضررين (مثل الموظفين والإدارة العليا) · إذا كان ذلك ممكنا، سوف نقوم بتجهيز الموقع الثانوي لاستعادة العمليات وتأكد من أن الموقع الثانوي يعمل بكامل طاقته وآمنا · توجيه عملية التعافي من الكوارث · بعد التعافي، تقوم بتقديم ملخصا للأنشطة التي تم الاضطلاع بها أثناء الكارثة. |
|
عضو فريق التعافي من الكوارث |
المشاركة في اتخذ القرارات التي ستؤثر على BFD. ويمكن أن يشمل ذلك القرارات المتعلقة بما يلي: o إعادة تأهيل مرافق تكنولوجيا المعلومات الأساسية (عند الحاجة) o استثمارات وترقيات كبيرة في الأجهزة والبرامج o القرارات المالية والتشغيلية الأخرى. |
|
المسؤول الفني |
العمل مع رئيس فريق التعافي من الكوارث وعضو فريق التعافي لتنسيق جوانب التكنولوجيا التي تأثرت. قد يشمل ذلك: o البنية التحتية للشبكة للبيانات والصوت الداخلية / الخارجية ل BFD o البنية الأساسية للخادم المادي o أنظمة وتطبيقات تكنولوجيا المعلومات o المتطلبات التشغيلية الفنية الأخرى. |
في حالات الطوارئ المتعلقة بالتعافي من الكوارث أو استمرارية الأعمال، يعد الوقت أمرا بالغ الأهمية، لذا ستستفيد BFD من مخطط الاتصال لضمان الاتصال بالأفراد المناسبين في الوقت المناسب. يدعو رئيس فريق التعافي من الكوارث جميع المعنين الآخرين.
ملاحظة: من المهم أن يتم تحديث تفاصيل الاتصال هذه. كما نقوم أيضاً من التأكد من تخزين أرقام الهواتف هذه في قائمة جهات اتصال هواتف الفريق.
جدول 4: مصفوفة نداء التعافي من الكوارث
|
الاتصال |
الصفة |
رقم الجوال |
العنوان |
|
رئيس فريق التعافي من الكوارث |
مدير وحدة تقنية المعلومات والتحول الرقمي |
771119566 |
صنعاء |
|
الممثل الفني |
ضابط تقنية المعلومات والامن السيبراني |
770664049 |
صنعاء |
|
عضو فريق التعافي من الكوارث |
مسؤول التطوير في النظام المؤسسي ERP Next |
774411023 |
صنعاء |
|
المسؤول الأمني في المؤسسة |
الضابط الامني |
773111801 |
صنعاء |
في حالة وقوع كارثة، ستحتاج BFD إلى التواصل مع أطراف مختلفة لإبلاغهم بالآثار على عمليات BFD والجداول الزمنية. سيكون مسؤول تكنولوجيا المعلومات والأمن السيبراني مسؤولا عن الاتصال بجميع أطراف BFD.
يحدد الجدول أدناه متطلبات الاتصال وجهات الاتصال الخاصة بأصحاب المصلحة المعنيين.
جدول 5: اتصالات أصحاب المصلحة
|
أصحاب المصلحة |
محتوى الاتصال (أمثلة فقط) |
تفاصيل الاتصال |
|
أصحاب المصلحة (مثل الموظفين وأعضاء مجلس الإدارة وما إلى ذلك) |
على سبيل المثال، الآثار المترتبة على الكارثة والآثار على أنظمة وتطبيقات تكنولوجيا المعلومات، أي الخدمات التي تأثرت |
التواصل هاتفي مع الإدارة العليا في المؤسسة ومدراء الإدارات المالية والسبورت |
في حالة حدوث حادثة/كارثة في BFD، فإن الأولوية الأولى هي التأكد من أن جميع الموظفين آمنون ومحاسبة. بعد ذلك، يجب اتخاذ خطوات للتخفيف من أي ضرر إضافي للمنشأة وتقليل تأثير الكارثة على BFD.
بغض النظر عن الفئة التي تندرج فيها الكارثة، يمكن تقسيم التعامل مع الكارثة إلى الخطوات التالية:
1. تحديد الحوادث والإعلان عنها
2. تفعيل خطة التعافي من الكوارث والتواصل معها
3. استعادة عمليات تكنولوجيا المعلومات.
