Організаційно-технічне забезпечення процесу відновлення інформаційно-комунікаційних систем після аварії
dc.contributor.author | Пархуць, Любомир | |
dc.contributor.author | Хома, Тетяна | |
dc.contributor.author | Хмиз, Олена | |
dc.contributor.author | Пархуць, Любомир | |
dc.contributor.author | Хома, Татьяна | |
dc.contributor.author | Хмыз, Елена | |
dc.contributor.author | Parhyz, Lubomyr | |
dc.contributor.author | Homa, Tatyana | |
dc.contributor.author | Hmuz, Elena | |
dc.date.accessioned | 2014-09-10T13:19:09Z | |
dc.date.available | 2014-09-10T13:19:09Z | |
dc.date.issued | 2012 | |
dc.description.abstracten | On the consequences especially catastrophic are accidents of the informative systems, that can result not only in the protracted outages but also to the loss of critical data. Creation absolutely safe informatively telecommunication system(ITS) are impossible through the complete loss of her functionality. Therefore there always is a remaining risk even in the protected systems. Preliminary created and accordingly organizationally and the technically provided plan of emergency renewal ITS is able to soften the consequences of accident and as a result to decrease financial and other risks of organization. The aim of work is description of accident in the context of functioning of the informative system, formulation of tasks to the plan of renewal, after an accident, description of existent decisions from effective maintenance of emergency situations, and also ground of expediency of development and use, at a management by accidents in ITS of the system of support of making decision. If to analyse statistics of threats of informative safety, that mostly will be realized bringing ITS over to the nonpermanent mode, then it first of all is incidents from reasons of errors of personnel and only the attacks of malefactors follow after them. The plan of emergency renewal must contain the detailed list of events and actions that must be executed "to", "under time" and "after" the origin of emergency. The order of report of responsible employees is here determined and the detailed instructions are laid out for performers. All of it allows maximally quickly to renew a capacity ITS. Prevention of accident in the future envisages realization of row of events for liquidations of reasons of accident, reduction of found out exposures components, ITS. Due to the analysis of accidents probability of prevention of future accidents rises in the IT-system, mechanisms and processes of providing of informative safety get better. Reliable maintenance of very important data in case of origin of emergency is provided by means of the up-diffused networks of storage of data(eng of Storage Area Network SAN), for work of that the reliable and highly productive channels of data are needed. Technology of SAN provides fault-tolerant access of servers to the resources of storage and allows to bring down the combined upkeep of IT-infrastructure costs due to the optimal on-line management of access of servers to the resources of storage, uses of external resource, id est transmission by organization on the basis of long-term contracts of some productive functions on maintenance of other company that is specialized in a corresponding area - аутсорсинг of the informative systems. Although outsourcing DPCS is attractive and perspective direction in providing of emergency capability of informative infrastructure, on this time in Ukraine of his distribution comes across the certain difficulties, related first of all to the insufficient amount of DPC, inaccessibility of high-quality and speed channels of data for many organizations. The variant of introduction in organizations of the system of support of making decision seems expedient in emergency situations, that will give an opportunity not only to process the considerably anymore volume of information but also considerably to decrease influence of psychological factors on the acceptance of necessary decisions on each of the stages of renewal ITS. | uk |
dc.description.abstractru | По своим последствиям особенно катастрофическими являются аварии информационных систем, которые могут привести не только к длительным простоям, но и к потере критических данных. Создание абсолютно безопасной информационно телекоммуникационной системы (ИКС) являются невозможными через полную потерю ее функциональности. Поэтому даже в защищенных системах всегда существует остаточный риск. Предварительно созданный и соответственно организационно и технически обеспеченный план аварийного возобновления ИКС способен смягчить последствия аварии и в результате уменьшить финансовые и другие риски организации. Целью работы является характеристика аварии в контексте функционирования информационной системы, формулировки заданий плану возобновления, после аварии, описание существующих решений из эффективного обслуживания аварийных ситуаций, а также обоснования целесообразности разрабатывания и использования, при управлении авариями в ИКС системы поддержки принятия решений. Если проанализировать статистику угроз информационной безопасности, которые чаще всего реализуются приводя ИКС к нештатному режиму, то это в первую очередь является инцидентами из причин ошибок персонала и только за ними идут атаки злоумышленников. План аварийного возобновления должен содержать подробный перечень мероприятий и действий, которые необходимо выполнить «к», «под время» и «после» возникновения чрезвычайной ситуации. Здесь определяется порядок сообщения ответственных сотрудников и выкладываются детальные инструкции для исполнителей. Все это позволяет максимально быстро возобновить работоспособность ИКС. Предотвращение аварии в будущем предусматривает реализацию ряда мероприятий по ликвидации причин аварии, уменьшения обнаруженных уязвимых компонентов, ИКС. За счет анализа аварий в ИТ-системе повышается вероятность предотвращения будущих аварий, улучшаются механизмы и процессы обеспечения информационной безопасности. Надежное сохранение очень важных данных в случае возникновения чрезвычайной ситуации обеспечивается с помощью распределенных сетей хранения данных (англ. Storage Area