Revizija I Kontrola IT Sistema

IS360 - Revizija i kontrola IT sistema
Lekcija 05
P L A N I R A N J E KO N T I N U I T E TA
P O S L O VA N J A I O P O R AV K A O D
K ATA S T R O FA ( 2 . D E O )
Metropolitan
PRIRUČNIK ZA STUDENTE
Copyright © 2010 – UNIVERZITET METROPOLITAN, Beograd. Sva prava
zadržana. Bez prethodne pismene dozvole od strane Univerziteta
METROPOLITAN zabranjena je reprodukcija, transfer, distribucija ili
memorisanje nekog dela ili čitavih sadržaja ovog dokumenta.,
kopiranjem, snimanjem, elektronskim putem, skeniranjem ili na bilo koji
drugi način.
Copyright © 2010 BELGRADE METROPOLITAN UNIVERSITY. All rights

reserved. No part of this publication may be reproduced, stored in a
retrieval system or transmitted in any form or by any means, electronic,
mechanical, photocopying, recording, scanning or otherwise, without the
prior written permission of Belgrade Metropolitan University.
IS360 - Revizija i kontrola IT sistema
Lekcija 05
PLANIRANJE KONTINUITETA
POSLOVANJA I OPORAVKA OD
KATASTROFA (2.DEO)
Planiranje kontinuiteta poslovanja i oporavka od katastrofa
(2.deo)
Poglavlje 1: Plan oporavka od katastrofa: uvod
Poglavlje 2: Metodologija za razvoj plana oporavka od katastrofa
Poglavlje 3: Testiranje plana oporavka od katastrofa
Poglavlje 4: Alati i tehnike za reviziju plana oporavka od
katastrofa
Poglavlje 5: Osiguranje imovine i poslovanja organizacije
Poglavlje 6: Revizija plana oporavka od katastrofa i BCP
Poglavlje 7: Vežbe
Poglavlje 8: 1. Domaći zadatak
ZAKLJUČAK
Lekcija 05: Planiranje kontinuiteta poslovanja i oporavka od katastrofa (2.deo)
°°°°° Planiranje kontinuiteta

poslovanja i oporavka
od katastrofa (2.deo)
UVOD: ISHODI UČENJA I KLJUČNA

PITANJA
Ishodi učenja i ključna pitanja
ISHODI UČENJA
Razumevanje plana za oporavak od katastrofa (DRP) i njegove razlike u

odnosu na plan kontinuiteta poslovanja (BCP)
Razumevanje metodologije za razvoj plana za oporavak od katastrofa

(DRP)
Razumevanje potrebe za testiranjem plana za oporavak od katastrofa

(DRP)
• Upoznavanje sa vrstama testiranja DRP i njihovim elementima
Upoznavanje sa alatima i tehnikama za reviziju DRP
• Razumevanje testa penetracije za DRP
Upoznavanje sa potrebom za osiguranjem organizacije
Upoznavanje sa elementima revizije DRP i BCP

KLJUČNA PITANJA
1. Šta sve podrazumeva plan plan za oporavak od katastrofa (DRP)?
2. Koje su faze razvoja DRP?
3. Koje sve vrste testova DRP postoje, i koji su njihovi ključni elementi?
4. Kako se vrši revizija planova DRP i BCP?
4
Planiranje kontinuiteta poslovanja i oporavka od katastrofa (2.deo)
UVOD: UVODI TEKST I KLJUČNE REČI
Uvodni tekst i ključne reči
Plan za oporavak od katastrofa (disaster recovery plan – DRP) je potreban

kada realizacija plana kotniuiteta poslovanja (BCP) nije u stanju da održi
operacije što dovodi do prekida isporuke servisa/usluga.
Plan za oporavak od katastrofa, odnosno DRP plan se fokusira na ponovo

započinjanje operacija po određenom redosledu – lista za oporavak –
uključujući harver, softver I ostale resurse neophodne za oporavak
ključnih operacija I procesa.
Važno je razlikovati plan kontinuitata poslovanja (BCP) od plana za
oporavak od katastrofa (DRP).
Plan kotninuiteta poslovanja, odnosno BCP, oslonjen je na nivoe politika
i menadžmenta (politike i strategije; menadžment rizika, planovi za
kontinuitet poslovanja, validacija i testiranja BCP), a DRP podrazumeva
više tehničko/tehnološki aspekt - nivo infrastrukture (procesi oporavka
IT, alternativne/eksterne lokacije, backup podataka i eksterne – off site
replike; server, mreže, i ostali hardver i softver).
Ključne reči
• Plan oporavka od katastrofa (DRP)

• Plan kontinuiteta poslovanja (BCP)
• Ciljno vreme oporavka (RTO)
• Ciljna tačka oporavka (RPO)
• Maksimalno dozvoljeno vreme prekida (MTD)
• Sistemi za oporavak podataka
• Razvoj DRP
• Testiranje DRP
• Testovi DRP
• Revizija
• Simulacija katastrofa
• Automatizovani alati
• Kontrole interne revizije
• Ček-liste
• Test penetracije
• Osiguranje imovine
5
Poglavlje 1 Plan oporavka od

katastrofa: uvod
POTREBA ZA DRP
Neophodnost oporavka podataka, svih resursa IS, kao i

ostalih resursa organizacije, i njenog poslovanja
POTREBA ZA PLANOM ZA OPORAVAK OD KATASTROFA
Izrada plana za oporavka u slučaju katastrofa (eng. Disaster Recovery),

odnosno plana za oporavak od katastrofa (eng. Disaster Recovery Plan
- DRP) usko je povezana sa zahtevima poslovanja organizacije, ali i
zahtevima kupaca, klijenata, korisnika, partnera koji žele višestruko
zaštititi resurse.
Zaštita podataka u slučaju dešavanja incidentnih situacije je od

posbenog značaja i za šire poslovno okruženje. U ustanovama poput
banaka, osiguravajućih društava, farmaceutskih kompanija i državnih
tela podaci su neprocenjive vrednosti, stoga ih je potrebno čuvati. Kada
bi takve ustanove izgubile svoje podatke, koje su godinama prikupljali,
nastala bi katastrofalna i nenadoknadiva šteta. Zbog toga se takvi podaci
višestruko štite. Razlozi gubitka podataka prirodne katastrofe (poplava,
požar, potres), ljudski faktor, i slično. Opasnosti se svode na minimum
kopiranjem podataka na više lokacija, te mogućnost pristupa podacima
u kratkom vremenskom roku u slučaju katastrofe. Takve sisteme treba
pomno osmisliti, dimenzionirati i prilagoditi zahtevima korisnika, a što je
multidisciplinarni informatički zadatak.
Ali, ova oblast ima dalekosežni uticaj i na čitave države, kao što će
biti objašnjeno u narednom tekstu. Kontinuitet poslovanja i oporavak
od katastrofa, često predstavlja politiku očuvanja poslovanja jedne
kompanije; primarno fokusirajući se na zaštitu baza podataka sa ciljem
očuvanja kontinuiteta poslovanja, kao i revitalizaciju poslovanja posle
katastrofa. Ovo je opšte mesto za sve savremene organizacije
(kompanije, mala i srednja preduzeća, instituije vlasti, agencije, itd.).
Pored problematike oporavka podataka, neophodno je planirati i
oporavak i ostalih resursa organizacije, sa ciljem oporavka svih poslovnih
procesa i poslovanja organizacije uopšte.
Ova oblast ne bi imala implikacije na celu državu, da, na primer, Srbija
nije prošla kroz proces IT revolucije, gde se preko 90% podataka od
nacionalne važnosti čuva u elektronskom obliku. Direktna pretnja
6
poslovnom kontiunitetu jedne države, podrazumevajući pre svega

opasnost smanjenja operativnosti infrastruktura od nacionalnog značaja
(elektrodistribucija, telekomunikacija, vodovod itd.), kojim upravljaju
različiti operativni sistemi, predstavlja kolaps sistema. Dodatnu pretnju
donosi i onesposobljavanje države da putem svoji e-servisa opslužuje
građane,što predstavlja globalno ugrožavanje stanovništva.
POTREBA ZA DRP: IZGRADNJA SVESTI, I

RIZICI
Ogromni su rizici zanemarivanja izrade plana za

oporavak od katastrofa u savremenom poslovanju
OPŠTI RIZICI POSLOVANJA USLED DEŠAVANJA KATASTROFA
Ogromni su rizici koji se nose sa zenemarivanjem činjenie o neophodnosti

izgradnje adekvatnog DRP u savremenim organizacijama, i oni se
ogledaju uglavnom u sledećem:
a.) Izgubljen profit: gubitak samo jedne od IT podrške kao što su E-

mail i internet, mogu kompaniju koštati određenu sumu novca, da ne
spominjemo E-Banking ili ostale aplikacije koje prate berzansko
poslovanje, jer tu se već govori o milionima evra.
b.) Poverenje klijenata; kada se kompaniji, vladinoj instituciji ili bilo kojoj
organizaciji dogodi prekid poslovanja ili još gore - gubljenje baze
podataka, klijenti mogu izgubiti poverenje u takvu instituciju, i gubici u
narednom periodu mogu se udesetrostručiti.
c.) Okruženje haosa: državne institucije kao što su Vojska, Policija,

Pravosuđe, Socijalno osiguranje i Bankarski sistem mogu paralizovati
naciju. Konkretno, ako dođe do katastrofe / incidenta, niko od
stanovništva neće biti spreman da dočeka takvu katastrofu. Paralizovan
saobraćaj u velikim gradovima, kolaps banaka, pumpi za snabdevanje
gorivom, su prvi izazovi sa kojim se stanovništvo mora suočiti. Na primer,
ako nestanak struje potraje duže vreme (a moguće je, s obzirom na
uobičajenu nepripremljenost elektrodistribucije za ovakve situacije),
dolaze novi problemi. Ono što sledeće predstavlja problem je rad
komunalnih službi,
opšti kolaps svih vladinih institucija, nemogućnost pružanja zdravstvene
pomoći, nemogućnost snabdevanja hranom i vodom.
SVEST O POTREBI ZA PLANOM OPORAVKA OD KATASTROFA
7
Pitanje koje organizacije postavljaju je: da li se osloniti na usluge drugih

organizacija u slučaju oporavka od katastrofe ili treba razviti vlastiti
sistem i DRP. Mnoge kompanije ne koriste usluge drugih organizacija
jer ih smatraju preskupim. Za razliku od njih, druge kompanije smatraju
da je jeftinije poveriti taj posao drugima, jer se tehnologija brzo menja
i mnoge male kompanije nisu u mogućnosti da idu ukorak s takvim
promenama. Svesne važnosti jačanja klijent / server sistema, vodeće
firme koje nude tehnološka rešenja, odnosno sisteme za oporavak od
katastrofe su počele svoje usluge vršiti upravo na ovim sistemima. Kakav
god bio pristup, firme koje se bave tehnooškima rešenjima za oporavak
od katastrofa, predlažu da u izgradnji sistema kompanije počenu prvo od
analize svog posla, i koristeći tom analizom dobivene podatke, odrede
koje to podatke treba posebno osigurati od gubitaka u slučaju katastrofa.
Analizom, takođe, treba odrediti koji su to administratori od većeg
značaja za brzi oporavak od kriza, i šta oni treba da rade da bi povratili
sistem. Stručnjaci naglašavaju da je veoma važno održavati barem
minimalan broj radnika od kojih zavisi oporavak, upravo iz razloga što
može biti veoma teško doći do novih ljudi u slučaju zemljotresa ili
poplave. Testiranje DRP je takođe važno. Ono izgrađuje timske veštine
potrebne za proces oporavka od katastrofe.
DRP: PARAMETRI I ELEMENTI
Koji su najvažniji parametri, a koji su elementi plana

oporavka od katastrofa (DRP)?
PLAN OPORAVKA OD KATASTROFA (Disaster Recovery Plan– DRP) :

PARAMETRI
Plan za oporavak od katastrofa (DRP) je direktno vezan za tehnologije

i infrastrukturu koju je potrebno obezbediti za oporavak poslovnih
funkcija. Najznačaniji parametri koje je potrebno razmotriti pri
razvoju DRP su
1. RTO (recovery time objective – ciljno vreme oporavka), kao i RPO

(recovery point objective – ciljna tačka oporavka), kao I
2. MTD (maximum tolerable downtime – maksimalno dozvoljeno vreme

prekida.
PLAN OPORAVKA OD KATASTROFA (Disaster Recovery Plan– DRP):

ELEMENTI
DRP obično uključuje sledeće elemente:
- Detaljan opis svrhe i cilja DRP
8
- Uslovi za aktivaciju DRP, koji opisuju aktivnosti koje se izvode pre

aktivacije DRP
- Procedure za dislokaciju poslovanja, u smislu dislokacije

esencijalnih
poslovnih procesa I podrške na privremenu lokaciju
- Procedure za neočekivane / neuobičajene situacije
- Procedure za nastavak rada
- Raspored održavanja i testiranja plana
- Aktivnosti obuke za podizanje sveti zaposlenih o DRP
- Odgovornosti zaposlenih (specifikacija - ko je odgovoran za

određene elemente DRP)
- Kontakt podaci dobavljača i ostalih trećih lica/entiteta za slučaj

katastrofa
- Ugovori sa trećim strana u vezi backup - a
- Ugovori sa osiguravajućim kućama, itd.
- Primarna konfiguracija harvera, softvera i periferne opreme I

softvera
- Lokacije podataka, programa itd. i backup medija
DRP: PARAMETRI I ELEMENTI - PRIMENA

U PRAKSI
Ciljno vreme oporavka (RTO) i ciljna tačka oporavka

(RPO) su ključni parametri za razvoj plana za oporavak
od katastrofa, uz strategije za razvoj centara za backup
PARAMETRI I ELEMENTI PLANA ZA OPORAVAK OD KATASTROFA: PRIMENA

U PRAKSI
Kao što je prethodno rečeno, a detaljnije prikazano u prethodnoj lekciji,

organizacija prvo mora da definiše ciljno vreme oporavka (eng. Recovery
Time Objective - RTO), što pokazuje koliko brzo kompanija ili vladina
institucija ili organizacija uopšte može da se oporavi i da počne sa
normalnim radom. Pored toga veoma bitna je i ciljna tačka oporavka
(eng. Recovery Point Objective (RPO), što podrazumeva koliko je
9
spremna kompanija, ili vladina institucija ili organizacija da izgubi od

podataka. Pored toga, neophodno je podsetiti se i na strategije za
kreiranje centara za backup (cold site, warm site, hot site, dogovor o
reciprocitetu), detaljno objašnjene u prethodnoj lekciji
Savremeni menadžment kompanija upoznat je sa činjenicom da je plan

oporavka od katastrofa (DRP) ne samo potreban nego I neophodan, a
posebno će biti forsiran od strane menadžera koji dolaze iz zemalja koje
su već imale iskustvo sa nesrećama većih razmera.
.
Primer
U Srbiji, pozitivan primer je dala Narodna banka Srbije (NBS) koja je

kroz regulacione akte kojima reguliše poslovanje banaka (NBS odluka o
upravljanju rizicima banke 64-72), direktno uvela odgovarajući standard
za menadžment kontinuiteta poslovanja (Business Continuity
Management) - ISO 22301 standard u implementaciju.
Po nezvaničnim podacima jedina banka koja je u potpunosti ispunila ovaj

zadatak je Banca Intesa AD, dok su ostale banke to više uradile formalno,
uvodeći cold site, odnosno prostorije u kojima bi trebalo da postoje
kopije baze podataka. Ali, cold site podrazumeva da backup baze nisu
aktivne, da nema alternativnih sistem napajanja, grejanja i hladjenja,
što praktično znači da bi u slučaju katastrofe banka pretrpela ogromne
gubitke, jer bi mogla da izgubi kompletnu bazu podataka. Oporavak od
ovakvog gubitka trajao bi nekoliko meseci do godinu dana, dok bi se
usposatvili novi sistemi i izvršio unos iz arhive u baze podataka. Praktično
to bi značilo da bi ogromna većina klijenata napustila dotičnu banku i
prešla sa poslovanjem kod one banke koja bi bila odmah operativna.
Pored toga ako bi klijenti kod nove banke bili zadovoljni nivoom us uge, to
znači da bi tu i ostali kao klijenti, što dalje vodi do kolapsa banke koja nije
bila spremna da odvoji sredstva za plan oporavka od katastrofa (DRP),
jer je njen menadžment smatrao da je to manje važna investicija.
DRP: PRIORITETI I TEME
Prioriteti i ciljevi plana za oporavak od katastrofa; teme

relevantne za plan: planiranje backupa- a
Prioriteti i ciljevi plana za oporavak od katastrofa
Apsolutni prioritet plana za oporavak od katastrofa - DRP su ljudski

