Dobre praktyki z zakresu zabezpieczeń informacji w nowoczesnej administracji Sławomir Brzeziński
Agenda Qumak-Sekom S.A. E-administracja Ochrona danych m. in. osobowych prawo Zagrożenia Wskaźniki jakościowe Dostępne technologie Wytyczne planowania DR
Qumak-Sekom SA Jeden z 3 największych integratorów IT na polskim rynku (nr 2 według raport PMR, nr 3 wg raportu TOP200 IDG) Od 25 lat na rynku Ok 500 pracowników realizujących projekty w całej Polsce a także za granicą
Qumak-Sekom S.A. wiarygodny i bezpieczny partner Qumak-Sekom posiada świadectwo bezpieczeństwa przemysłowego I stopnia - potwierdzające pełną zdolność do ochrony informacji
Qumak-Sekom pełny wymiar kompetencji przyjazne otoczenie Twojego biznesu strategia Twojego sukcesu bezpieczny rozwój Twojej firmy stabilny rytm Twoich działań Technologie Inteligentnego Budynku Aplikacje Biznesowe Integracja Systemowa Wsparcie i Serwis Technologiczny > Data Center > Elektroenergetyka > Integracja systemowa > Systemy bezpieczeństwa i automatyki > BMS > Contact Center > Rozwiązania CRM > Rozwiązania ERP > IT Service Management > Enterprise Asset Management > Business Intelligence > Bezpieczeństwo IT > Infrastruktura IT > Sieci teleinformatyczne > Komunikacja multimedialna > Wyposażenie AV oraz nagłośnienie profesjonalne > Utrzymanie i obsługa Data Center > Zarządzanie procesami serwisowymi > Serwis infrastruktury IT > Wsparcie techniczne dla systemów
E - (nowoczesna) administracja E-administracja, elektroniczna administracja wykorzystanie technologii telekomunikacyjnych w administracji publicznej - wszystko co pozwala zastąpić obiegiem dokumentów w postaci elektronicznej tradycyjny obieg drukowanych dokumentów Usługi Publiczne Karta Miejska Portale informacyjne Platforma CEIDG Platforma epuap evoting edeklaracje E-administracja - złożone systemy informatyczne oraz krytyczne dane
Bezpieczeństwo informacji przepisy prawne Wymagania prawne: Ustawa z dnia 29 sierpnia 1997r. O ochronie danych osobowych (Dz.U.Nr.133,poz.883) Ustawa z dnia 5 sierpnia 2010r. O ochronie informacji niejawnych (Dz.U.z 2010r. Nr.182,poz.1228 z późn.zm.) Ustawa z dnia 20 września 1994r. O rachunkowości (Dz.U.Nr.121,poz.591) Ustawa z dnia 14 lipca 1983r. O narodowym zasobie archiwalnym i Archiwach Ustawa z dnia 9 stycznia 1997 r. Kodeks Celny (Dz.U.Nr.23,poz.117) Konsekwencje: Kto... będąc obowiązany do ochrony danych osobowych udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2 (Ustawa Art. 51 ust. 1) Jeżeli sprawca działa nieumyślnie podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2 (Ustawa Art. 51 ust. 2) Kto administrując danymi narusza choćby nieumyślnie obowiązek zabezpieczenia ich przed zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku. (art. 52 Ustawy) Wymagania: Dostępności systemów eurzędów Konsekwencje: Zaufanie opinii publicznej
Zagrożenia i ich zasięg Awaria energetyczna Trzęsienie ziemi Tajfun Powódź Burza, burza śnieżna Pożar Infrastruktura budowlana Terroryzm/Sabotaż Atak hackera/wirusa Błąd operatora Awaria hardware u Oprogramowanie Oprogramowanie Systemy Budynek Kompleks budynków Region 8
Wskaźniki jakościowe RTO (Recovery Time Objective): Jak szybko po awarii systemu będzie dostępna dana aplikacja? RPO (Recovery Point Objective): Jak dużo danych zostanie utraconych? TCO (Total Cost Ownership): Całkowite koszty utrzymania ROI (Return Of Investment): Zwrot z inwestycji Ostatnia dobra kopia RPO Application Downtime RTO Aplikacja jest znów dostepna Przywrócenie Wczoraj 24 hrs Now Odtworzenie Czas Zmiany które zostaną utracone. Analiza
W pogoni za 9-tkami, czyli Kto potrzebuje zapasowego centrum danych? % uptime 99.9999 99.999 99.99 99.9 99.5 99.0 98.0 95.0 Średni przestój 30 seconds 5 minutes 52 minutes 8.75 hours 43.7 hours 87.6 hours 180+ hours 450+ hours Oszczędności
9-tek ciąg dalszy, czyli Co powinno znaleźć się w DC? % 99.9999 99.999 99.99 99.9 99.5 99.0 98.0 95.0 Cold Backups Hot Backups Asynchronous Replication Checkpoint Recovery Block Level Incremental Backups WAN Clustering LAN Clustering Synchronous Replication Koszty