8.1 تحديد الكوارث والإعلان عنها
نظرا لأنه يكاد يكون من المستحيل التنبؤ بموعد وكيفية حدوث كارثة، يجب أن تكون BFD مستعدة لمعرفة الكوارث من مجموعة متنوعة من السبل الممكنة التي من شأنها أن توفر معلومات عن وقوع حادث. يمكن أن تشمل هذه:
1. الملاحظة المباشرة
2. إنذارات النظام وشاشات الشبكة
3. أجهزة الإنذار البيئية والأمنية
4. الإخطار بالحوادث الأمنية
5. المستخدمون/الموظفين
6. مقدمي الخدمات والدعم الفني.
بمجرد أن يقرر رئيس فريق التعافي من الكوارث وقوع كارثة، يجب على الفريق الإعلان رسميا أن BFD في حالة حادثة.
8.2 تفعيل خطة التعافي من الكوارث والتواصل معها
بمجرد أن يعلن رئيس فريق التعافي من الكوارث رسميا عن وقوع كارثة، سيبدأ في تنشيط خطة التعافي من الكوارث عن طريق تشغيل مصفوفة استدعاء التعافي من الكوارث. وينبغي الإبلاغ عن طبيعة الكارثة وأثرها، والمدة المتوقعة للكارثة، والإجراءات المتخذة حاليا.
إذا لم يكن رئيس فريق التعافي من الكوارث متاحا او مسافر او غائب لظرف كان لتشغيل مصفوفة استدعاء التعافي من الكوارث، فتقع هذه المسؤولية على عاتق المسؤول الفني في تقنية المعلومات. يجب إشعار الادارة العليا ل BFD أولا، بمجرد إثبات وقوع كارثة.
8.3 استعادة وظائف أنظمة تكنولوجيا المعلومات
في حالة حدوث كارثة بالفعل واحتاجت BFD إلى ممارسة هذه الخطة، الإشارة إلى هذا القسم بشكل متكرر لأنه سيحتوي على جميع المعلومات التي تصف الطريقة التي سيتم بها استرداد خدمات المعلومات وأنظمة تكنولوجيا المعلومات الخاصة ب BFD.
سيحتوي هذا القسم على جميع المعلومات اللازمة لمكتب إدارة التمويل للعودة إلى وظائفه العادية بعد وقوع كارثة. من المهم تضمين جميع مستندات إجراءات التشغيل القياسية وسجلات التشغيل ومخططات الشبكة ومعلومات تنسيق البرامج وما إلى ذلك في هذا القسم.
8.3.1 بنية النظام الحالية
يتضمن هذا القسم مخططا مفصلا لبنية النظام بما في ذلك جميع أنظمة تكنولوجيا المعلومات الخاصة ب BFD ومواقعها.
8.3.2 مرافق التعافي المادي
حالياً لا يوجد أي موقف تعافي مادي اخر لدى مؤسسة بناء ويتم الاعتماد على التخزين في هارد إضافي للمعلومات Off-site بالإضافة الى التخزين السحابي لنسخ من قواعد البيانات.
8.3.3 أنظمة تكنولوجيا المعلومات
الجدول التالي يوضح جميع أنظمة تكنولوجيا المعلومات في BFD مع أهميتها
جدول 6: خدمات المعلومات الرئيسية وأنظمة تكنولوجيا المعلومات
|
رتبة |
نظام تكنولوجيا المعلومات |
مكونات النظام (حسب الأهمية) |
|
1 |
|
… |
|
2 |
|
… |
|
3 |
|
… |
|
4 |
|
… |
|
5 |
|
… |
|
6 |
|
… |
في حين أنه يتم بذل كل جهد ممكن لبناء خطة التعافي من الكوارث هذه كاملة ودقيقة قدر الإمكان، فمن المستحيل بشكل أساسي معالجة جميع المشاكل المحتملة في أي وقت. بالإضافة إلى ذلك ، بمرور الوقت ستتغير احتياجات التعافي من الكوارث ل BFD. نتيجة لهذين العاملين، ستحتاج هذه الخطة إلى اختبار دوري لاكتشاف الأخطاء والسهو وسيتعين الحفاظ عليها لمعالجتها.
9.1 صيانة
يتم تحديث خطة التعافي من الكوارث كل ثلاثة أشهر أو في أي وقت يتم فيه إجراء تحديث أو ترقية رئيسية لنظام / خدمة تكنولوجيا المعلومات، أيهما أكثر. سيكون المسؤول الفني في تقنية المعلومات مسؤولا عن تحديث الوثيقة بأكملها، وبالتالي يسمح له بطلب المعلومات والتحديثات من الموظفين والإدارات الأخرى داخل BFD من أجل إكمال هذه المهمة.
ستشمل صيانة الخطة (على سبيل المثال لا الحصر) ما يلي:
1. تحديث مصفوفة استدعاء التعافي من الكوارث
2. تحديث دور التعافي من الكوارث وتفاصيل المسؤولية
3. مراجعة الخطة للتأكد من أن جميع التعليمات لا تزال ذات صلة ب BFD
4. إجراء أي تغييرات ومراجعات رئيسية في الخطة لتعكس التحولات والتغييرات في بيئة تكنولوجيا المعلومات وأهدافها
5. التأكد من أن الخطة تفي بأي متطلبات محددة في التزامات الامتثال الجديدة
6. أهداف الصيانة الأخرى الخاصة ب BFD.
تلتزم BFD بضمان تشغيل خطة التعافي من الكوارث هذه. يجب اختبار خطة التعافي من الكوارث كل ثلاثة أشهر للتأكد من أنها لا تزال فعالة.
سيتم إجراء اختبار الخطة على النحو التالي:
1. الإرشادات التفصيلية: يمر أعضاء الفريق شفهيا بالخطوات المحددة كما هو موثق في الخطة لتأكيد الفعالية، أو تحديد الثغرات ،أو الاختناقات أو نقاط الضعف الأخرى.
2. يوفر هذا الاختبار الفرصة لمراجعة خطة مع مجموعة أكبر من الأشخاص، مما يسمح لرئيس فريق التعافي من الكوارث بالاعتماد على مجموعة متزايدة من المعرفة والخبرات في المقابل. يجب أن يكون الموظفون على دراية بالإجراءات والمعدات والمرافق خارج الموقع (إذا لزم الأمر).
3. عمليات المحاكاة وتتم محاكاة الكارثة حتى لا يتم مقاطعة العمليات العادية. يجب اختبار الأجهزة والبرمجيات والموظفين والاتصالات والإجراءات والإمدادات والنماذج والوثائق وغيرها من المرافق الضرورية بدقة في اختبار المحاكاة أما بتجهيز نسخ وهمية او تهيئة أجهزة خاصة.
4. يمكن أن توفر قوائم المراجعة التي تم التحقق من صحتها مستوى معقولا من الضمان للعديد من هذه السيناريوهات. تحليل مخرجات الاختبارات السابقة بعناية قبل المحاكاة المقترحة لضمان تطبيق الدروس المستفادة خلال المراحل السابقة.
5. الاختبار الموازي: يمكن إجراء اختبار متوازي بالتزامن مع اختبار قائمة التحقق أو اختبار المحاكاة. في ظل هذا السيناريو، تتم معالجة الحركات التاريخية، مثل حركات اليوم السابق مقابل ملفات النسخ الاحتياطي لليوم السابق في موقع معالجة الطوارئ أو الموقع الفعال. وينبغي أن تتفق جميع التقارير التي تصدر في الموقع البديل للتاريخ الحالي مع التقارير التي تصدر في موقع المعالجة البديل.
6. اختبار الانقطاع الكامل: ينشط اختبار الانقطاع الكامل خطة التعافي من الكوارث الكاملة. من المحتمل أن يكون الاختبار مكلفا ويمكن أن يعطل العمليات العادية، وبالتالي يجب التعامل معه بحذر. لا يمكن المبالغة في أهمية العناية الواجبة فيما يتعلق بالمراحل السابقة لخطة التعافي من الكوارث.
سيتم معالجة أي ثغرات في خطة التعافي من الكوارث يتم اكتشافها خلال مرحلة الاختبار من قبل قائد التعافي من الكوارث بالإضافة إلى أي موارد سيحتاجها.