životi. Evakuacija zaposlenih, omogućavanje građanima da i u slučaju
vanrednih situacija mogu nesmetano korisiti sve resurse državne
infrastrukture, treba da bude nacionalni imperativ. Glavni cilj planiranja
10
oporavka od katastrofa je da obezbedi organizovan način donošenja

odluka tokom akcidenta, kao redukcija konfuzije sa ciljem povećanja
efikasnosti. Rukovodeći se iskustvom velikih katastrofa koje su se desile
gotovo na svim kontinentima, oporavak od katastrofa kao naučna oblast
insistira da se plan napravi pre akcidenta, a ne tokom katastrofe na licu
mesta. Upravo zbog svega već pomenutog potrebno je dosta testirati
plan,da bi se odredio kapacitet kompanije.
Ciljevi planiranja oporavka od katastrofa su brojni ali podjednako važni,

i uključuju sledeće oblasti: a.) Organizovanje zaštite napajanja
električnom renergijom (kompanije: gasni ili dizel generatori, država:
elektroprivreda); b.) Svođenje kašnjenja funkcionisanja vitalnih funkcija
kompanije ili države na najmanju moguću meru; c.) Testiranje i
baždarenje sistema koji treba da omoguće gore pomenuto; d.) Svođenje
potrebnog vremena za donošenje odluka menadžmenta za vreme
akcidenta, na najmanju moguću meru, jer su sve opcije već isiptane i
testirane
PLANIRANJE OPORAVKA OD KATASTROFA: TEME
Proces planiranja oporavka od katastrofa, uključuje kreiranje i razvijanje
plana, koji je srodan procesu izrade plana konitnuiteta poslovanja ( BCP).
Neke od tema koje je potrebno razmotriti pri izradi plana oporavka od
katastrofa (DRP), a koje su delimično objašnjene u prethodnoj lekciji, su
sledeće:
1. Planiranje backup - a svih servisa i svih bitnih elemenata za sam
plan oporavka od katastrofa. U nastvaku ćemo navesti najčešće
upotrebljavane delove ovog procesa: a.) dogovor o reciprocitetu -
potpisani ugovori sa drugim kompanijama o međusobnom pomaganju u
vreme akcidenta; b.) strategija na nacionalnom i individulanom (nivou
kompanije); c.) uplaćeni servisi (u slučaju manjih akcidenata); d.) čuvanje
podataka u više centara ( multiple shadowing); e.) servisni biroi (u
slučaju manjeg akcidenta); f.) ostale alternativne verzije backup - a
podataka.
2. Dogovor o recoprocitetu: reciprocalni ugovori su ugovori o saradnji
između dve kompanije, koje imaju slične potrebe i zahteve, vezano za
očuvanje podataka. Ovo je dosta je česta praksa u SAD i EU. Ovo
konkretno znači da kompanije jedna drugoj rade shadowing podataka.
Potrebno je da obe kompanije imaju slične softverske i hardverske
konfiguracije, da bi ovo moglo uspešno da se izvede.
DRP: TEME
Teme relevantne za plan: planiranje backupa- a - hot

site, warm site, cold site, veći broj centara
PLANIRANJE OPORAVKA OD KATASTROFA: TEME - nastavak
11
3. Ugovori sa provajderima backup - a. Ugovori sa provajderima

backup - a podataka je takođe jedan od modela, koji može da bude
dobro rešenje u slučajevima manjih akcidenata. a.) Potpuno opremljena
jedinica (Hot site) ovako opremljena jedinica za čuvanje podataka mora
da ima generator, grejanje, ventilaciju i hlađenje (engleska skraćenica
HVAC), i funkcionalnu radnu stanicu. Pored već navedenog obaveznog
hardvera, radna stanica mora da ima sofver za prebacivanje podataka,
koji moraju biti kao ‘’ogledalo’’ servera njihovog klijenta. Pored toga,
ova radna jedinica mora biti redovno administrirana,da bi se uverili da li
je sve prekopirano za čuvanje sa klijentovog servera. Prednosti ovakve
usluge su mnogobrojne, pored 24/7 usluge, suštinska prednost dolazi do
izražaja tek u slučaju katastrofa. b.) Opremljena, ali ne i funkcionalna
jedinica (Warm site) je u potpunosti isto opremljena kao Hot site ,samo
što sistem nije aktivan i nije povezan sa glavnom bazom podataka. c.)
Neopremljena jedinica (Cold site) ova jedinica ima napajanje električnom
energijom, ventilaciju, grejanje, poprečne veze, ali nema ništa od
hardvera i softvera. Ovo je najsiromašnija opcija, ali nažalost i najčešća.
U ovoj opciji sva oprema treba da se kupi, ili donese iz matične firme.
Primer: Narodna banka Srbije kao što je već pomenuti, uvela je standar
svim bankama, međutim, samo nekoliko banaka (među kojima je najviše
uradila Banca Intesa AD) osposobila Hot site, isto tako manji broj
banaka je osposbio Warm site,dok je većina osposobila Cold site.
4. Koncept velikog broja centara. Ovaj koncept je deljenje svojih
resursa na veći broj lokacija. Ovaj sistem može biti: a.) ˝In home˝
odnosno u okviru firme (npr banka rasporedi backup delove svoje baze
po sektorima / filijalama): b.). Udruži se veći broj firmi koji čuvaju baze
jedni drugima.
5.) Servisni biroi. Ovo su organizacije koje se profesionalno bave
čuvanjem podataka, takođe mogu biti opcija (HP, IBM..).
6.) Ostale alternativne metode čuvanja baza podataka koje
predstavljaju kombinaciju svih gore pomenutih opcija, uključuje čak i
mobilne baze podataka na kamionima koji imaj HVAC.
Takozvanu fault-tolerant tehnologiju koriste firme za svoje kritične

operacije koje zahtevaju velike brzine on-line obrade transakcija. Svakog
trena dešavaju se sveobuhvatne promene nad bazama podataka,
izveštajima ili zahtevima za obradu informacija. Pre nego da izgrade
vlastite pomoćne uređaje mnoge su se firme okrenule outsorcing-u, ka
firmama koje nude sisteme za oporavak od katastrofa. Ove firme
osiguravaju hot site koje umrežavaju rezervne računare na raznim
lokacijama u zemlji, gde firme partneri mogu vršiti svoje kritične funkcije
u slucaju nužde. Ove firme nude podršku za klijenta / server sisteme kao i
za tradicionalne mainframe aplikacije. One raspolažu sa tzv. coldsite koji
su posebno izolovane zgrade za smeštaj kompjuterske opreme. One ne
raspolažu IT sistemima, ali se mogu operacionalizirati u roku od jedne
sedmice.
12
DRP: TOK AKTIVNOSTI I

INFRASTRUKTURA
Tok aktivnosti u slučaju dešavanja katastrofa i

oporavka; infrastruktura IS relevantna za DRP
TOK AKTIVNOSTI PLANA ZA OPORAVAK OD KATASTROFA
Šema uobičajenog toka operacija / aktivnosti organizacije u DRP je

prikazana na sledećoj slici (http://www.cisco.com/en/US/technologies/
collateral/tk869/tk769/white_paper_c11-453495.pdf):
1. Dešavanje katastrofe;
2. Prekid operacija;
3. Restauracija / oporavak operacija;
4. Prekid / prestanak katastrofe;
5. Rekonstrukcija operacija;
6. Normalni režim rada operacija.
Infrastruktura na koju se primarno odnosi plan za oporavak od katastrofa
Vezano na infrastrukturu IT sistema, DRP uključuje sledeće elemente,

između ostalog:
- Desktop računare i ostalu opremu,
- Servere, Web - sajtove,
- Lokalne i šire mreže (LAN I WAN),

- Osnovne i distribuirane / periferne sisteme, itd;
i za svaki element potrebno je specificirati tehničke zahteve I tehnošloki-
bazirane solucije.
Sledeća slika daje primer dijagrama toka aktivnosti za oporavak od
katastrofa za IT okruženje (http://www.continuitycentral.com/
feature0524.htm).
13
Slika 1.1.1 Operacioni ciklus

organizacije u situaciji
katastrofa i oporavka od
katastrofa
AKTIVNOSTI DRP: ŠEMA
Šematski prikaz toka aktivnosti za oporavak od

katastrofa u IT okruženju (1. deo)
Ilustrativni prikaz toka aktivnosti DRP u IT okruženju: objašnjenje šeme
Na osnovu prijave incidenta koristeći standarde kompanijske procedure

i procese, incident je detektovan. Zatim, sledi analiza incidenta i ocena
uticaja, u smislu anaize koliko je ozbiljan incident i kakav je njegov uticaj
na poslovanje organiizacije. Sada se razmatra da li je moguće rešiti
problem u ovkriu maksimalnog dozvoljenog vremena prekida (MTD),
odnosno da se ključni procesi posovanja mogu nastaviti u ovkiru ovog
vremena.
a.) Ako se ključni poslovni procesi mogu nastaviti u okviru maksimalnog

dozvoljenog vremena prekida (MTD), nakon toga sledi potpuna
rekonstrukcija svih operacija, odnosno procesa (pored ovih ključnih
procesa koji su već oporavljeni). Znači, ostvaren je povratak u normalan
režim rada u ovkiru MTD.
14
b.) Ako nije moguće oporaviti ključne poslovne proese u okviru MTD,
vrši se iniciranje strategije za oporavak od katastrofa, što poddrazumeva
zvaničnu izjavu da se desila katastroa i da je neophodno aktivirati
strategiju za oporavak od katastrofa. Zatim sledi detaljna analiza
incidenta i ocena sveobuhvatna njegovog uticaja, u smislu razumevanja
punog uticaja katastrofe na poslovanje, i procene da li je moguć nastavak
rada u ovkiru MTD ili mora biti izveden oporavak na nekoj drugoj,
alternativnoj - eksternoj lokaciji.
Slika 1.1.2 Primer dijagrama
toka aktivnosti za oporavak
od katastrofa
AKTIVNOSTI DRP: ŠEMA - NASTAVAK
Šematski prikaz toka aktivnosti za oporavak od

katastrofa u IT okruženju (2. deo)
15
Ilustrativni prikaz toka aktivnosti DRP u IT okruženju: objašnjenje šeme -

nastavak
Nastavak grane b.)
b.) ... - nastavak ... : Sada se procenjuje da li je moguć nastavak rada, i u

odnosu na tu odluku aktivnosti se granaju na granu c.) ili granu d.).
c.) Ako je nastavak rada moguć, vrši se potpuna rekonstrukcija svih

operacija, a zatim i povratak u nromalan režim rada u ovkiru MTD.
d.) Ako nastavak rada nije moguć, potrebno je izvesti aktivnosti za

oporavak od katastrofe, odnosno izvesti sve aktivnosti iz plana za
oporavak od katastrofa (kao što je definisano u DRP). Nakon toga, trebao
bi da sledi povratak u normalan režim rada u okviru maksimalnog
dozvoljenog vremena prekida (MTD).
Time se ujedno i završava primena DRP u ovoj konrektnoj situaciji,

odnosno za ovaj pojedinačan incident.
16
Slika 1.1.3 Primer dijagrama

toka aktivnosti za oporavak
od katastrofa
1.1 PRIMER PLANA OPORAVKA OD

KATASTROFA
PRIMER DRP: CIJEVI I ZAPOSLENI
Primer strukture DRP: objašnjenje, i prve dve sekcije -

cilj i sadržaj plana za oporavak od katastrofa
PRIMER PLANA ZA OPORAVAK OD KATASTROFA: STRUKTURA
Primer strukture plana za oporavak od katastrofa
17
(http://pic.dhe.ibm.com/infocenter/iseries/v7r1m0/
index.jsp?topic=%2Frzarm%2Frzarmdisastr.htm)
*****************************************************************************
Plan za oporavak od katastrofa
Cilj plana za oporavak od katastrofe je da obezbedi odgovore na

dešavanje katastrofe ili bilo kog incidenta koji može da utiče na
informacioni sistem (IS), kao I da smanji efekte katastrofe na poslovne
operacije.
Nakon pripreme informacija opisanih u donjim sekcijama, kompletan

dokument je potrebno čuvati na bezbednoj I dostupnoj eksternoj lokaciji.
Sekcija 1. Glavni ciljevi plana za oporavak od katastrofa
… ovde je potrebno specificirati osnovne ciljeve DRP...
Sekcija 2. Zaposleni
… ovde je potrebno dati tabelarni pregled zaposlenih i njihove uloge u

DRP (može se koristiti I organizaciona šema kompanije) …
PRIMER DRP: APLIKACIJE, INVENTAR, BACKUP,

PROCEDURE
Primer strukture DRP: sledeće četiri sekcije - profili

aplikacija, inventara, backup procedure, procedure za
oporavak od katastrofe
Primer strukture plana za oporavak od katastrofa – nastavak (1)
*****************************************************************************
Sekcija 3. Profil aplikacija
… ovde je potrebno dati spisak softvera kojim organizacija raspolaže, I

to grupisano prema procesima organizacije (može se koristiti komandu
“Display Software Resources “(DSPSFWRSC)) …
Sekcija 4. Profil inventara
… ovde je potrebno dati spisak inventara – hardverske resurse IS, I

to grupisano prema procesima organizacije (može se koristiti komanda
“Work with Hardware Products” (WRKHDWPRD)) …
Sekcija 5. Backup procedure
18
… ovde je potrebno opisati backup procedure I aktivnosti organizacije …
Sekcija 6. Procedure za oporavak od katastrofe
… ovde je potrebno specificirati sve planove za oporavak od katastrofa, I

za svaki od njih dati sledećei elemente opisana u sledećim sekcije …
PRIMER DRP: HOT SITE, SISTEM, USPOSTAVLJANJE

RADA
Primer strukture DRP: naredne četiri sekcije - plan

oporavka za udaljene lokacije, i za hot site, oporavak
ceokupnog sistema, uspostavljanje procesa
*****************************************************************************
Sekcija 7. Plan oporavka za mobilnu / udaljenu /eksternu lokaciju
… ovde je potrebno opisati sve podatke o tome kako se vrši oporavak

od katastrofe na lokacijama koje su udaljene od sedišta organizacije,
takozvanim mobilnim ili udaljenim / eksternim lokacijama …
Sekcija 8. Plan oporavka za hot site
… mora biti obezbeđen plan za hot site, kao alternative za backup

lokaciju. Ova alternativna lokacija mora da ima bakup sistem za
privremeno korištenje, dok se ne oporavi sedište organizacije (centralna
lokacija)…
Sekcija 9. Oporavak čitavog sistema
… ovde se specificiraju sve aktivnosti potrebne za oporavak čitavog IS na

udaljenoj / eksternoj lokaciji …
Sekcija 10. Ponovno uspostavljanje procesa
… menadžment tim mora proceniti nastalu štetu, izvršiti rekonstrukciju

procesa koristeći oporavljeni IS, iI supostaviti ponovo normalne procese
organizacije na udaljenoj / eksternoj lokaciji …
19
PRIMER DRP: TESTIRANJE, REKONSTRUKCIJA,

AŽURIRANJE
Primer strukture DRP: završne tri sekcije - testiranje

plana, rekonstrukcija pogođenje lokacije, ažuriranje
plana za oporavak od katastrofa
*****************************************************************************
Sekcija 11. Testiranje plana za oporavak od katastrofa
… neophodno je testirati I ocenjivati plan za oporavak od katastrofa u

regularnim vremenskim okvirima …
Sekcija 12. Rekonstrukcija lokacije pogođene katastrofom
… ovde se specificiraju sve aktivnosti potrebne za potpunu rekonstrukciju

I obnavljanje lokacije pogođene katastrofom (ovo se obično odnosi na
primarnu lokaciju, tj. sedište organizacije) …
Sekcija 13. Ažuriranje plana za oporavak od katastrofa
… potrebno je ažurirati plan za oporavak od katastrofa u skladu sa

promenama u organizaciji, posebno onim vezanim za nabavku novih
ili modifikovanje postojećih resursa IT sistema (hardver, softver, ljudi,
tehnologije, itd.), kao I modifikacije procedura za backup I slično…
*****************************************************************************
1.2 SISTEMI ZA OPORAVAK

PODATAKA U SLUČAJU
KATASTROFE
TEHNOLOŠKI PRISTUP OPORAVKU OD KATASTROFA
Neophodnost DRP, kao zakonska obaveza savremenih

organizacija, i skupo oslanjanje na sopstvene resurse,
nameće organizacijama potrebu za tehnooškim
rešenjima za oporavak
20
TEHNOLOŠKI SISTEMI ZA OPORAVAK PODATAKA
Oporavak od katastrofe je jedan od najzahtevnijih poslova koje se u

IT mogu zamisliti. Tradicionalno, problem je rešavan implementacijom
IT infrastrukture na rezervnoj / eksternoj lokaciji koja je po strukturi i
volumenu bila vrlo slična produkcionoj / matičnoj. U fizičkom okruženju
to je značilo da preduzeće mora da investira u opremanje rezervne
lokacije, povezivanje produkcione i rezervne lokacije, kao i uspostavljanje
kompleksnih, najčešće manuelnih, postupaka oporavka u slučaju
potrebe. Uzeta zajedno, ulaganja urešenje za oporavak od katastrofe
su bila istog reda veličine kao i ulaganja u produkcionu / matičnu
infrastrukturu. To je jedan od ključnih razloga zašto preduzeća, čak i
velika, nisu uspevala da izgrade i održavaju u upotrebi bilo kakva rešenja
za oporavak od katastrofe.
Najčešća mera, koja predstavlja najosnovniji vid zaštite, bila je odlaganje

beckup volumena na udaljenu lokaciju i potom, oporavak od katastrofe
kroz reinstalaciju hardvera, sistemskog softvera, aplikacija, oporavak
podataka iz bekapa, itd. Sve ovo je skupo, sporo, podložno ljudskim
greškama, i , iznad svega - gotovo je nemoguće vršiti provere
funkcionalnosti plana za oporavak od katastrofa u razumnim intervalima
(na primer, jednom kvartalno).
S druge strane, savremeno poslovno okruženje je sve zahtevnije i traži
od preduzeća da obezbedi kontinuitet poslovanja, čak i u slučaju ozbiljnih
incidenata / katastrofa (poplava, požar, zemljotres, itd.), koje dovode
do onesposobljavanja matične lokacije. Ozbiljnost problema se svodi
na nemogućnost preduzeća da nastavi da posluje. U slučaju ozbiljnog
incidenta / katastrofe sa svim posledicama koje to izaziva, ovakva
ozbiljnost problema primorala je zakonodavce i nadležna regulatorna
tela da usvoje skup standarda kojima se uređuje oblast upravljanja IT
infrastrukturom i, posebno, obezbeđenje kontinuiteta poslovanja
preduzeća.
Preduzeće, dakle, danas ne može da bira da li će da implementira rešenje

koje obezbeđuje kontinuitet poslovanja, ili još specifičnije: rešenje za
oporavak od katastrofe. Jedina dilema koju preduzeće mora da reši je:
kako implementirati plan kontinuiteta poslovanja i plan za oporavak od
katastrofa, odnosno, DRP.
Sledi prikaz nekoliko primera sveobuhvatnih tehnoloških,

automatiizovanih rešenja za oporavak od katastrofa, koji se još nazivaju
i sistemi za oporavak od katastrofa. U opštem slujčaju, sistemi za
oporavak podataka u slučaju katastrofe baziraju se na prenosu
sigurnosnih kopija podataka bez uticaja na rad matičnog sistema.
21
1. PRIMER SISTEMA ZA OPORAVAK OD KATASTROFA
Automatski oporavak koristi replikaciju sistema

korisnika u cloud, uz alate virtuelnog okruženja
PRIMER Coming rešenja i usluga za oporavak od katastrofa (

http://www.coming.rs/pdf_dokumenti/coming_resenja/
oporavak_od_katastrofe):
1. Oporavak servisa korišćenjem portabilnog data centra Coming -a koji
podazumeva oporavak na lokaciji korisnika iz rezervnih kopija podataka (
backup - a) koji obezbeđuje korisnik.
2. Udaljeni backup (kopija backup - a) kao servis u oblaku računara -
cloud, i mogućnost oporavka kritičnih servisa iz udaljene kopije.
3. Rešenje za oporavak od katastrofe sa replikacijom podataka na nivou
operativnih sistema kritičnih servisa, nezavisno od platforme Coming -a
za pružanje usluga u cloud - u,
4. Rešenje za oporavak od katastrofe sa replikacijom i aplikativnom
konzistentnošću podataka za kritične servise (posebno sisteme za
upravljanje bazama podataka, sisteme za upravljanje elektronskom
poštom, itd.)
5. Rešenje za oporavak korišćenjem heterogene replikacije sa
produkcionog korisničkog sajta u Coming-ov cloud , nezavisno od storage
infrastrukture korisnika, sa mogućnošću automatizacije oporavka servisa
u virtuelnom okruženju ( cloud).
6. Automatski oporavak korišćenjem replikacije volumena storage
sistema korisnika sa primarne lokacije u Coming-ov cloud i alata za
oporavak u virtuelnom okruženju ( cloud). Ovo je primer
automatizovanog sistema za oporavak od katastrofa.
Navedena rešenja se, dodatno, mogu prilagoditi stvarnim potrebama
korisnika, tako da omoguće oporavak servisa u zahtevanom, odnosno
cijnom vremenu oporavka (RTO) i dopuštenim gubitkom podataka,
odnosno ciljnoj tački oporavka (RPO). Usluge su osmišljene tako da
obezbede balans između zahtevanih funkcionalnosti i ekonomičnosti
(cene). Najjednostavnije usluge što podrazumeva udaljeni backup su
dovoljne za korisnike koji nemaju veliki broj servisa koje treba zaštititi i
gde parametri oporavka (RTO, RPO) nisu previše strogi. Ova usluga je,
s druge strane, vrlo jeftina i dostupna širokom krugu malih i srednjih
preduzeća.
Najstrožije uslove za oporavak servisa može da zadovolji usluga

automatskog oporavka, koja se zasniva na replikaciji storage volumena
i alatima za automatski oporavak. Tipično za ovu vrstu usluge je vreme
oporavka od 2 - 6 sati, bez gubitka ili sa minimalnim gubitkom podataka
(gubitak od nekoliko minuta). Postupak je potpuno automatizovan i
pokreće se na zahtev administratora korisnika. Ovo je tipičan primer
sistema za oporavak od katastrofa. Sva navedena rešenja treeba da se
testiraju barem jednom kvartalno. Test DRP ne zahteva prekid u zaštiti
22
kritičnih servisa, jer se provera obavlja na kopiji servisa u cloud - u, a

test obično traje 2 - 3 dana. Pre same realizacije rešenja za oporavak
zajedno sa korisnikom se detaljno razrađuje i dokumentuje plan oporavka
od katastrofa. Ova usluga značajno zavisi od strogosti zahteva u pogledu
oporavka, broja i volumena servisa koji su predmet oporavka i posebno
se ugovara sa svakim korisnikom.

(1. DEO)
Napredni sistem za oporavak podataka u slučaju

katastrofe, baziran na telemetriji
PRIMER sistema za oporavak od katastrofa baziranog na

telemetriji(hrcak.srce.hr/file/203357).
Sistem za oporavak od katastrofa je izgrađen kao telemetrijska centralna

stanica za spremanje podataka iz dislociranih pojedinačnih stanica.
Garantuje se mogućnost pohranjivanja / skladištenja, analize i čuvanja
podataka, ali ujedno i tačnost tih podataka. Oporavak od katastrofe
(DR) čine proces, mere i procedure koje su u svezi s pripremanjem
oporavljanja (vraćanja u pretkatastrofno stanje) ili nastavak postojanja
tehnološke infrastrukture od kritične važnosti nekoj organizaciji ili
sistemu nakon što se zbila prirodna katastrofa ili katastrofa koju je
izazvao čovek.
Kod planiranja sistema za oporavak podataka u slučaju katastrofe,

postoje dve karakteristike na temelju kojih se odlučuje o samom
izvođenju sigurnosnog kopiranja podataka. Prva karakteristika je RPO,
odnosno ciljna tačka oporavka - maksimalan prihvatljiv gubitak
podataka, obično izražen u satima. Druga karakteristika je RTO, odnosno
ciljno vreme oporavka - maksimalana prihvatljiva nedostupnost servisa
/ podataka (eng. downtime), obično izražen u satima. RPO i RTO su za
svakog korisnika različiti i zato ih treba pažljivo odrediti te prema njima
napraviti DRP.
Pri nadogradnjama postojećih IT sistema sa sistemom za oporavak
podataka u slučaju katastrofe potrebno je posebnu pozornost obratiti na
analizu postojećeg stanja IT sistema. Funkcionalnost postojećeg sistema
ne sme biti narušena nadogradnjom. Planiranje nadogradnje izvodi se
opremom koja mora biti prilagođena postojećoj opremi. Stoga se u nekim
slučajevima mora odustati od standardnih rješenja i kombinacija opreme,
te za svaki pojedinačni slučaj odabrati optimalno rješenje.
Funkcionisanje sistema za oporavak podataka
Sledi prikaz funkcionisanja jednog naprednog sistema za oporavak

podataka u slučaju katastrofe (hrcak.srce.hr/file/203357).
23
a.) Za korisnika je nakon analize postojećeg stanja izabrano optimalno

rešenje sistema za oporavak podataka u slučaju katastrofe. Prvo se
sprovodi plan implementacije sistema sa definisanim vremenskim
rokovima te se dodatno korisniku objašnjava način funkcionisanja svakog
komada opreme i svih aplikacija koje su potrebne za realizaciju projekta.
Na temelju tog plana korisnik dostavljaju se potrebni podaci postojećeg
sistema da bi se uspešno provela implementacija sistema za oporavak
podataka u slučaju katastrofe.

(2. DEO)
Funkcionisanje naprednod sistem za oporavak

podataka u slučaju katastrofe, baziran na telemetriji
Funkcionisanje sistema za oporavak podataka - nastavak
b.) Za izvedeni sistem analiziran u ovom primeru izabrani su na

primarnoj lokaciji dva IBM UPS uređaja, dva ESXi hosta na IBM x3650
serverima za posluživanje virtualnih servera kojima upravlja VMware
virtualni centar za management, jedan IBM Storwize V7000 za
pohranjivanje podataka, dva SonicWall NSA 3500 fizička Firewall-a, te
dva nova Cisco switcha 2960.
c.) Na Data Recovery strani se nalaze dva ESXi hosta realizirovana

pomoću Fujitsu RX servera, prebačena sa primarnog site - a za
posluživanje virtualnih servera kojima upravlja VMware virtual centar za
management. Na te servere je potrebno dodati procesorske snage, te
RAM memorije približne snage kao novi serveri na primarnoj strani, a
na njih dodati jedan IBM Storwize V7000. Kroz IBM Storewize V7000
se virtualizira, postojeći Netapp FAS 2020 storage koji se izmešta s
primarne lokacije. Također, na DR lokaciji postavlja se i dva SonicWall
NSA 3500 fizička Firewall-a, te dva Cisco switcha 2960 koji su se nalazili
na primarnoj strani. Tu se seli i Tape Library IBM TS3100, uređaj koji je
zadužen za snimanje podataka s diskovnog podsistema na trake. Kasnije
se te trake pohranjuju na sigurnu lokaciju. Takav način pohrannjivanja /
skladištenja donosi dodatnu prednost u slučaju nestanka primarnog i DR
site -a, ali što gotovo da i nije moguće. Tada bi korisniku ostali podaci na
trakama koji se mogu raspakovati i presnimiti na neki drugi hardver, te
osigurali korisniku nesmetan rad.
d.) Virtualizacija u užem smislu omogućava rad više logičkih ili
aplikacijskih procesa na jednom fizičkom uređaju deleći na siguran i
pouzdan način hardverske resurse između raznih virtualnih okruženja
koja na njemu postoje. Danas virtualizacija obuhvaća pojmove kao što su
virtualizacija servera, virtualizacija desktop - a, virtualizacija aplikacija,
te u najširem smislu virtualizacija poslovanja (eng. Cloud Computing).
Neke od prednosti u poslovanju koje donose tehnologije virtualizacije
24
su uštede na nabavci i održavanju IT opreme, velika ušteda električne

energije, oslobađanje kapaciteta postojeće IT opreme, ubrzana
implementacija novih IT rešenja ili proširenja postojećih, jednostavnije
upravljanje konfiguracijama te razvojnim, testnim i produkcijskim
okruženjima.
e.) Uz navedena poboljšanja efikasnosti upravljanja IT infrastrukturom,

virtualizacija omogućava jednostavnije planiranje i provođenje
upravljanja kontinuitetom poslovanja (eng. Business Continuity), te
oporavka od katastrofa (eng. Disaster Recovery) i jednostavniju
implementaciju visokodostupnih (eng. High Availability) sistema. VMware
je jedan od najboljih programa današnjice za virtualizaciju servera,
VMware ESXi predstavlja operativni sustav koji se instalira i vezan je
direktno na fizički server.
f.) Programska podrška za navedenu opremu omogućava povezivanje

ovakve konfiguracije u sistem za oporavak podataka u slučaju katastrofe
3. PRIMER CLOUD - SISTEMA ZA DRP/BCP
Prikaz sistema za oporavak podataka i sistema od

katastrofe, baziranog na cloud - tehnologiji
PRIMER USLOŽNOG SISTEMA ZA OPORAVA OD KATASTROFA I ONTINUITET

POSLOVANJA
PRIMER: prikaz rešenja baziran na cloud - tehnologijama za

obezbeđenje usluga DRP (i BCP), bazirano na Cisco tehnologiji
VIDEO ( trajanje oko 5 minuta)
http://www.youtube.com/watch?v=QT_tymQSDIg
How Windstream's DRaaS and Cisco Technology Deliver Disaster

Recovery Plan
Video prikazuje sistem baziran na cloud - tehnologiji (razvije od strane

kompanije Cisco) koji nudi automatiizvanu soluciju, odnosno sistem za
oporavak od katastrofa (disaster recovery), pod nazivom storage-based
Disaster Recovery as a Service (DRaaS).
Naime, sistem vrši repliciranje originalnog sistema i oporavak podataka

u cloud - okruženju (Cisco tehnologija). Projektovanje solucije za svaku
organizaciju se vrši u odnosu na prameter backup- a: ciljno vreme
oporavka (Recovery Time Objectives – RTO), ciljna tačka oporavka
(Recovery Point Objectives – RPO).
25
Ova lekcija sadrži video materijal. Ukoliko želite da pogledate

ovaj video morate da otvorite LAMS lekciju.
26
Poglavlje 2 Metodologija za razvoj

plana oporavka od
katastrofa
METODOLOGIJA RAZVOJA DRP: 1. I 2.

FAZA
Inicijacija plana i formiranje komiteta; identifikacija i

analiza rizika i pretnji
METODOLOGIJA ZA RAZVOJ PLANA PORAVAK OD KATASTROFA
I ako u literature nije moguće pronaći opšte prihvaćeni metod za razvoj

plana za oporavak od katastrofa, sledi prikaz jedne od najboljih praksi tj.
metodologija za razvoj DRP (http://www.cisco.com/en/US/technologies/
collateral/tk869/tk769/white_paper_c11-453495.pdf).
1. Inicijacija DRP i formiranje komiteta za oporavak od katastrofa:
Ova faza obuhvata sledće aktivnosti
a.) Definicija ciljeva DRP;
b.) Potrebno je odrediti komitet za oporavak od katastrofe čije

odgovornosti su: a.) Kreiranje i održavanje DRP; b.) Otkrivanje I
saopštavanje / obaveštenje o katastrofi; c.) Aktivacija DPR; d.) Izvođenje
DRP; e.) Kontinualno praćenje situacije nakon izbijanja katastrofe; f.)
Vraćanje poslovnih funkcija u normalni režim rada; g.) Kontinualno
unapređenje DRP;
2. Identifikacija i analiza rizika i pretnji od katastrofa, pri čemu je važno
razmotriti atribute rizika prestavljene na sledećoj slici: predvidljivost
rizika; domen / okvir uticaja rizika; vremenski period dešavanja rizika
(sat, dan, nedelja, mesec, itd.) ; lokacija uticaja rizika ; vrednost uticaja
rizika ; verovatnoća dešavanja rizika ; prethodno upozorenje u vezi rizika.
27
Slika 2.1 Atributi rizika koje

treba razmotriti pri razvoju
DRP

FAZA
Klasifikacija rizika (težina, procena); određivanje

efekata katastrofe
3. Klasifikacija rizika na bazi težine i procena rizika, i to za sledeće vrste

rizika:
a.) Eksterni rizici;
b.) Rizici postrojenja / lokacija: neki od primera su sledeći: dovod

električne energije, telekomunikacije, vodovod, konotrla klimatskih
uslova rada, itd.;
c.) Rizici IT sistema (i ICT sistema) – rizici instrastrukture IT, kao npr.:
telekomunikaciona mreža i sistem, deljeni servisi, virusi, backup
podataka i sistem skladištenja, softverske aplikacije i bug-ovi;
d.) Rizici na nivou departmana / sektora – rizici specifični za neku funkciju

poslovanja
e.) Rizici na nivou radnog mesta;
Procena rizika – odnosi se na procenu verovatnoće nastanka I uticaja

na organizaciju (kao i za BCP).
28
4. Određivanje efekata katastrofe – podrazumeva određivanje sledećih

elemenata:
a.) Entiteta / postrojenja / lokacija koje su pogođene katastrofom;
b.) Dopuštenih granica u kojim rad gore navedenih entiteta / postrojenja

/ lokacije može biti prekinut ;
c.) Troškova prekida rada, direktnih i indirektnih entiteta/postrojenja /

lokacija;
d.) Međusobnih zavisnosti efekata katastrofe.