Dostępne technologie - Backup Backup = podstawowe zabezpieczenie Cold Backup Hot Backup Split-mirror backup, ZDB RealTime Protections Szyfrowanie danych Dostęp do systemu backup SAN Backup (Client, SAN Media Server) Snapshot Client RealTime Protections Client Clients & SAN Clients Media Servers SAN Client Basic Tape Enterprise Client & Data base Agents Primary Snapshots Clustered Media Servers Basic Tape RealTime Client & Data base Agents RealTime Server Clustered Media Servers Disk Staging SAN Tape Disk Staging Disk Staging 150-500 MB/sec Dysk lub taśma Obciążenie backupem klienta Hard lub software snapshot Aut, brak obciążenia klienta Koszty rozwiązania Continuous backup Pełna integracja Bez strat danych pomiędzy snap
Dostępne technologie - Backup Deduplikacja Optymalizacja przestrzeni składowanych danych Możliwość realizacji repozytorium DR GOOD Target Dedupe Transfer 1TB 126 Minutes Media Server OST Transfer 1TB 126 Minutes Target Deduplication Appliance Transfer 0.1TB 12 Minutes Target Deduplication Appliance Storage BETTER Media Server Dedupe Transfer 1TB 126 Minutes Transfer 0.1TB 12 Minutes Off Host Storage Up to 192TB 100% Data in Motion 10% Dedupe Data in Motion BEST Client Dedupe Transfer 0.1TB 12 Minutes Transfer 0.1TB 12 Minutes Local Storage Up to 32TB Lower Resource Consumption
Replikacja danych PDC DRC 99,99%-99,999% Synchroniczna vs Asynchroniczna Synchroniczna = 100% kopia, wymaga szerokiego pasma, obniża wydajność systemu produkcyjnego. Stockholm Asynchroniczna = wierność kopii zależna od szerokości pasma, w razie awarii dane nie są w 100% aktualne, nie wpływa na wydajność systemu produkcyjnego. Możliwość szybkiego Disaster Recovery, Madrid London Zurich z udziałem obsługi i sprzętu zapasowego.
Klastry High Availability Tradycyjny klaster Ograniczony zazwyczaj do dwóch node ów, rozstawionych w niewielkiej odległości Wymaga 100% redundancji sprzętu Możliwość natychmiastowego Disaster Recovery, bez udziału obsługi DR ograniczone do klas Oprogramowanie, System
Klastry WAN <= 99,9999 Klastry na duże odległości (GEOCluster) Połącznie klastra z replikacją danych Dynamiczna rekonfiguracja, failover na poziomie aplikacji (policy-based) Możliwość automatycznego Disaster Recovery, z przeniesieniem aplikacji krytycznych DR we wszystkich klasach zasięgu
(Prawie?) Idealne rozwiązanie... Lokalizacja podstawowa Site A DRC CPD Site B Lokalizacja zapasowa Hypervisor Cluster Server Replicacja zwrotna Hypervisor Cluster Server Zabezpieczane serwery zabezpieczane VMs wyłączone powered on niedostepne online w lok. podstawowej Replikacja macierzowa Datastore Groups Datastore Groups
Wytyczne planowania DR : Analiza wpływu przerwy w działaniu systemu na działalność biznesową, by oszacować potrzeby/poziom zabezpieczenia, i konsekwencje z tym związane. Określenie czy czas na odbudowę najbardziej priorytetowych systemów liczymy w minutach, godzinach czy dniach. Rozważenie czy zapasowe centrum może być umieszczone w innej lokalizacji, lub oddziale firmy, czy należy zapewnić odrębne. (lokalizacja, zgodność technologii, możliwości adaptacji..) Określenie potrzeb KOMUNIKACYJNYCH zapasowego centrum danych. Utworzenie zespołu DR z jedną osobą odpowiedzialną za wszystko. Regularne testy procedur DR, znajdowanie błędów, adaptacja do zmian zarówno w IT, jak i w prowadzonej działalności biznesowej.
Czego można oczekiwać od profesjonalistów? Pomoc specjalistów w planowaniu DR, określeniu potrzeb/wymagań DRC OEM Insurance umowa z producentem o dostawie priorytetowej QuickShip zapewnienie superszybkiej dostawy sprzętu w wybrane miejsce Cold Site puste pomieszczenie gotowe na przyjęcie zespołu DR i sprzętu. Hot Site gotowa infrastruktura (biuro,sprzęt) Mobile/Porta Site biuro w ogromnej ciężarówce Electronic Vaulting biuro, sprzęt + replikacja danych klienta
Wskaźniki sukcesu projektu DR/DRC: Time To Recover (RTO) jak długi? Przywracalność systemu w ilu procentach? Integralność danych po przywróceniu? Wpływ na ciągłość działania środowiska? Checklist Bilans kosztów/oszczędności? Ryzyko niepowodzenia realokacji systemów w danym rozwiązaniu w razie katastrofy?
PYTANIA? Sławomir Brzeziński Sławomir.Brzezinski@Qumak.pl Qumak-Sekom SA Al. Jerozolimskie 94 00-807 Warszawa www.qumak.pl