Poligon doświadczalny
- Adam Jadczak,
- 22.04.2008
Jak mówią przedstawiciele Biura Teleinformatyki ZCH "POLICE", mieli oni również okazję sprawdzić w praktyce, czy dobrze oszacowano czas odtworzenia systemów IT. Dla większości była to godzina, poza SAP, który potrzebował dwóch godzin. "Mamy wewnętrzne instrukcje, w których określono, co i w jakiej kolejności należy uruchamiać. Wszystko odbyło się zgodnie z założeniami" - mówi Andrzej Rozkrut. Awaria była też okazją do sprawdzenia, czy w procedurach uwzględniono wszystkie obszary związane z zachowaniem bezpieczeństwa informacji w firmie. Zakłady są bowiem obecnie w trakcie opracowywania systemu zarządzania bezpieczeństwem informacji. Docelowo miałoby to zaowocować otrzymaniem przez ZCH "POLICE" certyfikatu bezpieczeństwa ISO 27000, choć nie jest to - jak mówi Andrzej Rozkrut - cel sam w sobie.
Andrzej Rozkrut ma jednak satysfakcję, że zaowocowała poprzednio wykonana przez Biuro Teleinformatyki praca. Nawet tak poważna katastrofa, jak wyłączenie prądu w całym regionie, nie przyczyniła się bowiem do powstania szkód w nadzorowanych przez niego systemach IT. "Warto przewidywać nawet najbardziej nietypowe scenariusze planów awaryjnych, choć należy także uwzględniać koszty związane z zabezpieczeniem firmy na ich wypadek" - konkluduje. Zakłady Chemiczne "POLICE" oceniają jednak, że wstrzymanie działania przedsiębiorstwa na jeden dzień przyczyniło się do strat w wysokości ok. 10 mln zł.
- Wstępne ustalenie zakresu awarii.
- Uruchomienie zapasowego stanowiska do powiadamiania o sytuacjach awaryjnych - bramka SMS.
- Fizyczne sprawdzenie stanu serwerowni, w tym zabezpieczeń przed fizycznym dostępem.
- Podłączenie do generatora prądu notebooków administratorów systemów i telefonów komórkowych.
- Ustalenie planowanego czasu wznowienia dostaw prądu, stały kontakt z dyspozytorem.
- Wyznaczenie dyżurów administratorów na wypadek dłuższej przerwy w dostawie energii.
- Po potwierdzeniu przez dyspozytora, że dostawy prądu zostały wznowione - rozpoczęcie uruchamiania systemów IT, w tym:
- sprawdzenie poprawności działania urządzeń UPS i klimatyzatorów w serwerowniach,
- uruchomienie sieci komputerowej,
- uruchomienie systemów związanych z obsługą dostaw i wydań towarów,
- uruchomienie innych systemów informatycznych,
- sprawdzenie poprawności pracy systemów.
- Powiadomienie dyspozytora i użytkowników o gotowości systemów IT do pracy.
- Analiza zachowania systemów i procedur organizacyjnych podczas awarii.