FAZA
Ocena mehanizma za oporavak od katastrofe; faze

oporavka od katastrofe
5. Evaluacija mehanizma za oporavak od katastrofa :
a.) Ova faza započinje sa specificiranjem načina oporavka za svaku

funkciju poslovanja I svaki propadajući resurs / entitet / postrojenje /
lokaciju.
b.) Dalje sledi pecificiranje resursa potrebnih za oporavak (IT sistem,

mreža, telekomunikacioni sistem, …) I načina za njohov oporavak, npr:
a.) oporavak podataka koristeći backup; b.) oporavak IS koristeći cold,
worm ili hot backup;
c.) Na kraju, rzmatraju se osnovni faktori koje je potrebno zamotriti pri

određivanju mehanizama oporavka, i to sledeći faktori:
a.) Troškovi ,
b.) Vreme oporavka,
c.) Jednostavnost procedura I aktivnosti za oporavak.

6. Faze oporavka od katastrofa :
Faza aktivacije: procena I saoštavanje efekata katastrofe; ova faza

podrazumeva:
- Procedure za obaveštavanje o katastrofi (sledeća slika prikazuje šemu /

hijerarhiju obaveštavanja),
29
- Procenu realne štete,
- Planiranje aktivacije: spisak sistema I usluga koje moraju biti

oporavljene; njihove međuzavisnosti; procena štete za svaki system;
plan komunikacije, itd.
Sledi primer šeme obaveštavanje o katastrofama u DRP.
U savremenim organizacijama, često se formiraju dva tima zadužena

za realizaciju DRP: a.) Tim za oporavak; njegov primarni zadatak je da
tehnički osposobi kritične tačke poslovanje preko jedinica u kojima su
čuvane baze podataka; b.). Tim za spašavanje; njegov primarni zadatak
je da vrati poslovanje u normalu. Preporučuje se da za ovaj posao
kompanija ili vladina organizacija angažuje drugi tim, odnosno da ne
bude isti tim za oporavak i za spašavanje.
OBAVEŠTAVANJE U SLUČAJU
KATASTROFA: ILUSTRACIJA
Primer šeme obaveštavanje u slučaju katastrofe, kao

sastavni deo razvoja DRP (6. faza)
Primer šeme za obaveštavanje u slučaju katastrofa: objašnjenje

ilustracije
Kada se desi incident / katastrofa, izvršni koordinator za plan oporavka

od katastrofa (DRP), potpomognut koordinatorom za DRP, obaveštava
sledeća lica o dešavanju, kako bi ona preduzela odgovarajuće aktivnosti
koje su im unapred poznate i koje su definisane u DRP:
- vođa tima za oporavak mreža
- vođa tima za oporava servera
- vođa tima za bezbednost IT
- vođa tima za ostali hardver, itd.
Za svako od navedenih lica, predviđen je određeni broj lica za kontakt.
30
Slika 2.2 Primer šeme

obaveštavanja u slučaju
katastrofe, kao deo DRP
Iz navedene šeme jasno je da se ona odnosi na IT infrastrukturu u

organizaciji. Pored toga, neophodno je definisani srodnu strukturu i za
ostale reurse organizacije.
METODOLOGIJA RAZVOJA DRP: 6 I 7.

FAZA
Faze oporavka od katastrofe (izvršenje, i

rekonstrukcija); dokumentovanje i održavanje DRP
6. Faze oporavka od katastrofa - nastavak:
a.) Faza izvršenja: izvođenje procedura za oporavak svih entiteta i

funkcija poslovanja, što podrazumeva sledeće:
- Sekvenca aktivnosti za oporavak – reflektuje prioritete analizirane

tokom faze aktivacije;
- Procedure oporavka – za IT siseme ove procedure uključuju sledeće:

dobivanje autorizacije za pritup lokaciji/resurse/itd.; obaveštenje
korisnika tog resursa/lokacije; dobivanje potrebnih resursa za oporavak
(harver, backup medij, softver, itd.); oporavak operativnog sistema I
ključnih aplikacionih siftvera; oporavak podataka; testiranje funkcija;
konekcija sistema na mrežu.
31
b.) Faza rekonstrukcije: vrši se restauracija/rekonstrukcija originalnog

sistema (prethodno se završi sa aktivnostima faze izvršenja), što
uključuje:
- Kontinualno praćenje lokacije / resursa;

- Verifikacija da je lokacija sanirana “oslobođena” od efekata katastrofe I
da nema daljih pretnji;
- Obezbeđenje sve potrebne infrastrukture;
- Instalacija harvera, softvera, itd.;
- Uspostavljanje veza između internih i eksternih sistema;
- Testiranje operacija radi obezbeđenja potpune funkcionalnosti sistema

u celosti;
- Terminacija aktivnsoti prethodne faze izvršenja;
- Obezbeđenje i povratak svih osetljivih materijala na originalnu lokaciju,

itd.
7. Dokumentovanje i održavanje DRP, podrazumeva sledeće:
- Dokumentovanje izvedenog DRP (šta je realno urađeno)
- Održavanje dokumentacije odnosno izvedenog DRP u skladu sa

eventualnim promenama u organizaciji ili okruženju
METODOLOGIJA RAZVOJA DRP:

ILUSTRACIJA
7 faza metodologije za razvoj DRP: inicijacija plana;

analiza rizika i pretnji; klasifikacija rizika; analiza
efekata; analiza načina oporavka; oporavak;
dokumentovanje i održavanje plana
32
Slika 2.3 Metodologija razvoja

plana oporavka od katastrofa
(DRP)
33
Poglavlje 3 Testiranje plana

oporavka od katastrofa
TESTIRANJE DRP
Jedini način provere da li je plan efektivan u slučaju

katastrofe je provera plana, koristeći testiranje DRP
Testiranje plana oporavka od katastrofa
Nakon razvoja DRP, jedini način provere da li je plan efektivan u slučaju

katastrofe je provera koristeći testiranje DRP.
Organizacije moraju u regularnih vremenskim periodima da testiraju,

održavaju I vrše validaciju DRP. Osnova tri razloga zašto organizacije ne
vrše regularna testiranja DRP su:
a.) Suviše veliko poverenje u svoje zaposlene (poseno tehničke struke) I

sigurnost da će oni rešiti problem u slučaju katastrofe
b.) Testiranje DRP izaziva određene troškove a nekad je I kompeksno, I

remeti svakodnevne poslovne aktivnosti.
c.) Eventualni problem u komunikaciji sa trećim stranama/licima koje su

zadužene za neke od aktivnosti DRP (npr. hot site backup).
Sledeća slika daje rezultate studije (http://www.sqlskills.com/blogs/paul/
importance-of-testing-your-disaster-recovery-plan/):
Prikaz rezultata istraživanja sprovedenog 2009.godine u evropskim

kompanijama, vezano za testiranja DRP. Rezultati pokazuju da samo oko
22% organizacija vrši redovno testiranje DRP.
REZULTATI STUDIJE VEZANE ZA

TESTIRANJE DRP
Prikaz rezultata istraživanja sprovedenog 2009.god. u

evropskim kompanijama na temu testiranja DRP: samo
22% ispitanih kompanija periodično testira DRP
34
Slika 3.1.1 Prikaz rezultata

ankete u vezi testiranja DRP
ZNAČAJ TESTIRANJA DRP
Značaj, i praktični problemi pri testiranju DRP u

realnom poslovnom okruženju
Važnost testiranja DRP u praksi
Sledi kraći video zapis na temu važnosti testiranja DRP, kao I praktičnih
problema u vezi testiranja DRP.
“Quick Tips: Disaster Recovery Testing“
VIDEO (trajanje oko 5 minuta)
http://www.youtube.com/watch?v=A9EgOjtfvl8

35
3.1 VRSTE I ELEMENTI TESTOVA

PLANA OPORAVKA OD KATASTROFA
VRSTE TESTOVA DRP: HIPOTETIČKI, I TEST

KOMPONENTI
Vrste testova plana za oporavak od katastrofa:

hipotetički test (teoretksa provera), test komponenti
(skupa instrukcija) DRP
VRSTE TESTOVA PLANA ZA OPORAVAK OD KATASTROFA
Postoje 4 osnovne vrste testova DRP:
1. Hipotetički test.
Hipotetički test podrazumeva verifikaciju postojanja svih potrebnih

procedura I aktivnosti specificiranih u DRP.
Ovo je teoretska provera I mora biti izvedena periodično.

2. Test komponenti
Komponenta je najmanji skup instrukcija unutar DRP koji omogućava da

se izvede određeni process.
Na primer, proces “System Load/IPL” podrazumeva niz komandi za

učitavanje sistema. Ali, u situaciju oporavka ova sekvenca komandi može
biti različita od sekvence za normalni rad. Neke funkcije mogu biti
dopuštene ili zabranjene radi prilagođavanja novo okruženju. Ako se ova
ograničenja ne poštuju može doći do problema sa kompatibilnosti sa
ostalim komponentama.
Testiranje komponenti se projektuje radi verifikacije detaljnost i I tačnosti

pojedinačnih procedura unutar DRP. Primeri testiranja komponenti su
backup procedure, procedure za oporavak, procedure za skladištenje
backup medija na eksternim lokacijama, itd.
VRSTE TESTOVA DRP: TEST MODULA, I PUNI TEST
Vrste testova plana za oporavak od katastrofa: test

modula (kombinacija komponenti) DRP, potpuni test
veifikuje sve komponente DRP u radnom stanju
3. Test modula
36
Modul je kombinacija komponenti DRP (sadrži više komponenti). Idealni

metod testiranja bi bio da se prvo izvrši testiranje svih komponenti, a
zatim testiranje modula koji sadrži te komponente.
Cilj testiranja modula je verifikacija funkcionalnosti procedura za

oporavak kombinacije komponenti. Ako je moguće izvršiti testiranje svih
modula sistema pojedinačno, I ako su rezultati svih testiranja pozitivni,
tada je moguće tvrditi da će kompletan system preživeti katastrofu.
Primeri modula su oporavak sistema, oporavak mreže, oporavak

aplikacija, oporavak baze podataka, itd.
4. Potpun test
Potpuni test verifikuje da su sve komponente unutar svih modula DRP

u radnom stanju I da zadovoljavaju ciljebe strategije oporavka. Pored
toga, ovaj test verifikuje mešusobne zavisnoti različitih modula, radi
obezbeđenja korektnog izvršenja aktivnosti od jednog preko drugog ka
poslednjem modulu bez gubitaka podataka ili problema.
Dva osnova cilja potpunog testa su:
a.) Potvrda da je vreme oporavka manje od specificirane vrednosti RTO

za kompletan system
b.) Dokaz efikasnosti DRP radi obezbeđenja noralnog toka infomracija od

modula do modula
ELEMENTI TESTOVA DRP (1. DEO)
Elementi testova plana za oporavak od katastrofa: cilj

testiranja, granice / domen, scenario testiranja,
zaposleni, pretpostavke, preduslovi
ELEMENTI TESTOVA PLANA ZA OPORAVAK OD KATASTROFA
Sastavni elementi testova DRP su sledeći:
1. Postavljanje ciljeva testiranja – svaki test se projektuje tako da

podrazumeva scenario dešavanja u najgorem slučaju. Potrebno je
dokumentovati I verifikovati sve zahteve za opremom za svaku
komponentu.
2. Postavljanje granica testa – granice testa treba da su u skladu sa

strategijom oporavka.
3. Scenario testiranja – opis katastrofe (I uzrok), štete koju je

katastrofa izazvala, načina I ciljeva testiranja, dostupnih I potrebnih
resursa za testiranje, itd.
37
4. Lica uključena u testiranja – definišu lica koja su neophodna

za testiranje, kao I ona koja su poželja da prisustvuju testiranju
(posmatrači). Uloga posmatrača je da daju nepristrasan sud o
rezultatima testa, kao I da daju komentare o uspešnosti ili neuspešnosti
koji bi trebali biti od koristi za sledeće testove.
5. Pretpostavke testiranja – pretpostavke su neophodne za izvođenje

testova nezavisno od testova drugih komponenti/modula tj.elemenata
DRP.
6. Preduslovi testiranja – pre izvođenja testova DRP mora biti potpuno

verifikovan I dokumentovan. Svaki clan tima za testiranje mora jasno
znati svoju ulogu u timu, gde I kada treba d izvede određenu aktivnost I
sa kojim alatima. Lider svakog tima treba da čuva log -podatke za buduću
diskusiju o bolju pripremu za sledeće testove.
ELEMENTI TESTOVA DRP (2. DEO)
Elementi testova plana za oporavak od katastrofa:

uvodna sesija, analiza testa, zaključna sesija
7. Uvodna sesija – bez obzira o kakvom testu se radi, uvodna sesija

je neophodna za razvoj tima za testiranje. Ovde se objašnjavaju granice
testa, I ostali tehnički aspekti. Preciznija agenda ove sesije uključuje
informisanje/diskusiju o sledećim elementima:
- Ciljevi tima
- Scenario katastrofe
- Vreme testiranja
- Lokacija tima
- Ograničenja za određene timove
- Pretpostavke testa
- Preduslovi za svaki tima
8. Analiza testa – analiza izvođenja samog testa kaoi rezultata testa,

sa ciljem implementacije unapređenja za sledeće testove, kao I za
ažuriranje DRP
9. Zaključna sesija – podrazumeva reszultate I nalaze testopa, sa
ciljem unapređenja plana za buduće testove. Agenda ove sesije
uključuje:
- Ukupne rezultate
38
- Rezultate timova
- Zapažanja I komentare
- Elemente koje je potrebno unaprediti
- Vreme I tip sledećg testa
- Izveštaj
3.2 ČEK-LISTE ZA TESTIRANJE PLANA

OPORAVKA OD KATASTROFA
ČEK-LISTE ZA TESTOVE DRP
Spisak obaveznih ček-listi koje su potrebne prilikom

testiranja plana za oporavak od katastrofa
Ček-liste za testove DRP
Ček-liste predstavljaju obavezni element testova DRP, i sumiraju

minimanlni nivo pripreme za izvođenje testova.
Neke od obaveznih ček - listi su:
1. Ček-lista za dokumentaciju:
- Opšta dokumentacija;
- Dokumentacija vezana za izvođenje testa DRP:
-Ciljevi i odgovornoti tima za testiranje,
- Procedure tima,
- Aktivnosti tima,
- Kritične aplikacije, Itd.

2. Ček-lista za module sistema: odnosi se na prve module koje
je potrebno povratiti nakon katastrofe, I obuhvata elemente
potrebne za povratak aplikacija I baza podataka nakon
instalacije hardvera.
3. Ček-lista za mreže i komunikacione module ;
4. Ček-lista za Cold site ;
39
5. Ček-lista za Hot site (kad je hot site vlasništvo treće strane) ;
6. Ček-lista za Worm site(ili za sopostveni Hot site).
Sledi primer prikaz dela ček-liste za procenu rizika u okviru DRP
http://www.disasterrecoverytemplates.com/bs25599-business-
continuity-and-disaster-recovery-documentation-checklist
ČEK-LISTE ZA TESTOVE DRP: ILUSTRACIJA
Tabela: Primer ček-liste za dokumentaciju DRP prema

standardu BS 25599
Primer ček - liste za testove DRP: objašnjenje ilustracije
Na slici je dat prikaz ček - liste za testiranje DRP koji se zahteva prema
britanskom standardu BS 25599 DRP Documentation Checklist - sa
sledećim elementima za koje je potrebno ispitati status: politika
oporavka od katastrofa; domen DRP, procedure i kontrole koje
podržavaju DRP; osnovne informacije o DRP i terminologija; izveštaj o
analizi uticaja katastrofe; izveštaj o proceni rizika; detaljni strategije
DRP; procedure za oporavak od katastrofa i menadžment u incidentnim
situacijama; planovi za oporavak od katastrofa i menadžment u
incidentnim situacijama; ažurirai kontakt podaci svih lica, agencija,
organizacija i resursa koji mogu biti podtrebni za podršku realizaciju
strategije odgovora na incidente; procedure kontrola promene u
organizaciji; registar rizika i problema; plan testiranja i tegistar
aktivnosti, kao i rezultata testiranja; log - fajlovi u vezi incidentnih
situacija; program obuke u vezi
40
Slika 3.2.1 Tabelarni prikaz

ček-liste za dokumentaciju
DRP: primer
oproavak od katastrofa i kontinuitet poslovanja; struktura odgovora na

incidentne situacije; bilo koji dokumenti koji podržavaju implementaciju
DRP.
3.3 TESTIRANJE DRP: PRAKTIČNI

ASPEKT
DRP I BCP: TESTIRANJE
Praktične smernice za testiranje DRP / DRP.
TESTIRANJE DRP i BCP: praktičan aspekt
Sledi prikaz praktičnih smernica za testiranje DRP / BCP

( http://www.disasterrecoveryworld.com/guidelines.htm)
a.) Pre testiranja plana potrebno je izvesti ocenu rizika I analizu uticaja
na poslovanje.
b.) Frekvencija testiranja – zavisi od prirode I frekvencije promena u

sistemu (posebno u IS), POSLOVNI PROCESIMA, ZAPOSLENIM,
INFRASTRUKTURI, UGOVORNIM OBAVEZAMA, ITD. Svakako, potrebno je
testirati DRP kao i BCP kad god se dese promene u sistemu I njegovim
poslovni procesima.
41
c.) Testiranje je potrebno izvesti u autentičnim okolnostima (koji

odgovaraju radnim okolnostima).
d.) Potrebno je razviti plan testiranja, uključujući opseg/dome testiranja,

ciljeve, aktivnosti testiranja / procedure, frekvenciju, izveštavanje o
alazima, itd.
e.) Testiranje planova je potrebno izvesti uz asistencju ljudi/zaposlenih

koji bi u realnim okolnostima zaista bili uključeni u te aktivnosti, a pri
tome je potrebno pratiti dokumentovane procedure za testiranje.
d.) Nakon završetka testa, potrebno je analizirati rezultate I izvesti

smernice za poboljšanje plana. Ovo je potrebno dokumentovati I pratiti
realizaciju smernica za unapređenje.
f.) Na kraju, potrebno je obavestiti sve zaposlene o rezultatima testiranja

planova.
TESTIRANJE DRP: ISKUSTVA IZ PRAKSE
Koje elemente je potrebno testirati u okviru DRP?
DISKUSIJA na temu uobičajenih grešaka pri realizaciji DRP i testiranja DRP
Run Perfect Disaster Recovery Test With Zero Effort
http://www.youtube.com/watch?v=-KcTIMfO7JI
Video prikazuje elemente koje je potrebno testirati u okviru DRP, u

smislu uobičajenih grešaka koje se prave u realizaciji DRP. Takođe, video
predstavlja sistem koji automatski detektuje razlike (gaps) u konfiguraciji
između originalne lokacije i planirane alternativne / eksterne lokacije
(koja bi trebala biti korištena u slučaju dešavanja katastrofa).

42
Poglavlje 4: Alati i tehnike za reviziju plana oporavka od katastrofa
Poglavlje 4 Alati i tehnike za

reviziju plana oporavka
od katastrofa
DRP: ALATI I TEHNIKE ZA REVIZIJU
Simulacija katastrofa; automatizovani alati; interne

kontrole; ček-liste; testovi penetracije
ALATI I TEHNIKE REVIZIJE PLANA ZA OPORAVAK OD KATASTROFA
Najefikasnije tehnike za odit / reviziju DRP podrazumevaju

periodičnu simulaciju katastrofa.
Ostali alati tehnike uključuju posmatranja, intervjue, ček - liste,

ankete, pregled dokumentacije.
Oni se mogu grupisati u sledeće kategorije:
1. Automatizovani alati
Automatizovani alati dopuštaju pregled velikih računarskih sistema u

kraćem vremenskom periodu. Oni se koriste se nalaženje pretnji I
ranjivosti (npr. loša kontrola logičkog pristupa, nedostatak integriteta
sistemskog softvera, itd)
2. Kontrole interne revizije
Kontrole interne revizije se odnose na posmatranja, upite, i testiranja.

One treba da detektuju nelegalne aktivnosti, neregularnosti I nedostatak
usaglašenosti sa regulativama.
3. Ček-liste vezane katastrofe i bezbednost
Ovo su ček - liste koje pomažu pri reviziji DRP. One su bazirane su na
osnovu DRP politike, odnosno politika vezanih za odgovor na katastrofe,
uspostavljenih na nivou organizacije. Takođe, ove ček - liste se mogu
koristiti za verifikaciju promena sistema.
4. Testovi penetracije
43
Testovi penetracije koriste se za lociranje ranjivosti sistema, i oni se

smatraju jednim od najefikasnijih tehničkih rešenja u ontekstu DRP.
U nastavku lekcije sledi detaljna prikaz testova penetracije.
4.1 TEST PENETRACIJE
TESTIRANJE DRP: TEST PENETRACIJE
Test penetracije: razlozi za izvođenje testa - obavestiti

viši menadžment o problemima, i, detekvtovati upade i
sposobnost sistema da odgovori na njih
TEST PENETRACIJE
Test penetracije se izvodi radi procene bezbednosti / sigurnosti ktiričnih

resursa organizacije, odnosno za identifikaciju ranjivosti koje postoje u
sistemu.
Ovaj test uključuje metode napada koje koriste hakeri. Iako je ovaj test
prilično sveobuhvatan, on ne zamenjuje odit / reviziju bezbednosti
IS, odnosno reviziju BCP i DRP. Rezultati ovog testa se dokumentuju
I prezentuju “vlasnicima” sistema I menadžmentu.
Test penetracije se izvodi iz 2 razloga:
a.) Radi obaveštenja višeg menadžmenta o problemima sistema u vezi

sigurnosti / bezbednosti, I stimulacije donošenja odluka u vezi toga;
b.) Radi detekcije testiranja upada I sposobnosti IT sistema da odgovori

na upade.
Sledi primer (http://www.isaca.org/Journal/Past-Issues/2012/Volume-2/
Pages/Security-Through-Effective-Penetration-Testing.aspx):
Prikaz testa penetracije za upade u internu mrežu organizacije.
Sledeća slika daje prikaz kako je firewall sistem zaobiđen sa ciljem

napada na internu mrežu organizacije. Nakon uspešnog upada u internu
mrežu, izvršen je pristup ostalim vezanim sistemima organizacije I
otkrivene su važne informacije organizacije.
1. PRIMER TESTA PENETRACIJE: ILUSTRACIJA
Primer testa penetracije: upad u internu mrežu

kompanije zaobilaženjem firewall-a
44
Slika 4.1.1 Prikaz upada u

internu mrežu organizacije
zaobilaženjem firewall-a
2. PRIMER TESTA PENETRACIJE: ILUSTRACIJA
Primer testa penetracije: upad u visoko - rizične

aplikacije preko aplikacija sa niskim rizikom
Na sledećoj slici sledi dat je prikaz testa penetracije za upade u visoko -

rizične aplikacije organizacije preko nisko - rizičnih aplikacija.
Kako je prikazano na sllici, upad u sistem se vrši preko ranjive mreže koja
je formirana za deo sistema koji ne sadrži poverljive podatke, a preko
koje je moguće pristupiti delu sistema sa poverljivim informacijama i to
preko dvosmerne relacije. Sa drgu strane prikaza je bezbedna mreža za
deo sistema sa poverljivim podacima, ali ona više nije bezbedna jer je
napadnta preko pomenute dvosmerne relacije. Zbog toga je neophodno
da BCP / DRP tim tretira i visoko- i nisko- rizične aplikacije / sisteme na
isti način, jer je relativno lako upasti u visoko -rizične sisteme preko nisko
- rizičnih sistema.
45
Slika 4.1.2 Prikaz upada u

sisteme organizacije
označene kao visoko-rizične
preko nisko-rizičnih sistema
TESTIRANJE DRP: TEST PENETRACIJE - PREPORUKE
Test penetracije: komentari i preporuke vezane za

rezultate testa.
TEST PENETRACIJE: preporuke
Komentari i preporuke vezane za rezultate testova penetracije
(http://www.isaca.org/Journal/Past-Issues/2012/Volume-2/Pages/
Security-Through-Effective-Penetration-Testing.aspx)
Rezultati različitih testova penetracije pokazali su da su ranjivosti

sistema najviše vezani za nedostatak konzistentnosti primene
principa bezbednosti/sigurnosti IT sistema, kao I za nepoštovanje
procedura u vezi bezbednosti/sigurnosti IT sistema od strane
zaposlenih.
Pored ovih, ostale česte ranjivosti se mogu grupisati u sledeće grupe:
- Slab sistem identifikacije korisnika (šifre),
- Nekorištenje konzistentnog kontrolnog modela “najmanjih

privilegija / prava pristupa”,
- Konfiguracija aplikacija,
- Nekorištenje kodiranja, enkripcije I ostalih tehnika,
- Nedovoljan nivo svesti o značaju bezbednosti/sigurnosti IT sistema.
46
4.2 PRIMER TESTA PENETRACIJE
TEST PENETRACIJE: KOMPLEKSAN PRIMER
Primer testa penetracije: CAaNES test
KOMPLEKSNIJI PRIMER TESTA PENETRACIJE
Sledi primer ocene bezbednosti IS koristeći CAaNES test

penetracije (http://www.caanes.com/services/securityAssessment.php)
CAaNES test penetracije obuhvata testiranje operacija, procesa I

tehnologija vezanih odbranu od upada, prekida I modifikacije mreže
organizacije, njenog IT sistema i operacija.
Ovaj sistem obuhvata 3 kategorije:
a.) Interna procena,
b.) Eksterna procena,
c.) Udaljena (remote) procena.

Radi obezbeđenja testiranja celokupne bezbednosti / sigurnosti IT
sistema, test uključuje analizu I pregled politika, IT sistem, perifernih
uređaja mreže, uređaja za informacionu bezbednost/sigurnost (npr.
firewall, siste za detekciju I prevenciju upada, itd.), servisa udaljenog
pristupa, tačaka pristupa bežičnoj (wireless) mreži, štampača, backup
sistema, telekomuniacionih sistema, tehnika za oporavak od katastrofa I
fizičke bezbednosti, itd.
Sledeća slika prikazuje proces procene i testa penetracije koji se sastoji

iz 4 osnovna koraka.
CAANES TEST PENETRACIJE: ILUSTRACIJA
Koraci CAaNES testa penetracije: izviđanje; procena -

skeniranje i pristup sistemu; test penetracije -
oštećenje sistema i čišćenje tragova; izveštaj
47
Slika 4.2.1 Koraci u procesu

CAaNES testa penetracije
CAANES TEST PENETRACIJE: KORACI 1. I 2.
Koraci pri realizaciji CAaNES testa penetracije:

izviđanje; skeniranje i pristup sistemu
KORACI PRI IZVOĐENJU CAaNES TESTA PENETRACIJE
1. Izviđanje (Reconnaissance)
- Ispitivanje sa ciljem prikupljanja informacija ili pristupa mreži listanjem

IP adresa (koristeći lookup bazu podataka), koristeći mašine za
pretraživanje (search engines), blogove I društvene mreže, I listanjem
servisa sistema koji su izloženi Internetu.
- Koriste se i polu-automatskih tehnike kao npr. kontakt sa zaposlenim

putem elektronske pošte, socijalnih mreža, I slično.
2. Skeniranje i pristup sistemu (Scanning and System Access):
- Pokušaj pristupa informacijama ili mreži organizacije.
- Skeniranje uključuje identifikaciju uređaja povezanih sa mrežom

organizacije, servisa mreže, operativnog sistema I aplikacij instaliranih
na detektovane uređaje. Rezultat skeniranja je celokupna lista svih
aktivnih host - ova, servisa, otvorenih portova, operativnih sistema I
aplikacija koje radeu skeniranom prostoru.
- U ovoj fazi, servisi, aplikacije I operativni sistemi skeniranog host-a

se porede sa mogućim ranjivostima radi identifikacije ranjivosti koje je
moguće iskoristiti (u mreži, sistemu I aplikacijama).
48
CAANES TEST PENETRACIJE: KORACI 3. I 4.
Koraci pri realizaciji CAaNES testa penetracije: test

penetracije; izveštavanje
KORACI PRI IZVOĐENJU CAaNES TESTA PENETRACIJE - nastavak
3. Test penetracije (Penetration testing)
- Imitacija napad sa ciljem neautorizovanog pristupa informacijama

(klijenata, finansijskim, intelektualnoj svojini) I osetljivom delu mreže
organizacije, a sa perspective korisnika I to: internog, eksternog i
udaljenog korisnika.
- Nakon inicijalne penetracije, koriste se interne relacije među sistemima

koje se koriste za upad u vezane sisteme. Ovo se radi sa ciljem
identifikacije slabih tački infomracione structure, koje mogu biti vidljive
zaposlenima, provajderima usluga, konkurentskim organizacijama,
hakerima itd.
- Sledeći korak je penetracija u IS u užem smislu (računari I server),

periferije mreža (routers, switches, gateways), uređaju za informacionu
bezbednosti (firewalls i uređaji za detekciju i prevenciju upada)iI web-
aplikacije (sistem identifikacije I baze podataka). Penetracija se vrši
napadima - upadom, prekidom, modifikacijom itd., na takav način da
se izazove što manja pažnja korisnika sistema. Koriste se uobičajene
hakerske tehnike za izvođenje testa penetracije.
Test penetracije se deli na 3 osnovne aplikacije:
- Test penetracije u mreže – simulira upad u mreže,
- Test penetracije za korisnika – simulira aktivnosti napadača za

dobivanje enautorizovanog pristupa IS (kontakz sa zaposlenim -
korisnikom IS),
- Test penetracije u aplikacije – simulira upad u aplikacije (npr. ERP, e-

poslovanje, baze podataka, itd.).
4. Izveštaj o proceni i testu penetracije (Assessment and

Penetration Testing Report)
- CAaNES test poseduje sopstveni alat za generisanje izveštaja u vezi

pronađenih ranjivosti I preporučenih protiv-mera za njihovu eliminaciju ili
redukciju.
49
Poglavlje 5 Osiguranje imovine i

poslovanja organizacije
OSIGURANJE ORGANIZACIJE KAO DEO

DRP
Polise osiguranja: osnovni pojmovi, i resursi koje polise

osiguranja treba da uključe
OSIGURANJE IMOVINE I POSLOVANJA ORGANIZACIJE
Osiguranje organizacije kod osiguravajućih kuća podrazumeva kupovinu

polisa osiguranja.
One predstavljaju ugovore koji obavezuju osiguravajuću kuću da pokrije
gubitke (do određenog nivoa) organizacije ili neke treće strane koji su
uzrokovani nesrećama, katastrofama, itd., u zamenu za plaćanje
određene premije od strane organizacije.
Neophodno je da organizacija izabere adekvatnu polisu osiguranja, koje
mogu da pokrivaju direktnu štetu uzrokovanu katastrofama ali i
indirektnu štetu u smislu prekida poslovanja, gubitka ugleda, I slično.
Polise osiguranja obično pokrivaju sledeće resurse:
- OPREMA,
- ZGRADE, SOBE,
- MEDIJI ZA SKLADIŠTENJE PODATAKA,
- PREKID POSLOVNIH FUNKCIJA,
- EKSTRA-TROŠKOVI – sve troškovi koje organizacija ima do

uspostavljanja normalnog režima rada,
- VAŽNI DOKUMENTI,
- TRANSPORT,
- Problem vezani za PROTOK GOTOVINE (cash-flow),

- Problmi vezani za KUPCE.
50
Poglavlje 5: Osiguranje imovine i poslovanja organizacije
OSIGURANJE ORGANIZACIJE KAO DEO

DRP: POLISE
Vste polisa osiguranja: osiguranje imovine; osiguranje

poslovanja, osiguranje dugovanja, osiguranje direktora
i menadžera
Uobičajene vrste polisa osiguranja su:
1. Osiguranje vlasništva / resursa / dobara ( First-party Insurances -

Property Damages ): služi za zaštitu dobara od gubitka ili oštećenja
2. Osiguranje poslovanja ( First-party Insurances - Business Interruption

) : Usled npr. oštećenja IS, komunikacionog sistema, podataka ili
informacija, zbog dejstva nesreća/katastrofa, organizacija nije u
mogućnosti da realizuje svoje ugovorne obaveze prema trećim stranama
(kupci, dobavljači, itd.). Polisa osiguranja poslovanja u ovom slučaju
snosi gubitke organizacije izazvane gubitkom podataka/informacija usled
dejstva nesreća/katastrofa. Postoje specijalizovane polise osiguranja
poslovanja za npr.hot sites, itd.
3. Osiguranje dugovanja ( Third-party Insurance – General Liability ):
osiguranje dugovanja prema trećim stranama podrazumeva osiguranje
od tužbi za neispunjavanje obaveza prema trećim stranama ili nanesenu
štetu trećim stranama (kad na neki način oštete resurse trećih strana).
4. Osiguranje direktora i menadžera ( Third-party Insurance - Directors

and Officers) : zaštita od dugovanja nastalih od nepoštovanja određenih
standard profesije, što se obično odnosi na direktore I više menadžere.
Prve 3 vrste polisa osiguranja se najčešće koriste za DRP.
51
Poglavlje 6 Revizija plana

oporavka od katastrofa
i BCP
DRP I BCP: REVIZIJA (1.DEO)
Revizija plana za oporavak od katastrofa i plana

kontinuiteta poslovanja: elementi 1. - 14.
REVIZIJA PLANA ZA OPORAVA OD KATASTROFA I KONTINUITETA

POSLOVANJA
Elementi revizije DRP i BCP organizacije su sledeći:
1. Određivanje da li postoje DRP/BCP , I da li su razvijeni koristeći
prikladne metodologije koje uključuju sledeće elemente: a.)
Identifikacija I prioriteti aktivnosti koje je neophodno oporaviti za
nastavak poslovanja; b.) Plan baziran na analizi uticaja na poslovanje
(BIA) ; c.) Menadžer I ključni zaposleni učetvovali u izradi planova; d.)
Plan identifikuje resurse potrebne za oporavak; e.) Plan je jednostavak,
alko-razumljiv I realan u svojim pretpostavkama.
2. Određivanje da li su procedure za backup podataka dovoljne za

oporavak kritičnih podataka
3. Određivanje da li postoje planovi testiranja DRP/BCP I do kog

nivoa oni testiranju planove
4.Određivanje da li su dostupni neophodni resursi za DRP/BCP
5.Pregled postojećeg DRP/BCP
6.Pregled deokumentacije testova DRP/BCP
7.Pregled postojeće BIA
8.Prikupljanje informacija za obezbeđenje kriterijuma I smernica za
pripremu I evaluaciju DRP/BCP
9.Provera da li postoje kopije DRP/BCP na dobro čuvanoj eksternoj
lokaciji
10.Razumevanje metodologija koje se koriste za razvoj DRP/BCP
11.Razumevanje metodologija koje se koriste za razvoj BIA
12.Određivanje da li su implementirane preporuke eksternih lica/
entiteta koji su radili BIA
13.Određivanje da li su raspoređeni efektivni resursi da se spreči
zastarevanje DRP/BCP
52
Poglavlje 6: Revizija plana oporavka od katastrofa i BCP
14.Određivanje da li su datirane sve revizije DRP/BCP I da li je na

raspolaganju tekuća verzija
DRP I BCP: REVIZIJA (2.DEO)
Revizija plana za oporavak od katastrofa i plana

kontinuiteta poslovanja: elementi 20. - 22.
Elementi revizije DRP i BCP organizacije su sledeći - nastavak :
20. Zgrade, postrojenja, lokacije i transport: a.) Određivanje da li

DRP/BCP obuhvata inžerenja koji će pregledati zgradu I postrojenja nakon
katastrofe; b.) Određivanje da li DRP/BCP obuhvata izgradnju zaklona,
ako je potrebno ; c.) Pregled ugovora o backup eksternoj lokaciji ; d.)
Verifikacija da su lokacije za backup adekvatne I bezbedne; e.)
Određivanje da li DRP/BCP uključuje I predkid snadbevanja el.energijom,
I slično; f.) Određivanje da li DRP/BCP razmatra prekide u sistemu
transporta
21. INFORMACIONE TEHNOLOGIJE
- Određivanje da li DRP/BCP reflektuje trenutno okruženje IT
- Određivanje da li DRP/BCP uključuje prioritet klljučnih sistema/

aplikacija
- Određivanje da li DRP/BCP uključuje vreme potrebno za

oporavak svakog kritičnog sistema/aplikacije
- Određivanje da li DRP/BCP uključuje oporavak i

telekomunikacija
- Određivanje da li postoji plan za alternativni prenos podataka

ako dođe do prekida rada mreže
- Određivanje da li postoji raspored testiranja I da li je dovoljan/

adekvatan
- Verifikovati podatke/rezultate testiranja I da li su ranjivosti/

slabosti sistema otklonjene ili redukovane
22.Pregled I verifikacija administrativnih procedure
53
REVIZIJA DRP: ISTRAŽIVANJA
Rezultati istraživanja nedostataka DRP (studija iz

2012.god.).
Sledeća tabela daje prikaz rezultata studije ( http://www.e-janco.com/

DRP_BCP_Audit.html ) , odnosno prikaz istraživanja nedostataka DRP . U
anketi je ispitana 181 organizacija u Evropi, tokom 2012 godine.
Kao najveći problemi vezani za DRP identifikovani su sledeći problemi:
- Greške u samom planu,
- Plan nije ažuriran,
- Problem sa pronalaženjem šifara za pristup,
- Nedovoljan kapacitet backup -a,
- Neadekvatna komunikacija,
- Nedovoljna obuka,
- Prioriteti za oporavak nisu identifikovani,
- Plan nije dokumentovan,
- Događaj (katastrofa, incident) nije identifikovan na vreme.

Slika 6.1 1 Prikaz rezultata
istraživanja o greškama/
nedostacima DRP
54
Poglavlje 7: Vežbe
Poglavlje 7 Vežbe
PLANIRANJE KONTINUITETA POSLOVANJA

I OPORAVKA OD KATASTROFA (2. DEO)
Cilj i sadržaj vežbi.
Cilj vežbi
Cilj je da student razume praktićne aspekte materije prikazane u okviru

5. predavanja/lekcija, kroz prikaz rezultata više studija slučaja, primera i
istraživanja.
Sadržaj vežbi
• Razvoj plana kontinuiteta poslovanja i plana oporavka od katastrofa

• 1. studija slučaja: poslovanje organizacije na jednoj lokaciji
• 2. studija slučaja: poslovanje organizacije na više lokacija
• Plan oporavka od katastrofa i plan kontinuiteta poslovanja: primeri
• Backup i oporavak od katastrofa za za Windows Server: primer
7.1 RAZVOJ PLANA KONTINUITETA

POSLOVANJA I PLANA OPORAVKA
OD KATASTROFA
BCP I DRP: FAZE RAZVOJA PLANOVA
Razvoj BCP / DRP: 1. faza – ključni procesi organizacije.
PRAKTNIČNA RAZMATRANJA PRI RAZVOJU BCP I DRP(http://mjf.ie/wp-

content/uploads/white-papers/it_survival_guide_206707.pdf)
1. IDENTIFIKACIJA KLJUČNIH / KRITIČNIH PROCESA ZA

POSLOVANJE ORGANIZACIJE
Početna tačka za razvoja planova DRP I BCP za svaku organizaciju je

identifikacija poslovnih procesa organizacije koji su ključni procesi za
poslovanje. Za svaki ključni proces potrebno je odrediti:
55
• koliko dugo organizacija može “preživeti” bez njih;

• ko izvodi te procese;
• koji elementi IT sistema podržavaju ove procese?
Nakon identifikacije gornjih elemenata ključnih procesa, sledi rangiranje

ključnih procesa u odnosu na njihov značaj za poslovanje
organizacije, gde je potrebno je specificirati sledeće:
• Primarni prioritet - ako organizacija ne može da “preživi” bez

određenih procesa, onda su to ključni/kritični procesi, I oni su
primarni prioritet pri razvoju DRP I BCP..
• Sekundarni prioritet - ako organizacija može da “preživi” bez
određenih procesa dan ili dva, onda su ti procesi sekundarni prioritet
pri razvoju DRP I BCP, odnosno, njih je planovima potrebno zaštititi
odmah nakon primarnih prioriteta.
• Ako organizacija može da “preživi” nedelju dana bez određenog
procesa, onda se radi o trećem prioritetu; više od nedelje dana
– četvrti prioritet, itd., I njih je potrebno uzeti u obzir DRP I BCP
planovima nakon odgovora na primarne I sekundarne prioritete.
KLJUČNI PROCESI ORGANIZACIJE: ILUSTRATIVNI

PRIKAZ
Prikaz identifikacije svih elemenata, uključujući i IT

resurse, koji su vezani za ključne procese.
Slika 7.1.1 Analiza kritičnih/

ključnih procesa za
organizaciju – identifikacija
ljudi, timova, njihovih uloga i
sektora, kao i IT resursa koji
su vezani za ključne procese
BCP I DRP: FAZE RAZVOJA PLANOVA – KLJUČNI

PROCESI
Razvoj BCP / DRP: 1. faza – ključni procesi organizacije

– primer.
56
Poglavlje 7: Vežbe
1. IDENTIFIKACIJA KLJUČNIH / KRITIČNIH PROCESA ZA POSLOVANJE

ORGANIZACIJE - nastavak
PRIMER:
Recimo da je identifikovano da su procesi call-centra ktitični procesi za

organizaciju. U call-cetru postoji 30 ljudi koji koriste 6 aplikacija koje rade
na 5 servera, I svi se nalaze na jednoj lokaciji.
• U smislu bakup-a podataka, za servere su već obezbeđeni standby

server na udaljenoj/eksternoj lokaciji i lako se vrši prebacivanje
podataka na njih.
• Sada je potrebno razmotriri kako transportovati 30 ljudi na udaljenu
lokaciju, ili je bolje da oni rade od kuće, ili pronaći treću soluciju. Na
ova pitanja potrebno je odgovoriti na osnovu analize pretnji/rizika.
BCP I DRP: FAZE RAZVOJA PLANOVA – NASTAVAK (2)
Razvoj BCP / DRP: 2. faza – analiza rizika.
2. ANALIZA RIZIKA
Sada je potrebno klasifikovati rizike u sledećih 5 kategorija:
• Eksterni rizici (external risks)– npr. uragani, poplave, zemljotresi, itd.

(ne mogu se izbeći);
• Rizici vezani za lokaciju-sedište organizacije (facility risks) – to su oni
rizici koji utiču samo na lokaciju organizacije, I vezani su za dovod
električne energije, eksterne telekomunikacije, snadbevanje vodom,
požari, sistem fizičke bezbednosti, itd.
• Rizici vezani za sisteme podataka (data systems risks) – ovo
uključuje rizike vezane za mreže, telekomunikacione sisteme,
softverske aplikacije, backup podataka, itd.
• Rizici vezani za odseke/sektore organizacije (departmental risks) –
rizici koji su specifični za određene sektore organizacije (npr. požar
na proizvodnoj liniji; nedostatak fizičke zaštite za ulaz u prostoriju
sa sefom u organizaciji, hakerski napadi na određenu aplikaciju koju
koristi samo taj sektir, itd.)
• Rizici vezani za radno mesto (desk level risks) – ovi rizici ometaju
izvođenje dnevnih jednog zaposlenog.
BCP I DRP: FAZE RAZVOJA PLANOVA – ANALIZA

RIZIKA
Razvoj BCP / DRP: 2. faza – analiza rizika – nastavak.
2. ANALIZA RIZIKA - nastavak
57
Nakon toga, za sve identifikovane rizike koji mogu da utiču na ključne

procese organizacije potrebno je izvršiti analizu rizika, ili tačnije ocenu
rizika.
Za to se može koristiti sledeća tabela:
• Grupe – ovo su pod-kategorije u okviru 5 osnovnih kategorija rizika

(u tabeli su date pod-kategorije za kategoriju ekstenih rizika);
• Rizici – pojedinačni rizici u ovkiru svake grupe koji mogu uticati na
ključne procese;
• Verovatnoća – verovatnoća depavanja rizika, koje se ovde procenjuje
u odnosu na skalu od 0 (nije verovatno) do 10 (vrlo verovatno) –
moguće je usvojiti I neku drugu skalu, ali ona mora biti uniformna za
čitavu organizaciju, I vrši se procena za duži veremnski period(npr. 5
godina);
• Uticaj – uticaj rizika se ocenjuje, u ovom slučaju, od 0 (bez uticaja)
do 10 (uticaj koji ugrožava opstanak organizacije) – važi ista ogrnja
napomena za skalu;
• Vreme oporavka - vreme oporavka se procenjuje u odnosu na skalu
od 1 (vrlo kratko vreme) do 10 (vrlo dugo vreme oporavka)
TABELA ZA ANALIZU RIZIKA: ILUSTRATIVNI PRIKAZ
Tabela / forma za procenu rizika, i podaci za neke od

eksternih rizika. Ista forma se koristi i za svih 5
navedenih kategorija rizika.
58
Poglavlje 7: Vežbe
Slika 7.1.2 Obrazac za

analizu rizika, za sve
kategorije rizika i sve rizike
koji utiču na ključne procese
organizacije
BCP I DRP: FAZE RAZVOJA PLANOVA – ANALIZA

RIZIKA I NJIHOVIH EFEKATA
Razvoj BCP / DRP: 2. faza – analiza rizika – objašnjenje

tabele.
2. ANALIZA RIZIKA - nastavak
Iz tabele je vidljivo da umnožak vrednosti verovatnoće dešavanja rizika,

uticaja rizika I vremena potrebnog za oporavak daje konačan skor – rang
rizika. Logično je da rizici sa najvišom vrenosti skora zahtevaju posebnu
pažnju pri razvoju DRP I BCP planova.
Zatim, potrebno je precizirati tačne efekte rizika/katastrofa/

incidenata na poslovanje – odnosno:
• koji procesi I sektori organizacije, ljudi, timovi I IT resursi bi bili

zahvaćeni određenim rizikom;
• koje su tolerancije za prestanak rada tih procesa (koliko sati/dana
organizacija može da “preživi” bez ovih procesa);
• kakvi su troškovi – gubici koje bi organizacija pretrpela ako dođe
do prestanka rada ovih procesa, I na osnovu ovoga se vrši analiza
investicija u DRP
59
• međusobne zavisnosti – kako rizik/katastrofa/incident indirektno

utiče na druge poslovne procese, sektore, timove I IT resurse
organizacije – na osnovu toga se projektuje sekvenca/redosled
operacija oporavka u DRP.
BCP I DRP: FAZE RAZVOJA PLANOVA – TIM, I PLAN

ZA DRP
Razvoj BCP / DRP: 3. faza – tim za DRP/BCP; 4. faza

razvoj DRP/BCP.
3. USPOSTAVLJANJE TIMA ZA DRP/BCP
Neophodno je definisati tim za menadžment u kriznim situacijama što

uključuje i tim za DRP/BCP, odnosno identifikovati uloge I odgovornosti
svih zaposlenih u aktivnostima oporavka za sve identifikovane rizike koji
utiču na sve ključne procese.
4. RAZVOJ PLANA DRP/BCP
Obzirom da prirode katastrofa/incidenata/rizika variraju, potrebno je da

orgaizacija definiše šta je “rizik/pretnja”, šta stanje “stanje uzbune”, šta
je “kriza”, a šta “katastrofa” – za organizaciju. Zbog toga, potrebno je
razmotriti sledeće faze
• Kontinuitet poslovanja – koraci koji se preduzimaju neposredno

nakon aktiviranja rizika, kako bi se održali ključni procesi
organizacije, što obično podrazumeva primarne prioritete
organizacije – ovo se odnosi na BCP;
• Oporavak od katastrofe – koraci koji se preduzimaju u tehnološko-
infrastrukturalnom smislu za dalje održanje ključnih procesa, što
pored primarnih uključuje I sekundarne prioritet orgnaizacije – ovo
se odnosi na DRP;
• Potpuna restauracija/rekonstrukcija poslovanja – podrazumeva
potpuni povratak poslovanja na uobičajeni tok – ovaj deo je obično
pokriven u okviru DRP.
Sledeća slika prikazuje domene DRP I BCP u odnosu na uticaj na

poslovanje organizacije I vreme uticaja rizika.
DOMENI BCP I DRP: ILUSTRATIVNI PRIKAZ
Domeni DRP i BCP u odnosu na uticaj na poslovanje

organizacije i vreme uticaja rizika.
60
Poglavlje 7: Vežbe
Slika 7.1.3 Domen planova

DRP i BCP
BCP I DRP: FAZE RAZVOJA PLANOVA – RAZVOJ

PLANA
Razvoj BCP / DRP: 3. faza – ratvoj DRP/BCP – primer.
3. RAZVOJ PLANA DRP/BCP - nastavak
PRIMER:
Za prethodno navedeni primer call-centra, pretpostavimo da se prekid

poslovanja desio usled prekida dovoda električne energije.
• Zbog toga je deklarisano “stanje uzbune” u organizaciji, I BCP

planom je specificirano da je potrebno prebaciti operacije na
alternativnu/eksternu lokaciju (standby site) što uključuje I
prebacivanje telekomunikacionog sistema na alternativnu lokaciju
prema ugovornu o nivou usluga (service level agreement - SLA) koji
je potpisan sa provajderom telekomunikacionih usluga. Na osnovu
analize rizika I procene potrebnih resursa I investicija, zaključeno je
da će se privremeno zaposliti ljudi na alternativnoj lokaciji, koji su
prethodno obučeni da izvode sve ključne procese.
• Ako se problem - prekid dovoda električne energije reši u toku
jednog sata ili par sati, onda je potrebno konsultovati samo BRP u
smislu instrukcija za nastavak poslovanja.
• Ali, ako problem nije moguće rešiti u tako kratkom roku, potrebno je
konsultovati DRP, npr. umesto privremeno zaposlenih, transortovati
stalne radnike koji inače rade u call-centru na alternativnu lokaciju
call –centra; oporavak sistema koji prestavlja sekundarni prioritet
(npr. email komunikacija), itd.
• Ako se nakon par dana zaključi da primarna lokacija call-centra
ne može u skorijem roku biti korištena, sada je potrebno aktivirati
aktivnosti za potpunu restauracija/rekonstrukcija poslovanja, što
61
uključuje potpunu opremljenost alternativne lokacije za

svakodnevno pouzdano poslovanje (za primarne, sekundarne I
sotale ključne procese) , taženje odštete od osiguravajućih kupa na
osnovu kupljene polise osiguranja, itd.
7.2 1. STUDIJA SLUČAJA: POSLOVANJE

ORGANIZACIJE NA JEDNOJ LOKACIJI
1. STUDIJA SLUČAJA: UVOD
Primer DRP/BCP za organizaciju koja posluje na jednoj

lokaciji: uvod, i BCP
STUDIJA SLUČAJA 1: poslovanje organizacije na jednoj lokaciji (Single Site

Business)
(http://mjf.ie/wp-content/uploads/white-papers/
it_survival_guide_206707.pdf)
Organizacija zapošljava 30 ljudi I bavi se konsultanskim uslugama u

smislu projektovanja, I posluje na jednoj lokaciji- u jednoj zgradi.
Iznenada, veliki kamion je udario u zgradu rano izjutra I izazvao
strukturna oštećenja. Deklarisano je “stanje uzbune” I sprovedeni sledeći
koraci:
• Radnici se obaveštavaju o incident I ne trebaju da dolaze u zgradu

kompanije na posao taj dan (pozici se vrše prema hijerarhiji –
struktur organizacij).
• Kontaktira se obližnji hotel sa kom je prethodno npravljen specijalni
dogovor da obezbedi privremeni proctor za poslovanje u slučaju
incidentnih siruacija, uključujući telekomunikacionu mrežu. Zatim se
pozivaju zaposleni da dođu na posao u zgradu hotela ( alternativna
lokacija) sutr, a da danas rade od kuće (ako za to postoje uslovi).
• Zatim se kotaktira kompanija X koja obezbeđuje usluge backup-a

podataka I repliku sistema. Primarni ključni poslovni procesi ovde
su CAD projektovanje, email komunikacije, baze podataka I slično.
Na osnovu prethodnog dogovora sa kompanijom X, obezbeđuje se
prebacivanje na rad sa alternativnog (standby) servera.
• Zaposleni kontaktiraju kupce, dobaljače I ostale zainteresovane
strane I obaveštavaju ih o novonaslanom stanju (kao što se
specificirano u planu komunikacija), dajući ima nove podatke za
kontakt (npr. nove brojeve telefona I adresu hotela).
• Primarni ključni procesi se sada odvijaju fizički u hotelu, zaposleni
koriste svoje lap-top računare, a sistem sa podacima je storiran
62
Poglavlje 7: Vežbe
na alternativnom server koji obezbeđuje kompanija X. Pošto je

implementirana BCP faza, sada je red da se vrši oporavak I
sekundarnih ključnih procesa. Ali, I dalje postoji problem sa
nedovoljni resursima za primarne poslove- npr. nedostatak opreme
za CAD.
1. STUDIJA SLUČAJA: REALIZACIJA DRP, I ZAKLJUČAK
Primer DRP/BCP za organizaciju koja posluje na jednoj

lokaciji : DRP, zaključak
STUDIJA SLUČAJA 1: poslovanje organizacije na jednoj lokaciji (Single Site

Business) - nastavak
• Na bazi procene spoljnih esperata, zaključeno je da primarna lokacija

– zgrada kompanije neće biti dostupna za rad neko vreme. Zbog
toga se sad prelazi na fazu potpune restauracije/rekonstrukcije
poslovanja, odnosno izgradnje svih poslovnih funkcija na
alternativnoj lokaciji (u hotelu) - DRP. Zbog toga je potrebno
obezbediti, pre svega, sve resurse potrebne za CAD na alternativnoj
lokacijij, itd.
• Kada se uspostave neomralni tokovi poslovnih procesa na
alternativnoj lokacijij, potrebno je ažurirati BCP I DRP planove na
osnovu stečenog sikustva.
Sumarizacija – zaključci:
• Identifikacija ključnih procesa, njihova zaštita u smislu obezbeđenja

kontinuiteta poslovanja u slučaju dešavanja incidenata/katastrofa, je
esencijalna za “preživaljavanje” orgnizacije.
• Efektivno je odgovoreno na jedan malo verovatan incident/
katastrofu zahvaljujući dobro definisanim BCP/DRP planovima koji se
specificirani tako da pre svega zaštite primarne ključne poslovne
procese.
7.3 2. STUDIJA SLUČAJA: POSLOVANJE

ORGANIZACIJE NA VIŠE LOKACIJA
2. STUDIJA SLUČAJA: UVOD
Primer DRP/BCP za organizaciju koja posluje na više

lokacija: uvod, ključni procesi, BCP
63
STUDIJA SLUČAJA 2: poslovanje organizacije na više lokacija (Multi Site

Business)
(http://mjf.ie/wp-content/uploads/white-papers/
it_survival_guide_206707.pdf )
Organizacija posloju na više lokacije koje se nalaze na nekoliko stotina

kilometara udaljenosti jedan od druge. U sedištu organizacije radi 20
ljudi u call –centru koji primaju porudžbine koristeći sistem za planiranje
resursa (ERP – Enterprise Resource Planning).
ERP sistem koristi 3 severa, koji se nalaze na istoj lokaciji – u sedištu

organizacije. Pored toga, postoji sistem za porudžbine baziran na web-
u na lokaciji A, a sve porudžbine se ispunjavaju na lokaciji B. Sve tri
navedene funkcije procesi su ključni procesi za organizaciju, kako je
precizirano u BCP organizacije.
Dešava se zemljotres u regionu u kom se nalazi sedište/centrala

organizacije, što delimično oštećuje zgradu a zaposleni su bezbedno
evakuisani.
• Lider tima za menadžment u kriznim situacijama (lider BRP/DCP)

deklariše “stanje uzbune” I aktivira BCP plan
• Obzirom da je tako predviđeno BCP planom, usposatvljen je
redundantan sistem na lokaciji B I prebačen je deo radnika sa
lokacije A na lokaciju B koji prima porudžbine u novo postavljenom
call-centru na lokaciji B (prikazano strelicama zelene boje n gornjoj
slici). Logično je da nije bilo mogućeneposredno prebacivanje
zaposlenih iz centrale, jer je čitav region u kom se nalazi central/
sedište organizacije značajno poremećen zemljotresom.
• Konaktirani su zaposleni koji rade u sedištu organizacije, od koji je
zatraženo da kontaktiraju odgovorna lica na lokacijama A ili B, ili
rade od kuće (ako je to izvodljivo).
2. STUDIJA SLUČAJA: REALIZACIJA BCP I DRP

lokacija: implementacija BCP i DRP
STUDIJA SLUČAJA 2: poslovanje organizacije na više lokacija

(Multi Site Business) - nastavak
• Oprema koja se nalazi u centrali organizacije je značajno oštećena,

što se uglavnom odnosi na des-ktop I lap-top računare. Prethodno
je bio nstaliran virtualni desktop server na lokaciji B koji sadrži
sve potrebne poslovne aplikacije, pristup ključnimm podacima I
odgovarajuće softvere za zaštitu bezbednosti podataka, tako da
64
Poglavlje 7: Vežbe
zaposleni mogu da pristupe svim potrebnim infomracionim

resursima.
• Na osnovu analize eksperata zaključeno je da zgrada – sedište
organizacije nije bezbedna za rad barem dva meseca. Zbog toga, tim
za menadžment u kriznim situacijama odlučuje da se pređe iz faze
kontinuiteta poslovanja (BCP) u fazu oporavka od katastrofa (DRP).
• Sad je fokus na obezbeđenju funkcionisanja primarnih ključnih
procesa na neoređeno vreme, I oporavku sekundarnih ključnih
procesa. To uključuje I premeštanje radnika na lokaciju A.
• Znači, sledi implementacija aktivnosti specificiranih u DRP –
restauracija svih sekundardnih I tercijarnih ključnih procesa.
• Sada se traži lokacija blizu lokacije Bcentrale, gde se mogu

privremeno premestiti poslovni procesi koji su se odvijali u centrali,
uljučujući zahtevani nivo opšte I IT infrastruktur. Nakon pronalaska
takve lokacije sa potrebnom infrastrukturom, vrši se opremanje nove
lokacije za nastavak svih sekundarnih I tercijarnih prioiritetnih
procesa, a zatim I svih poslovnih procesa koji su se odvijali u centrali
organizacije.
• Time je započeta I faza potpune restauracije/rekonstrukcije

poslovanja na novoj lokaciji, I zvanično se ponovo otvara sedište
organizacije. Nakon toga, traženo je od osiguravajuće kuće da izvrše
isplatu štete na osnovu prethodno kupljenih polisa, svi zaposleni su
se vratili na posao na novoj lokaciji sedišta organizacije, vraćeni su
sistemi I mreže koji su bili prebačeni na lokacije A I B, itd. Na kraju,
vrši se pregled BCP I DRP, I njihovo ažuriranje u odnosu na prethodno
stečena iskustva.
2. STUDIJA SLUČAJA: ILUSTRATIVNI PRIKAZ
Opis funkcionisanja kompanije na više lokacija.
Slika 7.2.1 Šematski prikaz

poslovanja organizacije na
više lokacija
65
2. STUDIJA SLUČAJA: ZAKLJUČAK

lokacija: sumarizacija
STUDIJA SLUČAJA 2: poslovanje organizacije na više lokacija (Multi Site

Business)- nastavak
Sumarizacija – zaključci:
• Identifikacija ključnih procesa I za njih potrebnih IT resursa, kao I

zahtevani nivo njihove zaštite, su ključni za kontinuitet poslovanja
organizacija.
• Obuka zaposlenih I upostavljene procedure ponašanja su neophodno
za upostavljanje kontinuiteta poslovanja.
• Tim za menadžment u kriznim situacijama (što uključuje I DRP/BCP
tim), kao I adekatno uspostavljeni kanali komunikacije su sledeći
faktor neophodan za održanje poslovnih procesa organizacije.
• Pregled I ažuriranje BCP/DRP planova su potrebni radi identifikacije
eventualnih problema I razloga, I njihovu elminiaciju/korekciju.
7.4 PLAN OPORAVKA OD KATASTROFA

ZA IT: PRIMERI
PRIMER DRP ZA IT KOMPANIJE
Šta je važno analizirati pri razvoju DRP za IT

kompanije?
PRIMER: DRP za IT organizacije
http://www.youtube.com/watch?v=yt4yrj3ERgI
Disaster Recovery Planning for IT Organizations
Video prikazuje elemente koje je važno razmotriti pri kreiranju DRP za

IT ogranizacije. Pre razvoja DRP, neophodno je izvesti analizu rizika tj.
procenu rizika I analizu njihovih uticaja na poslovanje (business impact
analysis- BIA), na osnovu čega se vrši izbor prioriteta u smislu resursa IS
(specifičnih aplikacija, servera, sistema, mreža, itd.) .
Prvi ovom izboru, neophodno je uzeti u obzir sledeće elemente:
66
Poglavlje 7: Vežbe
• Kvalitet i važnost servisa koje pružaju resursi IS;

• Sistem među-zavisnosti sa ostalim resursima IS i procesima;
• Ciljno vreme oporavka (RTO);
• Ciljna tačka oporavka (RPO).

7.5 BACKUP I OPORAVAK OD

KATASTROFA ZA WINDOWS
SERVER: PRIMER
PRIMER SISTEMA ZA BACKUP I DRP:

FUNKCIONISANJE
Prikaz sistema / rešenja za backup i DRP za

organizacije sa više servera: opis funkcionisanja
sistema
PRIMER FUNCKIONISANJA BACKUP-A za Windows Server
(http://www.provenbackup.co.uk/server-backup-process.html - članak:
“Windows Server Backup- How the process works?“)
• Sledi primer rešenja za backup i oporavak od katastrofa za

organizacije sa više servera, koje podrazumeva “skladištenje”
podataka, monitoring i testiranje sistema.
FUNKCIONISANJE SISTEMA
Rešenje / sistem funkcioniše tako što vrši repliciranje podataka na

eksternu lokaciju (data center) svaki dan – u toku večeri kada je smanjen
obim operacija. Ovi podaci replicirani na eksternoj lokaciji se automatski
testiraju u smislu integriteta podataka I dostupnosti za upotrebu.
• Pored navedenog automatskog testiranja, vrše se I manuelna

testiranja – test opterećenja drajvera (diskova) I test startovanja
server kao virtuelne mašine – radi obezbeđenja stabilnog I sugurnog
rada servera.
Svaka organizacija ima specfične potrebe u smislu odgovora na

dešavanje katastrofe, I prioriteta oporavka. Gotovo sve organizacije
imaju 2 zajednička zahteva:
67
• Kontinuitet rada ključnih (primarnih) procesa u toku jednog dana – 8

sati;
• Kontinuitet rada sekundardnih procesa u toku 2-3 dana.
PRIMER SISTEMA ZA BACKUP I DRP: BENEFITI
Prikaz sistema / rešenja za backup i DRP za

organizacije sa više servera: opis rezultata i benefita
PRIMER FUNCKIONISANJA BACKUP-A za Windows Server - nastavak
Obzirom da se repliciraju podaci sa server svaki dan, oni se kombinuju u

nedeljne a zatim I u mesečne sekvence kontinualno.
• Na primer, ako je backup proces za server bio izveden pre 30

meseci, replica u data centru će pored backup podataka imati I
replike za 29 meseci, I određen broj nedelja/dana. Na taj način,
podaci sa server mogu biti potpuno oporavljeni, zaključno sa
prethodnim danom.
Nakon formiranja porpune sekvence podataka za jednu nedelju, brišu se

dvence sekvence, a nakon formiranja potpune sekvence za jedan mese,
brišu se nedeljne sekvence.
Nekim organizacijama je potrebno da imaju kopije nekih vrsta podataka

zasebno, I ovo je takođemoguće izvesti u toku dnevnog repliciranja
podataka. To se vrši preko sigurnih mreža (npr. virtual private networks –
VPN), jer se obično radi o veoma poverljivim podacima organizacije.
PRIMER SISTEMA ZA BACKUP I DRP: ILUSTRATIVNI

PRIKAZ
Prikaz funkcionisanja sistema za backup i DRP za više

servera.
68
Poglavlje 7: Vežbe
Slika 7.3.1 Šematski prikaz

funkcionisanja backup-a i
DRP za više Windows servera
69
Poglavlje 8 1. Domaći zadatak
DOMAĆI ZADATAK 1
Pitanja za 1. domaći zadatak.
Za hipotetičku kompaniju / organizaciju, izvesti:
1. Identifikaciju ključnih poslovnih procesa (definisati minimalno 5

procesa), i za njih definisati sledeće:
1. koliko dugo organizacija može “preživeti” bez njih (vreme izraziti

u broju sati, dana, sedmica, itd.);
2. ko izvodi te procese – koji su to zaposleni/lica I u kom sektoru;
3. koji resursi IT sistema (harvder, softver, mreže, …) podržavaju
ove procese;
4. i na osnovu toga odrediti koji su primarni a koji sekundarni
procesi - prioriteti organizacije.
2. Identifikaciju i analizu rizika koji su vezani za primarne i sekundarne

procese – prioritete organizacije, za svaku process pojedinačno
uključjujući sledeće vrste rizika:
• Rizici direktno vezani za korištenje IT (navesti minimalno 3 rizika);

• Ostali – opšti i eksterni rizici (navesti minimalno 3 rizika).
Za svaki primarni i sekundarni proces organizacije identifikovati

specifične rizike.
Zatim, izvesti analizu rizika na sledeći način:
1. Odrediti verovatnoće nastajanja rizika i vrednost uticaja rizika na

posmatrani process, usvajajući jedinstvenu skalu za sve procese
i sve rizike. Na osnovu toga, izračunati vrednost rizika i formirati
mapu rizika.
2. Pored toga, potrebno je odrediti i vreme oporavka procesa u
slučaju realizacije posmatranog rizika (koristiti skalu usvojenu
prethodno, s tim što vreme ne može imati vrednost 0). Na osnovu
ove vrednosti, kao i vrednosti verovatnoće nastanka i uticaja
rizika, izračunati skor za svaki rizik.
70
Poglavlje 8: 1. Domaći zadatak
DOMAĆI ZADATAK 1 - NASTAVAK
Pitanja za 1. domaći zadatak – nastavak.
3. Identifikaciju tehnika za menadžment rizika i kontrola koje je potrebno

uspostaviti u organizaciji:
Na osnovu rezultata iz tačke 2 a) tj.mape rizika, potrebno je izabrati

odgovarajuću tehniku za menadžment rizika, za svaki rizik.
Za rizike koje je potrebno ublažiti ili izbeći, navesti i opisati kontrole

koje je potrebno uspostaviti u organizaciji sa ciljem ublažavanja ili
izbegavanja rizika.
4. Definisati aktivnosti kontinuiteta poslovanja i oporavka od katastrofa:
Na osnovu rezultata iz tačke 2 b), potrebno je definisati:
1. aktivnosti za kontinuitet poslovanja (za primarne procese -

prioritete) - BCP, i
2. aktivnosti za oporavak od katastrofa (za obezbeđenje daljeg
nastavka primarnih procesa i nastavak sekundarnih procesa
poslovanja) I potpunu rekonstrukciju poslovanja - DRP.
• Za realizaciju domaćeg zadatka potrebno je pažljivo konsultovati

material iznet na predavanjima i vežbama u okviru lekcija 2, 3, 4 i 5,
ako i ostalu relevantnu literature po potrebi.
• Rok za dostavljanje urađenog domaćeg zadatka DZ1 je 3 sedmice od

dodele zadatka.
71
ZAKLJUČAK
PITANJA ZA SAMOOCENJIVANJE
Pitanja
1. Šta je plan za oporavak od katastrofa (DRP), i koji su njegovi

osnovni elementi?
2. Objasniti šemu i faze metodologije za razvoj DRP.
3. Zašto je važno testirati DRP? Koje su osnovne vrste testova DRP,
a koji su osnovni elementi svih testova DRP? Koje su obavezne
ček-liste za testove DRP?
4. Koji su alati i tehnike revizije DRP?
5. Šta je test penetracije i čemu služi? Detaljno objasniti primer
testa penetracije.
6. Prikazati osnovne elemente revizije DRP/BCP.
ODGOVORI NA PITANJA POSTAVLJENA U

UVODU (1)
Šta sve podrazumeva plan plan za oporavak od

katastrofa (DRP)? Koje su faze razvoja DRP –
metodologija razvoja DRP?
Šta sve podrazumeva plan plan za oporavak od katastrofa (DRP)?
Plan za oporavak od katastrofa – DRP je direktno vezan za tehnologije

I infrastrukturu koju je potrebno obezbediti za oporavak poslovnih
funkcija. Vezano na infrastrukturu IS, DRP uključuje: Desktop računare I
ostalu opremu, servere, web-sjatove, lokalne I šire mreže (LAN I WAN),
osnovne i distribuirane/periferne sisteme, itd; I za svaki element
potrebno je specificirati tehničke zahteve I tehnošloki-bazirane solucije.
Pri razvoju DRP, neophodno je razmotriti parametre: RPO (recovery time
objective – ciljno vreme oporavka) i RTP (recovery point objective – ciljna
tačka oporavka), kao I MTD (maximum tolerable downtime – maksimalno
dozvoljeno vreme prekida).
72
ZAKLJUČAK
Sastavni elementi DRP su: detaljan opis svrhe i cilja DRP, uslovi za
aktivaciju DRP, procedure u hitnim slučajevima , procedure za dislokaciju
poslovanja, procedure za neočekivane situacije, procedure za nastavak
rada, raspored održavanja I testiranja plana, aktivnosti obuke za
podizanje sveti o DRP, odgovornosti zaposlenih , kontakt podaci
dobavljača I ostalih trećih lica/entiteta za slučaj katastrofa, ugovori sa
trećim strana u vezi backup-a, ugovori sa osiguravajućim kućama,
primarna konfiguracija harvera, softvera I perfiferne opreme I softvera,
lokacije podataka, programa, itd. I backup medija.
Koje su faze razvoja DRP – metodologija razvoja DRP?
Metodologija za razvoj DRP uključuje sledećih 7 faza:
1. Inicijacija DRP I formiranje komiteta za oporavak od katastrofa;
2. Identifikacija i analiza rizika I pretnji od katastrofa;.
3. Klasifikacija rizika na bazi težine I procena rizika;
4. Određivanje efekata katastrofe;
5. Evaluacija mehanizma za oporavak od katastrofa;
6. Faze oporavka od katastrofa : faza aktivacije, faza izvršenja, i faza

rekonstrukcije;
7. Dokumentovanje I održavanje DRP.

UVODU (2)
Koje sve vrste testova DRP postoje, i koji su njihovi

ključni elementi?
Vrste DRP testova su:
1. Hipotetički test: podrazumeva verifikaciju postojanja svih potrebnih

procedura I aktivnosti
2. Test komponenti: komponenta je najmanji skup instrukcija unutar DRP;
3. Test modula: modul je kombinacija komponenti (sadrži više

komponenti);
4. Potpun test: verifikuje da su sve komponente unutar svih modula u

radnom stanju.
73
Obavezni elementi gotovo svih tstova DRP su:

- Postavljanje ciljeva testiranja;
- Postavljanje granica testa ;
- Scenario testiranja ;
- Lica uključena u testiranja ;
- Pretpostavke testiranja ;
- Preduslovi testiranja ;
- Uvodna sesija ;
- Analiza testa ;
- Zaključna sesija .

UVODU (3)
Kako se vrši revizija planova DRP i BCP?
Revizija planova DRP i BCP podrazumeva sledeće korake:

1. Određivanje da li postoje DRP/BCP ;
2. Određivanje da li su procedure za backup podataka dovoljne za
oporavak kritičnih podataka;
3. Određivanje da li postoje planovi testiranja DRP/BCP I do kog nivoa oni
testiranju planove;
4. Određivanje da li su dostupni neophodni resursi za DRP/BCP;
5. Pregled postojećeg DRP/BCP;
6. Pregled deokumentacije testova DRP/BCP;
7. Pregled postojeće BIA;
6. Prikupljanje informacija za obezbeđenje kriterijuma I smernica za
pripremu I evaluaciju DRP/BCP;
7. Provera da li postoje kopije DRP/BCP na dobro čuvanoj eksternoj
lokaciji;
8. Razumevanje metodologija koje se koriste za razvoj DRP/BCP;
9. Razumevanje metodologija koje se koriste za razvoj BIA;
10. Određivanje da li su implementirane preporuke eksternih lica/entiteta
koji su radili BIA
11. Određivanje da li su raspoređeni efektivni resursi da se spreči
zastarevanje DRP/BCP;
12. Određivanje da li su datirane sve revizije DRP/BCP I da li je na
raspolaganju tekuća verzija;
13. Određivanje da li je DRP/BCP ažuriran u poslednjih 12 meseci;
14. Određivanje zaštićenosti lokacija gde se nalaze kopije DRP/BCP;
15. Pregled procedura za backup podataka;
16. Intervju sa menadžerima funckija organizacije I ključnim zaposlenim
kako bi se shatio njihov nivo razumevanja DRP/BCP I njihovih uloga u
DRP/BCP;
17. Određivanje da li DRP/BCP obuhvata I odgovornosti zaposlenih,
74
ZAKLJUČAK
kontakt podatke, I slično;

18. Pregled zgrade, postrojenja, lokacije I transport
19.Pregled IS;
20.Pregled I verifikacija administrativnih procedure;
21.Određivanje da li DRP/BCP uključuje kontakt podatke dobavljača
osnovnih materijala/opreme;
22.Određivanje da li DRP/BCP uključuje mogućnost povećanja budžeza za
oporavak, ako je to potrebno;
23.Određivanje da li je izvršni menadžment obezbedio neophodne
resurse za razvoj DRP/BCP.
REFERENCE I LINKOVI
Resursi – reference i linkovi.
Reference:
Various authors (2010) Information System Control and Audit, The

Institute of Chartered Accountants of India, ISBN: 978-81-8441-077-8 ,
Sahitya Bhawan Publications
Moeller Robert R. (2010) IT audit, control, and security , ISBN:

978-0-471-40676-1 (cloth); 978-0-470-87741-8 (ebk);
978-0-470-87767-8 (ebk); 978-0-470-87768-5 (ebk) John Wiley &
Sons, Inc.
Various authors (2012) Establishing Business Continuity and Disaster

Recovery Plans: A Hedge Fund Manager’s Guide, Eze Castle Integration
(http://www.eci.com/lpg/
Establishing%20Business%20Continuity%20and%20Disaster%20Recovery%20Pla
Sandra Senft & Frederick Gallegos (2009) Information Technology

Control and Audit, Third Edition, ISBN: 978-1-4200-6550-3 (Hardcover),
Auerbach Publications, Taylor & Francis Group
Linkovi:
www.isaca.org/ - Information Systems Audit and Control Association
www.itgi.org - IT Governance Institute
http://www.cisco.com/en/US/technologies/collateral/tk869/tk769/
white_paper_c11-453495.pdf
http://pic.dhe.ibm.com/infocenter/iseries/v7r1m0/
index.jsp?topic=%2Frzarm%2Frzarmdisastr.htm
75
http://www.cisco.com/en/US/technologies/collateral/tk869/tk769/
white_paper_c11-453495.pdf
http://www.sqlskills.com/blogs/paul/importance-of-testing-your-disaster-
recovery-plan/
http://www.disasterrecoverytemplates.com/bs25599-business-
continuity-and-disaster-recovery-documentation-checklist
http://www.isaca.org/Journal/Past-Issues/2012/Volume-2/Pages/Security-
Through-Effective-Penetration-Testing.aspx
http://www.caanes.com/services/securityAssessment.php
REFERENCE I LINKOVI - NASTAVAK
Linkovi – nastavak.
Linkovi – nastavak:
http://www.e-janco.com/DRP_BCP_Audit.html
http://mjf.ie/wp-content/uploads/white-papers/
it_survival_guide_206707.pdf - članak: Business Continuity Planning IT
Survival Guide
http://www.provenbackup.co.uk/server-backup-process.html - članak:
“Windows Server Backup- How the process works?
http://www.disasterrecoveryworld.com/guidelines.htm
hrcak.srce.hr/file/203357
http://www.coming.rs/pdf_dokumenti/coming_resenja/
oporavak_od_katastrofe
76

Revizija I Kontrola IT Sistema

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Revizija I Kontrola IT Sistema

Uploaded by

Copyright:

Available Formats

IS360 - Revizija i kontrola IT sistema

Copyright © 2010 BELGRADE METROPOLITAN UNIVERSITY. All rights

°°°°° Planiranje kontinuiteta

UVOD: ISHODI UČENJA I KLJUČNA

Ishodi učenja i ključna pitanja

Razumevanje plana za oporavak od katastrofa (DRP) i njegove razlike u

Razumevanje metodologije za razvoj plana za oporavak od katastrofa

Razumevanje potrebe za testiranjem plana za oporavak od katastrofa

• Upoznavanje sa vrstama testiranja DRP i njihovim elementima

Upoznavanje sa alatima i tehnikama za reviziju DRP

• Razumevanje testa penetracije za DRP

Upoznavanje sa potrebom za osiguranjem organizacije

Upoznavanje sa elementima revizije DRP i BCP

1. Šta sve podrazumeva plan plan za oporavak od katastrofa (DRP)?

2. Koje su faze razvoja DRP?

4. Kako se vrši revizija planova DRP i BCP?

UVOD: UVODI TEKST I KLJUČNE REČI

Uvodni tekst i ključne reči

Plan za oporavak od katastrofa (disaster recovery plan – DRP) je potreban

Plan za oporavak od katastrofa, odnosno DRP plan se fokusira na ponovo

• Plan oporavka od katastrofa (DRP)

Poglavlje 1 Plan oporavka od

Neophodnost oporavka podataka, svih resursa IS, kao i

POTREBA ZA PLANOM ZA OPORAVAK OD KATASTROFA

Izrada plana za oporavka u slučaju katastrofa (eng. Disaster Recovery),

Zaštita podataka u slučaju dešavanja incidentnih situacije je od

poslovnom kontiunitetu jedne države, podrazumevajući pre svega

POTREBA ZA DRP: IZGRADNJA SVESTI, I

Ogromni su rizici zanemarivanja izrade plana za

OPŠTI RIZICI POSLOVANJA USLED DEŠAVANJA KATASTROFA

Ogromni su rizici koji se nose sa zenemarivanjem činjenie o neophodnosti

a.) Izgubljen profit: gubitak samo jedne od IT podrške kao što su E-

c.) Okruženje haosa: državne institucije kao što su Vojska, Policija,

SVEST O POTREBI ZA PLANOM OPORAVKA OD KATASTROFA

Pitanje koje organizacije postavljaju je: da li se osloniti na usluge drugih

DRP: PARAMETRI I ELEMENTI

Koji su najvažniji parametri, a koji su elementi plana

PLAN OPORAVKA OD KATASTROFA (Disaster Recovery Plan– DRP) :

Plan za oporavak od katastrofa (DRP) je direktno vezan za tehnologije

1. RTO (recovery time objective – ciljno vreme oporavka), kao i RPO

2. MTD (maximum tolerable downtime – maksimalno dozvoljeno vreme

PLAN OPORAVKA OD KATASTROFA (Disaster Recovery Plan– DRP):

DRP obično uključuje sledeće elemente:

- Detaljan opis svrhe i cilja DRP

- Uslovi za aktivaciju DRP, koji opisuju aktivnosti koje se izvode pre

- Procedure za dislokaciju poslovanja, u smislu dislokacije

- Procedure za neočekivane / neuobičajene situacije

- Procedure za nastavak rada

- Raspored održavanja i testiranja plana

- Aktivnosti obuke za podizanje sveti zaposlenih o DRP

- Odgovornosti zaposlenih (specifikacija - ko je odgovoran za

- Kontakt podaci dobavljača i ostalih trećih lica/entiteta za slučaj

- Ugovori sa trećim strana u vezi backup - a

- Ugovori sa osiguravajućim kućama, itd.

- Primarna konfiguracija harvera, softvera i periferne opreme I

- Lokacije podataka, programa itd. i backup medija

DRP: PARAMETRI I ELEMENTI - PRIMENA

Ciljno vreme oporavka (RTO) i ciljna tačka oporavka

PARAMETRI I ELEMENTI PLANA ZA OPORAVAK OD KATASTROFA: PRIMENA

Kao što je prethodno rečeno, a detaljnije prikazano u prethodnoj lekciji,

spremna kompanija, ili vladina institucija ili organizacija da izgubi od

Savremeni menadžment kompanija upoznat je sa činjenicom da je plan

U Srbiji, pozitivan primer je dala Narodna banka Srbije (NBS) koja je