Network SAN), для работы которых необходимы надежные и высокопродуктивные каналы передачи данных. Технология SAN обеспечивает отказоустойчивый доступ серверов к ресурсам хранения и позволяет снизить совокупную стоимость содержания ИТ-инфраструктуры за счет оптимального онлайнового управления доступа серверов к ресурсам хранения, использования внешнего ресурса, то есть передача организацией на основе долгосрочных контрактов некоторых производственных функций на обслуживание другой компании, которая специализируется в соответствующей области - аутсорсинг информационных систем. Хотя аутсортсинг центров обработки данных является привлекательным и перспективным направлением в обеспечении аварийностoйкости информационной инфраструктуры, на это время в Украине его распространения наталкивается на определенные трудности, связанные в первую очередь с недостаточным количеством ЦОД, недоступностью высококачественных и скоростных каналов передачи данных для многих организаций. Кажется целесообразным вариант внедрения в организациях системы поддержки принятия решений в аварийных ситуациях, которая даст возможность не только обрабатывать значительно больше объема информации, но и значительно уменьшить влияние психологических факторов на принятие необходимых решений на каждом из этапов возобновления ИКС. | uk |
dc.description.abstractuk | За своїми наслідками особливо катастрофічними є аварії інформаційних систем, які можуть призвести не лише до тривалих простоїв, але і до втрати критичних даних. Створення абсолютно безпечної інформаційно-телекомунікаційної системи (ІКС) є неможливим через повну втрату її функціональності. Тому навіть у захищених системах завжди існує залишковий ризик. Заздалегідь створений та відповідно організаційно і технічно забезпечений план аварійного відновлення ІКС здатний пом’якшити наслідки аварії і у підсумку зменшити фінансові та інші ризики організації. Метою роботи є характеристика аварії у контексті функціонування інформаційної системи, формулювання завдань плану відновлення після аварії, опис існуючих рішень із ефективного обслуговування аварійних ситуацій, а також обґрунтування доцільності розроблення та використання при управлінні аваріями в ІКС системи підтримки прийняття рішень. Якщо проаналізувати статистику загроз інформаційної безпеки, які найчастіше реалізуються приводячи ІКС до нештатного режиму, то це насамперед є інциденти з причин помилок персоналу і тільки за ними йдуть атаки зловмисників. План аварійного відновлення має містити докладний перелік заходів і дій, які необхідно виконати «до», «під час» і «після» виникнення надзвичайної ситуації. Тут визначається порядок повідомлення відповідальних співробітників та викладаються детальні інструкції для виконавців. Все це дозволяє максимально швидко відновити працездатність ІКС. Запобігання аварії у майбутньому передбачає реалізацію низки заходів щодо ліквідації причин аварії, зменшення виявлених вразливостей компонентів ІКС. За рахунок аналізу аварій в ІТ-системі підвищується ймовірність запобігання майбутніх аварій, поліпшуються механізми і процеси забезпечення інформаційної безпеки. Надійне збереження дуже важливих даних у випадку виникнення надзвичайної ситуації забезпечується за допомогою розподілених мереж зберігання даних (англ. Storage Area Network - SAN), для роботи яких необхідні надійні й високопродуктивні канали передачі даних. Технологія SAN забезпечує відмовостійкий доступ серверів до ресурсів зберігання і дозволяє знизити сукупну вартість утримання ІТ-інфраструктури за рахунок оптимального онлайнового управління доступу серверів до ресурсів зберігання, використання зовнішнього ресурсу, тобто передача організацією на основі довгострокових контрактів деяких виробничих функцій на обслуговування іншій компанії, що спеціалізується у відповідній області - аутсорсинг інформаційних систем. Хоча аутсортсинг центрів обробки даних є привабливим і перспективним напрямком у забезпеченні аварійностійкості інформаційної інфраструктури, на цей час в Україні його поширення наштовхується на певні труднощі, пов’язані насамперед із недостатньою кількістю ЦОД, недоступністю високоякісних і швидкісних каналів передачі даних для багатьох організацій. Видається доцільним варіант запровадження в організаціях системи підтримки прийняття рішень у аварійних ситуаціях, яка дасть можливість не тільки обробляти значно більший об’єм інформації, а й значно зменшити вплив психологічних факторів на прийняття необхідних рішень на кожному з етапів відновлення ІКС. | uk |
dc.format.pagerange | С. 76-83 | uk |
dc.identifier.citation | Пархуць Л. Організаційно-технічне забезпечення процесу відновлення інформаційно-комунікаційних систем після аварії / Любомир Пархуць, Тетяна Хома, Олена Хмиз // Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні : науково-технічний збірник. – 2012. – Вип. 1(23). – С. 76-83.– Бібліогр.: 9 назв. | uk |
dc.identifier.uri | https://ela.kpi.ua/handle/123456789/8624 | |
dc.language.iso | uk | uk |
dc.publisher | НТУУ "КПІ" | uk |
dc.publisher.place | Київ | uk |
dc.source.name | Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні: науково-технічний збірник | uk |
dc.status.pub | published | uk |
dc.subject | Інформаційно-комунікаційна система | uk |
dc.subject | інцидент інформаційної безпеки | uk |
dc.subject | план відновлення після аварії | uk |
dc.subject | резервування систем і даних | uk |
dc.subject | реплікація даних | uk |
dc.subject | ІТ-аутсортсинг | uk |
dc.subject | система підтримки прийняття рішень | uk |
dc.subject.udc | 004.052.2+004.056 | uk |
dc.title | Організаційно-технічне забезпечення процесу відновлення інформаційно-комунікаційних систем після аварії | uk |
dc.title.alternative | Организационно-техническое обеспечение процесса восстановления информационно-коммуникационных систем после аварии | uk |
dc.title.alternative | Organizational-technical providing of renewal process of informatively-communication systems after accident | uk |
dc.type | Article | uk |
thesis.degree.level | - | uk |
Файли
Ліцензійна угода
1 - 1 з 1
Ескіз недоступний
- Назва:
- license.txt
- Розмір:
- 1.71 KB
- Формат:
- Item-specific license agreed upon to submission
- Опис: