Professional Documents
Culture Documents
TLD-OPS DR BCP Playbook - v-1.0.2 - 2019-12-03-ar
TLD-OPS DR BCP Playbook - v-1.0.2 - 2019-12-03-ar
المستوى األعلى
اإلصدار 1.0.2
3ديسمبر 2019
03-12-2019 اإلصدار 1.0.2 الدليل العملي للتعافي من الكوارث/خطط استمرارية العمل لعمليات نطاقات المستوى األعلى
قائمة المحتويات
المحتويات
المقدمة 4...............................................................................................................................................
حول عمليات نطاقات المستوى األعلى :أمن واستقرار ccTLDمًع ا 4.......................................................................
كيفية استخدام هذه الوثيقة 5.......................................................................................................................
ما المقصود باستمرارية األعمال؟ 5..............................................................................................................
استمرار األعمال في مقابل التعافي من الكوارث 5..........................................................................................
كيف يمكن تحقيق هذا الهدف؟ 5..................................................................................................................
العاقة مع المعيار 6.............................................................................................. ISO/IEC 27001:2013
النطاق (لهذه الوثيقة) 6...............................................................................................................................
المراجع المعيارية 6...................................................................................................................................
األحكام والشروط 7...................................................................................................................................
سياق المؤسسة 7......................................................................................................................................
فهم المؤسسة وسياقها 7............................................................................................................................
سلسلة التوريد 8....................................................................................................................................
تحديد نطاق استمرارية األعمال 10..............................................................................................................
القيادة 10..............................................................................................................................................
التخطيط 10...........................................................................................................................................
وضع سجل بالتهديدات/المخاطرات 11..........................................................................................................
تقييم وإدارة المخاطر 13..........................................................................................................................
ما المقصود بالخطر؟ أنواع الخطر 13.......................................................................................................
تقييم بسيط للمخاطر /تقييم تأثير األعمال التجارية 14......................................................................................
الميل للمخاطر والمعالجة 15.....................................................................................................................
خطة معالجة المخاطر 16.....................................................................................................................
خطة استمرارية األعمال 16......................................................................................................................
الدعم 19...............................................................................................................................................
المصادر 19.......................................................................................................................................
الوعي 19..........................................................................................................................................
المراسالت 19.....................................................................................................................................
التشغيل 20............................................................................................................................................
ممارسات استمرارية األعمال 20................................................................................................................
تمرينات المحاكاة (20................................................................................................................ )TTX
عمليات المحاكاة 21...........................................................................................................................
التحسين 21............................................................................................................................................
2
03-12-2019 اإلصدار 1.0.2 الدليل العملي للتعافي من الكوارث/خطط استمرارية العمل لعمليات نطاقات المستوى األعلى
3
03-12-2019 اإلصدار 1.0.2 الدليل العملي للتعافي من الكوارث/خطط استمرارية العمل لعمليات نطاقات المستوى األعلى
المقدمة
حول عمليات نطاقات المستوى األعلى :أمن واستقرار ccTLDمًع ا
إن عمليات نطاقات المستوى األعلى TLD-OPSعبارة عن مجتمع االستجابة للحوادث لنطاقات ccTLDوبمعرفتها كما يقوم بتجميع
المسئولين عن األمن واالستقرار التشغيلي لنطاقات ccTLDالخاصة بهم .ويتمثل هدف مجتمع TLD-OPSفي تمكين مشغلي نطاقات
ccTLDعلى مستوى العالم من اكتشاف والحد من الحوادث التي قد تؤثر على أمن واستقرار خدمات ،ccTLDمثل هجوم حجب
الخدمة الموزعة ،DDoSوحاالت اإلصابة بالبرامج الضارة وهجوم التصّيد .كما يتمثل الهدف من عمليات نطاقات المستوى األعلى في
مزيد من توسيع نطاق هياكل وعمليات وأدوات الرد واالستجابة للحوادث الحالية لألعضاء وليس استبدالها .كما أن مجتمع TLD-OPS
منفتح على كل نطاق ،ccTLDبصرف النظر عن عضوية منظمة دعم أسماء رموز البلدان .ccNSO
نبذةhttps://ccnso.icann.org/en/resources/tld-ops-secure-communication.htm :
أتوجه بالشكر الخاص للسيد دريك جومبيرتز ،مدير األمن من شركة EURidإلسهاماته البارزة في هذه الوثيقة والمشروع.
ϻΗϭέΟ
Ύϙ
ϟέ
ϳ α ac
έϳΟϪ
ϳ
ϣ
ΎγϳϪ
Ύ
ϧΏ
ϟέϳ α rf
ϭϭέϳϥ ϛϣΑέϟϲ
ϛέϳϥ Οϭϥ Ωϳ
ϔϳ ί ϛϳϡ
ϛϭϣ
Ύέϱ Ύέ
ϛ ϟγϭϥ
CASS
ϣγ΅ϭΗ
ϝ Ύλϝ ϣγ΅ϭ
RSS
Η
ϝ Ύ
λϝ ϣγ΅ϭ
ANAI
Η
ϝ Ύ
λϝ NNACI
ϓέϳϖϋϣ ϝ
لجنة TLD-OPSالدائمة
4
03-12-2019 اإلصدار 1.0.2 الدليل العملي للتعافي من الكوارث/خطط استمرارية العمل لعمليات نطاقات المستوى األعلى
5
03-12-2019 اإلصدار 1.0.2 الدليل العملي للتعافي من الكوارث/خطط استمرارية العمل لعمليات نطاقات المستوى األعلى
· تم تنظيم تمرينات تدريبات الحرائق للتأكد من أن الخسائر البشرية في حدها األدنى في حالة نشوب حريق حقيقي (ISO 2230
.)1
· يتم نشر حماية النقاط النهائية من الفيروسات لحماية أجهزة الكمبيوتر المحمولة وأجهزة سطح المكتب واألجهزة المحمولة من
تهديدات اإلنترنت (.)ISO/IEC 27001
· تعتبر اإلجراءات التي تمت تجربتها في حالة حدوث هجوم ناجح للفدية جزًء ا من خطط استمرارية األعمال من ناحية أخرى (
.)ISO 22301
المراجع المعيارية
تقوم هذه الوثيقة على ما يلي:
- ISO 22301:2012األمن المجتمعي -أنظمة إدارة استمرارية األعمال -المتطلبات. ●
- ISO 31000:2009إدارة المخاطر -المبادئ واإلرشادات. ●
- ISO/IEC 27001:2013تكنولوجيا المعلومات --تقنيات األمن --نظم إدارة أمن المعلومات --المتطلبات ●
6
03-12-2019 اإلصدار 1.0.2 الدليل العملي للتعافي من الكوارث/خطط استمرارية العمل لعمليات نطاقات المستوى األعلى
األحكام والشروط
انظر ISO 22301:2012لالطالع على المصطلحات والتعاريف المستخدمة في هذا المستند.
انظر RFC2119لفهم مستويات المتطلبات.
سياق المؤسسة
على الرغم من أن معظم نطاقات ccTLDلديها مجموعة خدمات ومهمة متشابهة للغاية ،إال أن هناك دائًما فرق كبير من شأنه إعطاء
التوجيه الستراتيجية استمرارية األعمال .وبشكل عام ،يمكن القول أن المهمة التشغيلية لمعظم نطاقات ccTLDهي:
إدارة البنية التحتية لخادم االسم لنطاق TLDالخاص بها. ●
إدارة الخدمات العامة الضرورية ألي نطاق .ccTLDوبشكل أكثر تحديًد ا ،من المفترض أن يكون هذا موقع ويب للشركة ●
وخدمة بحث إدارية مثل WHOISأو .RDAP
إدارة نوع ما من خدمات التسجيل التي تسمح بالتسجيل المباشر أو غير المباشر ألسماء النطاقات .قد تكون هذه واجهة بشرية ●
مثل موقع ويب أو واجهة مخصصة من آلة إلى آلة مثل بروتوكول التزويد المرن .EPP
وأخيًر ا وليس آخًر ا ،سيدير السجُل عدًد ا من أنظمة دعم الشركات التجارية التي قد ال يكون لها قدر كبير من الرؤية الخارجية، ●
ولكنها ضرورية لكي تعمل المؤسسة (مثل البريد اإللكتروني واإلنترانت وخادم الملفات ،إلخ)...
يتمثل الغرض من هذه الخطوة األولى في فهم من الذي يعتمد على المؤسسة ،وبالتالي لديه بعض التوقعات التي يجب الوفاء بها خالل
حادثة تخريبية ومن الذي تطالبه المؤسسة بالوفاء بمهمتها.
7
03-12-2019 اإلصدار 1.0.2 الدليل العملي للتعافي من الكوارث/خطط استمرارية العمل لعمليات نطاقات المستوى األعلى
سلسلة التوريد
في الشركات الكبرى الحديثة ،تعتمد المؤسسات على عدد من الشركاء والموّر دين وموفري الخدمات إلخ ...ولهذه الجهات بشكل واضح
تأثير هام على استراتيجية استمرارية األعمال ومن ثم يجب على المرء فهم اعتمادية المؤسسة على سلسلة التوريد .ومن األنشطة
والممارسات ذات القيمة العالية والتي ال يمكن االستغناء عنها إدراج جميع الموّر دين ممن لهم تأثير على المهمة التشغيلية للمؤسسة.
ومن الطرق العملية في إنشاء القائمة مطالبة إدارة التمويل بإعداد قائمة بجميع الموّر دين ،مع وصف قصير لما يقومون بتوريده في حقيقة
األمر .ومن خالل تلك القائمة ،يمكن للمرء أن يحدد أّي الموّر دين له تأثير فعلي على المرونة التشغيلية .مثال :سوف يكون لموفر مركز
البيانات بشكل واضح صلة عالية باستمرارية األعمال؛ أما موفر األثاثات مثل "إيكيا" على الجانب اآلخر فسيكون له صلة أقل.
8
03-12-2019 اإلصدار 1.0.2 الدليل العملي للتعافي من الكوارث/خطط استمرارية العمل لعمليات نطاقات المستوى األعلى
واعتماًد ا على تأثير أي حادثة مع الموّر د ،فإننا نستخدم تسمية مختلفة للتأثير:
األثر التأثير
متوسط خطير
تأثير كبير متوسط -مرتفع عبارة عن كيان يقوم بتسهيل معالج بطاقات االئتمان
االتصال بين التاجر وبنك
حامل البطاقة.
شركة التأمين
جدول 3
9
03-12-2019 اإلصدار 1.0.2 الدليل العملي للتعافي من الكوارث/خطط استمرارية العمل لعمليات نطاقات المستوى األعلى
تشمل االستمرارية التشغيلية جميع األنشطة الالزمة من أجل إدارة "شركة األعمال كالمعتاد" .وهو ما ينطوي على دعم أصحاب
المصلحة مثل أمناء السجالت والمسجلين والجمهور العام من منظور فني وتجاري وقانوني .كما ينطوي على تشغيل جميع الخدمات الفنية
من أجل تسجيل وإدارة أسماء النطاقات ودعم األسماء وأخيًر ا وليس آخًر ا التأكد من إتاحة وتوافر مساحة أسماء TLDأمام الجميع على
اإلنترنت.
ويجب التعامل مع قسم كبير من التأثيرات التكنولوجية من خالل الممارسات الهندسية المعيارية ولذلك ركز استمرارية األعمال على تقييم
مجموع الحوادث المعطلة ونتائجها المفترضة والمقدرة على الجاهزية التشغيلية .وهي تحدد عملية التخفيف من وطأة التأثيرات من خالل
وضع السياسات واإلجراءات ،وأيًض ا التكنولوجيا إذا لزم األمر.
ومن ثم ،يمكن تلخيص استمرارية األعمال على النحو التالي
إدارة اإلجراءات الوقائية وأيًضا التصحيحية من خالل السياسات واإلجراءات واالختبارات
والتكنولوجيا من أجل ضمان الجاهزية التشغيلية واالستمرارية في مواجهة األحداثالمسببة لألعطال
ذات الطبيعة الفنية والطبيعة غير الفنية على السواء.
القيادة
إن وضع استراتيجية فعالة الستمرارية األعمال والحفاظ عليها يعد جهًد ا وعمًال مستمًر ا يتطلب الدعم من أعلى مستويات اإلدارة .ومن ثم
فإن أفضل مكان إليواء ودعم المبادرات ذات الصلة باستمرارية األعمال هو فريق اإلدارة أو حتى مجلس اإلدارة.
وعلى الرغم من الحاجة إلى إجراء مراجعات منتظمة لإلبقاء على الخطط حديثة وذات صلة ،يجب على اإلدارة أيًض ا أخذ زمام المبادرة
من أجل تضمين استمرارية األعمال في جميع طبقات العمليات (التكنولوجيا والهندسة والمشتريات والعمليات إلخ…).
اإلجراء :تنفيذ ومراقبة دورة مراجعة سنوية على أقل تقدير من خالل فريق المراجعة.
التخطيط
يجب هذا القسم عن السؤال الخاص بكيفية وضع الخطط العملية الستمرارية األعمال بحيث تضع في االعتبار التهديدات ونقاط الضعف
ذات الصلة بالنسبة لمشغل السجل وأيًض ا التأثير على المرونة التشغيلية للمؤسسة.
وسوف نبدأ أوًال بعملية إنشاء سجل للتهديدات/المخاطر وهو ما سوف يساعدنا في تحديد وتعريف النواحي التي يجب فيها التعامل مع
استمرارية األعمال .الحظ أن بعض التهديدات تمتاز بصعوبة الحد منها أو الجاهزية للتصدي لها ،إن يكن ذلك مستحيًال .ومن الجدير
التحري عن التهديدات وتقييم الخيارات االستراتيجية .وقد ال تتجلى هذه األشياء في صورة خطة الستمرارية األعمال ،ولكن إلى خيارات
استراتيجية1على المدى الطويل.
ولتحويل التهديدات والمخاطرات إلى مخاطر فعلية ،يتعين علينا فهم تأثير الجاهزية والمرونة التشغيلية .ويمكن استخدام منهجية مبسطة
لتقييم المخاطر من أجل المساعدة في الوقوف على السيناريوهات التي ينبغي التعامل معها .ومن خالل هذا التقييم ،سوف تتم ترجمة عدد
من هذه السيناريوهات إلى خطط تكتيكية الستمرارية األعمال في حين سوف تؤدي سيناريوهات أخرى إلى استراتيجية الستمرارية
األعمال والتي يمكن استخدامها في صورة تعقيبات ومالحظات لهيئة اإلشراف ولدعم القرارات االستراتيجية.
1وقد تكون من األمثلة النموذجية على ذلك "عدم االستقرار السياسي" وهو ما قد يكون من الصعب جًد ا الحد منه ،كما هو الحال بالنسبة لنطاق
،ccTLDفمن المهم وضع هذ األمر في االعتبار في استراتيجية استمرارية األعمال الكلية.
10
03-12-2019 اإلصدار 1.0.2 الدليل العملي للتعافي من الكوارث/خطط استمرارية العمل لعمليات نطاقات المستوى األعلى
ومتى ما أصبح واضًح ا ماهية التهديدات/المخاطرات التي تحتاج لخطة فعلية الستمرارية العمل ،فيمكن وضع الخطة استناًد ا إلى نموذج
عام وشامل .ويجب حينئذ استخدم هذا النموذج في صورة إرشادات توجيهية لجميع األقسام من أجل إعداد اإلجراءات متى لزم ذلك.
11
03-12-2019 اإلصدار 1.0.2 الدليل العملي للتعافي من الكوارث/خطط استمرارية العمل لعمليات نطاقات المستوى األعلى
اإلجراء :قد ينبغي على منسق أو مدير استمرارية األعمال التركيز على التهديدات و/أو المخاطر والتوسع من هناك في دورة المراجعة
االعتيادية.
3حاالت فشل المكونات عبارة عن مظلة جامعة تشير إلى قصور األداء الوظيفي ألنظمة الكمبيوتر ووحدات تزويد الطاقة وذاكرة الكمبيوتر
واألقراص إلخ ...يمكن للمرء أن يقرر وضع هذه األشياء في نطاق استمرارية األعمال أو افتراض التخفيف من ذلك في تصميم وهندسة البنية التحتية
بشكل افتراضي (أي وحدات تزويد الطاقة المكررة أو أنظمة أقراص RAIDأو ذاكرة ECCفي الخوادم ،إلخ.)...
12
03-12-2019 اإلصدار 1.0.2 الدليل العملي للتعافي من الكوارث/خطط استمرارية العمل لعمليات نطاقات المستوى األعلى
الوصف الخطر
الحدث يتسبب في تكبد المؤسسة لتكاليف مباشرة وغير مباشرة .اعتماًد ا على االستقرار المالي الجوانب المالية
للمؤسسة ،تكون هناك خسائر مالية مقبولة.
َي حول الحدث دون تنفيذ المؤسسة لمهمتها التشغيلية (أي يحدث انقطاع لخدمات أسماء النطاقات). الجانب التشغيلي
قد يتسبب الحدث في ضرر على مستوى السمعة ويكون له تأثير مباشر أو غير مباشر على المهمة على مستوى السمعة
التشغيلية.
يتسبب الحدث في تحديات قانونية قد تؤدي إلى عقوبات أو حتى إدانات جنائية. الجانب القانوني
يتسبب الحدث في عواقب سياسات وعدم امتثال وهو ما قد يؤدي إلى إنهاء عقد امتياز أو تدخل الحوكمة
سياسي.
أكبر من أقل من 100.000 أقل من 10.000 أقل من 1.000 الخطر غير موجود الجوانب المالية
100.000دوالر دوالر أمريكي دوالر أمريكي دوالر أمريكي أو غير منطبق
أمريكي
يؤثر على الجمهور يؤثر على السجل يؤثر على اإلدارة يؤثر على الفرد الجانب التشغيلي
غرامة أكبر من غرامة أقل من غرامة أقل من العقوبة اإلدارية الجانب القانوني
100.000دوالر 100.000دوالر 10.000دوالر
أمريكي ،المسئولية أمريكي أمريكي
13
03-12-2019 اإلصدار 1.0.2 الدليل العملي للتعافي من الكوارث/خطط استمرارية العمل لعمليات نطاقات المستوى األعلى
الشخصية أو
اإلدارة الجنائية
4
إنهاء السجل التدقيق السياسي الحكومة المحلية مجلس اإلدارة الحوكمة
اإلصابة الشخصية أسرة زمالء العمل المستوى غير المستوى غير الجانب اإلنساني
مستخدم مستخدم
جدول 6
من المستحسن تمييز المستويات المختلفة باأللوان حيث يمكن استخدام ذلك الحًقا في إنشاء تمثيل بياني مرئي لجميع المخاطر المنطبقة في
مقابل المخاطر المحققة.
مرجح بشكل كبير نعم هجوم حجب الخدمة الموزعة الجانب اإللكتروني
DDOS
المستوى المخاطر
ال تتسبب هجمات حجب الخدمة الموزعة DDoSفي أي تكاليف متوسطة الجوانب المالية
مباشرة حيث ال تتسبب في أي تدمير مادي للممتلكات .بل إن
التكلفة األكبر هي تعامل الناس مع الحادثة .وبالطبع هناك تكلفة
غير مباشرة تحدث لعدم وجود أي أسماء نطاقات يتم تسجيلها
أثناء التعرض للهجوم.
وال يتوفر نطاق .TLDبالكامل أو أنه يتوفر على فترات متقطعة. خطير الجانب التشغيلي
ويكون لهذا تأثير تشغيلي كبير على اإلنترنت .وبالمثل ،تتأثر
خدمات أخرى مثل موقع الشركة على الويب ،وخدمة نظام
WHOISالعامة وخدمات التسجيل األخرى.
سوف يالحظ الحادثة أي شخص على اإلنترنت. عالية/خطيرة على مستوى السمعة
وفي أعقاب الحادثة ،قد يتقدم المسجلون وأمناء السجالت بشكاوى عالية الجانب القانوني
بسبب خسارة العوائد( .وهذا يعتمد على أحكام وشروط السجل
باإلضافة إلى االختصاص القضائي الخاص بالسجل).
4ربما تكون مخاطر الحوكمة األكثر صعوبة وفي الوقت ذاته هي األكثر تحديًد ا من بين أنواع المخاطر .بالنسبة لبعض السجالت قد ال يكون الخطر
موجود من األساس .وهذا يستلزم من اإلدارة إجراء وصف وتحديد واضحين لكيفية اعتماد السجل على التأثيرات الخارجية.
14
03-12-2019 اإلصدار 1.0.2 الدليل العملي للتعافي من الكوارث/خطط استمرارية العمل لعمليات نطاقات المستوى األعلى
لن يتأثر الموظفون بشكل مباشر أو غير مباشر ال يوجد الجانب اإلنساني
بالنسبة لنظام DNSفإنه صفر؛ حيث ينبغي أال تتعطل الخدمة أبًد ا .وجميع الخدمات األخرى التي هدف وقت االستعادة
تتأثر بهجمات DDoSيجب أن تكون متاحة في غضون يوم عمل واحد.
إن تردي الخدمات إلى نسبة %50من سعة خادم االسم مقبولة؛ ويجب أن يكون من الممكن هدف نقطة االستعادة
الوصول إلى جميع الخدمات األخرى بالكامل ،كما أن تردي السعة يكون مقبوًال حتى نسبة %50
كحد أقصى.
جدول 7
ويحدد RTOأو هدف وقت االستعادة السرعة التي ينبغي استعادة الخدمة وفًق ا لها .وهذا يعكس توقع أصحاب المصلحة و/أو االلتزامات
القانونية أو التعاقدية .الحظ أن أهداف وقت االستعادة المختلفة يمكن تعريفها لتهديد أو خطر واحد حيث يعتمد ذلك على الخدمات المتأثرة.
أما RPOأو هدف نقطة االستعادة فيصف المستوى الذي يجب استعادة الخدمات عنده .وقد يتخذ ذلك العديد من األشكال مثل انخفاض
السعة (توافر أقل لخوادم االسم على سبيل المثال؛ أو انخفاض سعة الخادم على سبيل المثال؛ إلخ) ،تأخر الخدمات أو استعادة البيانات
حتى نقطة محددة ،إلخ...
ويجب أن يستند كل من فريق المراجعة و RPOتماًم ا إلى مدخالت األعمال وأال يعتمدا على "ما هو ممكن" عند وقوع الحوادث.
ويوفر هذا التقييم إشارة جيدة إلى أن التهديد يجب وضعه في االعتبار وأنه يلزم إجراء معالجة للمخاطر.
مرجح بشكل كبير نعم هجوم حجب الخدمة الموزعة الجانب اإللكتروني
DDOS
تخفيف المخاطر
15
03-12-2019 اإلصدار 1.0.2 الدليل العملي للتعافي من الكوارث/خطط استمرارية العمل لعمليات نطاقات المستوى األعلى
مستحيل ،يتم إطالق هجمات حجب الخدمة الموزعة DDoSمن خالل خصوم غير معروفين. تجنب الخطر
لن تكون للبنية التحتية الحالية القدرة على ضمان متطلبات RTO/RPOالمتوقعة .من الحلول الحد من الخطر
الممكنة استخدام حل "التوجيه متعدد االتجاهات "anycast -لنظام نظام أسماء النطاقات و/أو
خدمات اإلجالء للخدمات األخرى.
وضع خطة الستمرارية األعمال من هجوم حجب الخدمة الموزعة ( DDoSاستخدام دليل الحد من احتواء الخطر
هجوم حجب الخدمة الموزعة DDoSفي منظمة دعم أسماء رموز البلدان مرجًع ا) بما في ذلك
التدابير الفنية اإلضافية (مثل التغيير المؤقت لمقع بعض الخدمات) وخدمة االتصاالت وخطة للدعم
16
03-12-2019 اإلصدار 1.0.2 الدليل العملي للتعافي من الكوارث/خطط استمرارية العمل لعمليات نطاقات المستوى األعلى
المواد الحيوية عبارة عن مجموعة من المعلومات (رقمية و/أو مادية) الزمة بشكل مطلق من أجل إدارة الحادثة .ويمكن أن تكون هذه
المعلومات عقود أو معلومات جهات اتصال لخدمات نوعية (على سبيل المثال؛ موفري الخدمات ،وخدمات اإلجالء والتصفية والمالك
والهيئات ،إلخ )....وعمليات تسجيل الدخول وكلمات المرور ،واألصول المادية مثل المفاتيح ،إلخ ...وال تنس توفير الحماية المالئمة لهذه
المواد الحساسة مع الحفاظ في الوقت ذاته على إمكانية الوصول إليها خالل األزمات.
خطة استمرارية األعمال :بمجرد تحديد السيناريوهات ذات المخاطر األعلى ،يحين وقت صياغة الخطط .ويمكن ألي أحد أن يقرر كتابة
وتدوين خطة تفصيلية تحتوي على كل خطوة فردية للتنفيذ خالل أي كارثة .وفي حين أن هذا األمر ممكن تماًما ،تنحو الكوارث إلى
التسبب في أحداث جانبية غير متوقعة وهو ما يجعل من الصعب تدوين كل خطوة فردية يجب القيام بها .فمن واقع الخبرة ،من المفيد
استخدام إرشادات إجمالية تعيد تكرار الخطوات األساسية خالل التعامل مع األزمات .ويمكن استخدام تلك الخطة بعد ذلك خالل التدريب
واالختبار والمحاكاة.
كما يجب على المرء أن ينظر في تأثير وأثر السيناريو .ومن غير المعقول تدوين العديد من خطط استمرارية األعمال قد يكون لها في
نهاية المطاف سيناريوهات مختلفة ،لكنها تؤدي إلى نفس الخطة .من األمثلة النموذجية على ذلك الحوادث التي تجعل مقر العمل غير
متاح/ال يمكن الوصول إليه .ومهما كان السبب (حريق أو إضراب أو انقطاع الكهرباء أو فيضان أو جمعة سوداء) ولم يكن ذا صلة
حقيقية ،فإن النتيجة واحدة .ويمكن ترجمة ذلك بعدها إلى خطة واحدة الستمرارية األعمال.
القالب التالي مختصر كما أنه يكرر جميع الخطوات سالفة النقاش من أجل التعامل مع الكوارث .كما أنها تساعد في تحديد بعد المهام
التحضيرية .الحظ أن االرتجال أثناء الكوارث هو أسوأ النتائج المحتملة .وهذا القالب في نهاية المطاف ليس إال مالحظات مختصرة
لمساعدة فريق الكوارث في التعامل مع الموقف وأن يكون على استعداد.
17
03-12-2019 اإلصدار 1.0.2 الدليل العملي للتعافي من الكوارث/خطط استمرارية العمل لعمليات نطاقات المستوى األعلى
السيناريو :يصف الظروف التي أدت إلى إطالق الخطة .ويمكن أن يكون ذلك حدًث ا أو وقًت ا أو ظرًف ا خاًص ا،
إلخ...
التنشيط :متى يتم تنشيط الخطة؟ يمكن أن يكون ذلك أثناء التحريات أو بعد وقوع الحادثة بعدة ساعات.
فريق األزمات :من هو فريق األزمات؟ من الذي يتعامل فعلًيا مع الحادثة؟ استخدم أسماء الموظفين والشركات
والموّر دين من أجل إزالة الغموض.
التقييم :المرحلة األولى في التعامل مع أي حادثة مسببة للتعطل تكون بتقييم مدى ونطاق الحادثةِ .ص ف
العوامل التي يجب وضعها في االعتبار.
االحتواءِ :ص ف المسار اإلجرائي الذي يجب اتباعه من أجل منع ازدياد الموقف سوًءا.
التعافيِ :ص ف المسار اإلجرائي الذي يجب اتباعه من أجل استعادة الحد األدنى من الجاهزية التشغيلية ،مع
األخذ في االعتبار األولويات سالفة الذكر.
االحتواء :وبمجرد استعادة العمليات مرة أخرى ،يترك فريق األزمات األمر ويترك تعليمات من أجل مزيد
من اإلجراءات للعودة إلى حالة ما قبل الحادثة.
التواصل :حدد المراسالت الداخلية والخارجية ،والتي تشمل الرسائل باإلضافة إلى قائمة التوزيع وأيًض ا
الوسائل الالزمة لذلك .ابدأ دائًما بالمراسالت الداخلية.
المواد الحيوية :قائمة المصادر الالزمة من أجل التعامل مع الحادثة .وهو جزء من مرحلة التحضير .ال تحتوي
الخطة على محتوى فعلي ،لكنها مقتصرة على مراجع (ويتحمل قادة و/أو شركاء اإلدارات
المختلفة المسئولية عن الحفاظ على هذا المحتوى ،وتحديثه ودقته والقدرة على نقله متى أمكن)
السجالت :ما السجالت التي يجب تقديمها خالل األزمة وبعدها .تفيد هذه السجالت من أجل جمع األدلة
والدروس المستفادة وتعقب الحوادث الفعلية.
جدول 9
وثمة بعض األمثلة على خطط استمرارية العمل في الملحق.
18
03-12-2019 اإلصدار 1.0.2 الدليل العملي للتعافي من الكوارث/خطط استمرارية العمل لعمليات نطاقات المستوى األعلى
الدعم
المصادر
قد كون الجهد األولي المبذول في إعداد نظام (إدارة) استمرارية األعمال مستهلكًا للوقت إلى حد ما ،إال أن الطريقة السابقة يجب أن تجعل
هذا األمر عملًيا وقابًال للتطبيق بالنسبة للمؤسسات الصغيرة.
وبمجرد صياغة عمليات الجرد والقوائم ،يصبح الجهد أكثر استدامة حيث إن هناك حاجة إلجراء مراجعات كل سنة فقط من أجل تحديث
الخطط مع األخذ في االعتبار المشهد المتغير للتهديدات والمخاطر ،على سبيل المثال؛ كانت غالبية عمليات الهجوم اإللكتروني في عالم
الخيال العلمي في بداية القرن الحادي والعشرين؛ أما اليوم يجب النظر إليها على اعتبار أنها مخاطر واضحة وحاضرة.
أما في المنظمات الصغيرة ،فإن أفضل مكان إلدارة وإرشاد التطوير الناجح لخطط استمرارية األعمال فهو في مستوى اإلدارة ويجب
إعطاء المشروع ما يكفي من دعم وتركيز.
وليس ثمة حاجة فعلية لتعيين مدير مخصص الستمرارية األعمال ،ففي بعض الحاالت قد تكون استراتيجية استمرارية األعمال أكثر
فاعلية عند تضمين ذلك في مسئوليات المنظمة بالكامل.
الوعي
تتطلب استراتيجية استمرارية األعمال الناجحة وعًيا في جميع قطاعات المؤسسة بالكامل باإلضافة إلى إدراك أنها يجب أن تكون محور
اهتمام الجميع.
ومن ثم فإن جلسات الوعي االعتيادية ضرورة مطلقة.
المراسالت
وفًق ا لما يوضحه النموذج ومثال خطط استمرارية األعمال ،تلعب المراسالت (الداخلية والخارجية) دوًر ا هاًما للغاية في إدارة األزمات.
ومن ثم من الضروري للغاية:
تحديد وسائل االتصاالت التي يجب استخدامها .مثال :الهاتف والرسائل النصية والرسائل العادية وتويتر والبريد اإللكتروني، .1
إلخ...
إعداد قوالب االتصاالت (يمكن أن تؤدي المرسالت االرتجالية إلى نسف مصداقية أي مؤسسة خالل أي أزمة). .2
التحديد المسبق والتحضير لمن سيتم إرسال المراسالت له ،على سبيل المثال؛ "أمناء السجالت التابعين لنا" ليس تعريًف ا قابًال .3
لإلجراء .بل اإلشارة إلى قائمة عناوين البريد اإللكتروني التي يتم الحفاظ على تحديثها هي التعريف القابل لإلجراء.
إعداد األولويات والجداول من أجل المراسالت (على سبيل المثال؛ التغريد بتحديث كل 60دقيقة ،وإرسال بريد إلكتروني في .4
بداية ونهاية الحادثة).
تقييم الحاجة لالستعانة باستشاري مراسالت خارجي لألزمات من أجل المساعدة في إعداد استراتيجية وخطط المراسالت، .5
ولكن أيًض ا لتدريب األشخاص المتعاملين مع الصحافة.
التشغيل
بمجرد صياغة خطة استمرارية العمل؛ يجب تضمينها في األعمال اليومية والعمليات االسمية .وهذا يعني أن استمرارية األعمال يجب أن
تلعب دوًر ا في جميع األعمال الهندسية والتجارية وتدفقات العمليات.
وهذا ينطوي على أن استمرارية األعمال تلعب دوًر ا في مختلف النواحي مثل :المشتريات والقطاع القانوني والهندسي والعمليات
واالتصاالت.
19
03-12-2019 اإلصدار 1.0.2 الدليل العملي للتعافي من الكوارث/خطط استمرارية العمل لعمليات نطاقات المستوى األعلى
اإلجراء :من الضروري أن تستعرض المنظمة بالكامل خطط استمرارية األعمال مرة واحدة سنوًيا على األقل مع إلقاء نظرة ناقدة على
مدى الجدوى .إن خطط استمرارية األعمال عبارة عن مستندات حية سوف تكون بحاجة لمواءمتها مع أي بيئة متغيرة.
عمليات المحاكاة
يتم في العادة اختبار خطط استمرارية العمل في ضوء عمليات المحاكاة في الحياة الواقعية .وخالل عمليات المحاكاة المشار إليها ،فإن
استجابة فرق العمل أو الشركاء المختلفين يتم فحصها من أجل توثيق فاعلية فرق العمل باإلضافة إلى جدوى الخطط.
ومن خالل تجربة واختبار الخطط المختلفة ،سوف تعتاد فرق العمل على ما يتوجب عليها القيام به عندما تقع األحداث فعلًيا.
وبشكل واضح ،ليس من السهل دائًما إجراء محاكاة فعلية للحوادث (على سبيل المثال؛ انقطاع الكهرباء في مركز البيانات)؛ ولكن يمكن
اقتراح سيناريوهات واقعية.
بعض األمثلة:
اندالع فيروسات الفدية .يقوم المستخدم باالتصال بمكتب الدعم من أجل السؤال عن ما يجب القيام به حيث تدعي الشاشة بأن ●
الكمبيوتر المحمول تم االستحواذ عليه مع طلب الحصول على بعض عمالت البيتكوين في مقابل إلغاء قفل الكمبيوتر .ويتمثل
الغرض من هذا التمرين في اختبار استجابة فريق الدعم.
ال يمكن الوصول إلى مقر األعمال بسبب تفشي الجرزان .من الواضح عدم وجود أي جرزان ،لكن الغرض يتمثل في اختبار ●
مستوى التواصل مع الموظفين.
20
03-12-2019 اإلصدار 1.0.2 الدليل العملي للتعافي من الكوارث/خطط استمرارية العمل لعمليات نطاقات المستوى األعلى
التحسين
من الضروري بالنسبة ألي استراتيجية فعالة الستمرارية األعمال مراجعة الخطط وتقييم المخاطر وسرد أصحاب المصلحة وسرد
التهديدات والمخاطر إلخ ...على األقل مرة سنوًيا أو في حالة حدوث تغييرات كبيرة.
ويتم البدء في هذه التغييرات بشكل نموذجي من خالل عدد من اإلجراءات:
التشريعات الناشئة ●
الحصول على الموارد الخارجية ●
عمليات الدمج واالستحواذ ●
الخدمات الجديدة ●
تغييرات أصحاب المصلحة ●
التقنيات الناشئة ●
تغير المشهد العام للتهديدات ●
حادثة ●
... ●
21
03-12-2019 اإلصدار 1.0.2 الدليل العملي للتعافي من الكوارث/خطط استمرارية العمل لعمليات نطاقات المستوى األعلى
الجانب الحوكمة الجانب على مستوى الجانب الجوانب التهديد فئة التهديد
اإلنساني القانوني السمعة التشغيلي المالية
ال يوجد عالية عالية عالية/ خطير متوسطة هجوم حجب الجانب
خطير الخدمة اإللكتروني
الموزعة
DDOS
قم بتوسيع الجدول 7الذي تم استخدامه لتقييم تأثير األعمال البسيط وأضف معالجة المخاطر إليه (الجدول .)8سوف يكون .6
هناك عدد من التهديدات التي يتأتى عنها خطر غير مقبول ما لم يتم الحد منه؛ ومن ثم ينجم عن معالجة الخطر خطة لمعالجة
الخطر تحتوي على إجراءات لتقليل المخاطر .وال يشير ذلك ضمًن ا إلى أن المخاطر تتم السيطرة عليها بعد ذلك ،بل يشير إلى
أن المخاطر يتم التخفيف منها.
قم بإنشاء خطط استمرارية العمل مستخدًما الجدول 9لتكون بمثابة قالب ونموذج لتلك التهديدات والمخاطر التي تعتبر تهديًد ا .7
حقيقًيا وذات تأثير كبير على المؤسسة.
22
03-12-2019 اإلصدار 1.0.2 الدليل العملي للتعافي من الكوارث/خطط استمرارية العمل لعمليات نطاقات المستوى األعلى
السيناريو :يصف الظروف التي أدت إلى إطالق الخطة .ويمكن أن يكون ذلك حدًث ا أو وقًت ا أو ظرًف ا خاًص ا،
إلخ...
التنشيط :متى يتم تنشيط الخطة؟ يمكن أن يكون ذلك أثناء التحريات أو بعد وقوع الحادثة بعدة ساعات.
فريق األزمات :من هو فريق األزمات؟ من الذي يتعامل فعلًيا مع الحادثة؟ استخدم أسماء الموظفين والشركات
والموّر دين من أجل إزالة الغموض.
التقييم :المرحلة األولى في التعامل مع أي حادثة مسببة للتعطل تكون بتقييم مدى ونطاق الحادثةِ .ص ف
العوامل التي يجب وضعها في االعتبار.
االحتواءِ :ص ف المسار اإلجرائي الذي يجب اتباعه من أجل منع ازدياد الموقف سوًءا.
التعافيِ :ص ف المسار اإلجرائي الذي يجب اتباعه من أجل استعادة الحد األدنى من الجاهزية التشغيلية ،مع
األخذ في االعتبار األولويات سالفة الذكر.
االحتواء :وبمجرد استعادة العمليات مرة أخرى ،يترك فريق األزمات األمر ويترك تعليمات من أجل مزيد
من اإلجراءات للعودة إلى حالة ما قبل الحادثة.
التواصل :حدد المراسالت الداخلية والخارجية ،والتي تشمل الرسائل باإلضافة إلى قائمة التوزيع وأيًض ا
الوسائل الالزمة لذلك .ابدأ دائًما بالمراسالت الداخلية.
المواد الحيوية :قائمة المصادر الالزمة من أجل التعامل مع الحادثة .وهو جزء من مرحلة التحضير .ال تحتوي
الخطة على محتوى فعلي ،لكنها مقتصرة على مراجع (ويتحمل قادة و/أو شركاء اإلدارات
23
03-12-2019 اإلصدار 1.0.2 الدليل العملي للتعافي من الكوارث/خطط استمرارية العمل لعمليات نطاقات المستوى األعلى
المختلفة المسئولية عن الحفاظ على هذا المحتوى ،وتحديثه ودقته والقدرة على نقله متى أمكن)
السجالت :ما السجالت التي يجب تقديمها خالل األزمة وبعدها .تفيد هذه السجالت من أجل جمع األدلة
والدروس المستفادة وتعقب الحوادث الفعلية.
24
03-12-2019 اإلصدار 1.0.2 الدليل العملي للتعافي من الكوارث/خطط استمرارية العمل لعمليات نطاقات المستوى األعلى
السيناريو :توضح األدلة أن البنية التحتية للسجل تم السطو عليها والعبث بها .قامت جهة غريبة بتثبيت
برامج ،وقامت بإنشاء حسابات وأدوات للوصول عن بعد ،إلخ ...من أجل التسلل إلى السجل .تم
استخراج بيانات ربما تكون (حساسة). .
24 :RTOساعة
التقييم :في حالة العثور على دليل بأن البيانات قد تسربت ،القيام أيًض ا بتنشيط خطة استمرارية العمل
النتهاك البيانات.
إجراء تقييم وجرد للنظم التي تم اختراقها .ما الخدمات التي تأثرت؟ هل تأثر نظام ،DNSأو
منصة التسجيل أو النظم الداخلية أو موقع الويب؟
تحقق من البنية التحتية لخادم االسم.
هل للمهاجم الغلبة الدائمة؟
هل المهاجم حاضر في وقت التحري والتقصي؟
هل يلزم الحصول على مساعدة خارجية من الشركات المتخصصة في حوادث السطو اإللكتروني
(هل ثمة دليل على وجود متورطين حكوميين)؟
االحتواء :التأكد من أن البنية التحتية لخادم االسم مصانة مع عزل خوادم االسم عن المنطقة المتضررة.
تعطيل أو إيقاف تشغيل النظم المتأثرة.
ال تحاول إصالح أو ضبط األنظمة المتضررة أو محاربة المتطفل.
يجب التركيز على عزل النظم المتضررة.
حاول جمع األدلة؛ وال تعبث باألدلة.
25
03-12-2019 اإلصدار 1.0.2 الدليل العملي للتعافي من الكوارث/خطط استمرارية العمل لعمليات نطاقات المستوى األعلى
في حالة تعرض معدات المستخدم النهائي للضرر ،يتم نشر أنظمة جديدة.
االحتواء :بمجرد عزل األنظمة المتضررة وإيقاف تشغيلها واستعادة الخدمات من خالل استخدام األنظمة
المعاد تشغيلها ونشرها؛ يقوم فريق األزمات بتعيين فريق من أجل التعامل مع األنشطة التالية:
االتصال بجهات إنفاذ القانون وتقديم شكوى. .1
التأكد من تخزين األنظمة المتضررة بشكل آمن وتجنب ملفات السجالت كأدلة. .2
تحليل تكامل ونزاهة قاعدة البيانات الجوهرية (هل ثمة أدلة على وجود تغييرات؟).
السجالت :إنشاء سجل باألحداث ،وما تم اكتشافه ،وما اإلجراءات التي تم القيام بها ،وما األدلة التي تم
جمعها .قم بذلك خالل التعامل مع األزمات وليس في مرحلة الحقة.
26
03-12-2019 اإلصدار 1.0.2 الدليل العملي للتعافي من الكوارث/خطط استمرارية العمل لعمليات نطاقات المستوى األعلى
السيناريو :وقع هجوم إرهابي بالقرب من مقر(مقار) الشركة الخاص بالسجل .وتعني كلمة "بالقرب من" إما
في نفس المدينة أو ضمن محيط 25كيلومتر .وتنطبق هذه الخطة على مدار الساعة.
:RTOغير محددة
:RPOغير محددة
التقييم :اعتماًد ا على مدى خطورة الهجوم ،فإن العواقب قد تكون صعبة الحل (تعطيل المواصالت العامة،
نشر فرق التدخل السريع ،إلخ…) .بادئ ذي بدء ،يجب أن يكون الموظفين وذويهم في أمان .بما
أن السجل يدعم العمل من المنزل ،يجب على زمالء العمل عدم المكوث في مقر العمل أو المجيء
إليه.
االحتواء :يتم إغالق المقر على الفور ،إذا سمح الموقف بذلك ويتم إرسال الموظفين إلى منازلهم .إذا كان
الهجوم قريب للغاية من المقر ،يتم توجيه الموظفين إلى التزام أماكنهم واتباع إرشادات جهات إنفاذ
القانون والمصادر الحكومية.
التعافي :يقوم مسئول المقر بالتأكد من أن جميع الموظفين على اطالع وأنه تم احتسابهم .ويلتزم بإشعار
جميع الموظفين بأن المقر قد أغلق وال يسمح بالدخول إليه حتى إشعار آخر.
يلتزم مسئول مقر العمل بإبالغ مدير الموارد البشرية أو مدير استمرارية األعمال بالموقف.
ويلتزم مدير الموارد البشرية أو مدير استمرارية األعمال بإبالغ اإلدارات والمديرين المعنيين
بمزاولة األنشطة متى ما كان ذلك منطبًقا.
االحتواء :يتبع مسئول مقر العمل اإلرشادات المقدمة من جهات إنفاذ القانون والمصادر الرسمية ويقوم
بإشعار الموظفين عند إعادة فتح مقر العمل.
27
03-12-2019 اإلصدار 1.0.2 الدليل العملي للتعافي من الكوارث/خطط استمرارية العمل لعمليات نطاقات المستوى األعلى
التواصل األولي شفهًيا أو من خالل الرسائل النصية ( )SMSعن طريق مسئول مقر العمل
للموظفين المتضررين.
اتباع المراسالت عن طريق البريد اإللكتروني من خالل مسئول مقر العمل أو الموارد البشرية أو
مدير استمرارية األعمال.
28
03-12-2019 اإلصدار 1.0.2 الدليل العملي للتعافي من الكوارث/خطط استمرارية العمل لعمليات نطاقات المستوى األعلى
السيناريو :أدت اإلصابة بفيروسات الفدية إلى تعطيل عدد محدود من أجهزة الكمبيوتر المحمولة التي تعمل
بنظام مايكروسوفت ويندوز وقفلها .وكانت اإلصابة متركزة في مقر واحد للعمل أو أنها تنتشر في
جميع قطاعات المؤسسة.
االحتواء :عزل األجهزة المصابة (أي إغالق روابط الشبكة المؤدية إلى مركز البيانات).
إغالق األجهزة غير المتضررة سواء البعيدة أو مطالبة المستخدمين -إذا بدا الحل األول مستحيًال-
بإغالق األجهزة الخاصة بهم.
التعافي :يجب اعتبار األنظمة المتضررة وكأنها مفقودة ويجب إعادة تثبيتها .ربما يصبح بعض الموظفين
غير متصلين بالشبكة لبضعة أيام.
29
03-12-2019 اإلصدار 1.0.2 الدليل العملي للتعافي من الكوارث/خطط استمرارية العمل لعمليات نطاقات المستوى األعلى
السجالت :إنشاء سجل باألحداث ،وما تم اكتشافه ،وما اإلجراءات التي تم القيام بها ،وما األدلة التي تم
جمعها .قم بذلك خالل التعامل مع األزمات وليس في مرحلة الحقة.
30
03-12-2019 اإلصدار 1.0.2 الدليل العملي للتعافي من الكوارث/خطط استمرارية العمل لعمليات نطاقات المستوى األعلى
31
03-12-2019 اإلصدار 1.0.2 الدليل العملي للتعافي من الكوارث/خطط استمرارية العمل لعمليات نطاقات المستوى األعلى
_______________ ________________________________________
_______________ ________________________________________
_______________ ________________________________________
_______________ ________________________________________
_______________ ________________________________________
_______________ ________________________________________
32
03-12-2019 اإلصدار 1.0.2 الدليل العملي للتعافي من الكوارث/خطط استمرارية العمل لعمليات نطاقات المستوى األعلى
سجل التهديدات
تحقق من التهديدات المنطبقة وما هي االحتمالية استناًد ا إلى المعلومات اإلحصائية.
33
03-12-2019 اإلصدار 1.0.2 الدليل العملي للتعافي من الكوارث/خطط استمرارية العمل لعمليات نطاقات المستوى األعلى
االحتمالية:
حدث يقع سنوًيا أو بوتيرة أكبر احتمالية كبيرة: .1
حدث يقع كل ثالث سنوات في المتوسط محتمل: .2
حدث يقع كل عشر سنوات نادر: .3
حدث يقع مرة كل 50سنة أو أكثر غير محتمل: .4
خارج النطاق -ال يتم االلتفات إلى هذه األحداث في استمرارية األعمال خارج النطاق: .5
5حاالت فشل المكونات عبارة عن مظلة جامعة تشير إلى قصور األداء الوظيفي ألنظمة الكمبيوتر ووحدات تزويد الطاقة وذاكرة الكمبيوتر واألقراص
إلخ ...يمكن للمرء أن يقرر وضع هذه األشياء في نطاق استمرارية األعمال أو افتراض التخفيف من ذلك في تصميم وهندسة البنية التحتية بشكل
افتراضي (أي وحدات تزويد الطاقة المكررة أو أنظمة أقراص RAIDأو ذاكرة ECCفي الخوادم ،إلخ.)...
34
03-12-2019 اإلصدار 1.0.2 الدليل العملي للتعافي من الكوارث/خطط استمرارية العمل لعمليات نطاقات المستوى األعلى
مصفوفة المخاطر
الجانب التشغيلي
على مستوى
السمعة
الجانب القانوني
6
الحوكمة
الجانب اإلنساني
6ربما تكون مخاطر الحوكمة األكثر صعوبة وفي الوقت ذاته هي األكثر تحديًد ا من بين أنواع المخاطر .بالنسبة لبعض السجالت قد ال يكون الخطر
موجود من األساس .وهذا يستلزم من اإلدارة إجراء وصف وتحديد واضحين لكيفية اعتماد السجل على التأثيرات الخارجية.
35
03-12-2019 اإلصدار 1.0.2 الدليل العملي للتعافي من الكوارث/خطط استمرارية العمل لعمليات نطاقات المستوى األعلى
نعم
الجوانب المالية
الجانب التشغيلي
الجانب القانوني
الحوكمة
36
03-12-2019 اإلصدار 1.0.2 الدليل العملي للتعافي من الكوارث/خطط استمرارية العمل لعمليات نطاقات المستوى األعلى
الجانب اإلنساني
قبول الخطر
تجنب الخطر
الحد من الخطر
احتواء الخطر
نقل الخطر
37
03-12-2019 اإلصدار 1.0.2 الدليل العملي للتعافي من الكوارث/خطط استمرارية العمل لعمليات نطاقات المستوى األعلى
السيناريو :يصف الظروف التي أدت إلى إطالق الخطة .ويمكن أن يكون ذلك حدًث ا أو وقًت ا أو ظرًف ا خاًص ا،
إلخ...
التنشيط :متى يتم تنشيط الخطة؟ يمكن أن يكون ذلك أثناء التحريات أو بعد وقوع الحادثة بعدة ساعات.
فريق األزمات :من هو فريق األزمات؟ من الذي يتعامل فعلًيا مع الحادثة؟ استخدم أسماء الموظفين والشركات
والموّر دين من أجل إزالة الغموض.
التقييم :المرحلة األولى في التعامل مع أي حادثة مسببة للتعطل تكون بتقييم مدى ونطاق الحادثةِ .ص ف
العوامل التي يجب وضعها في االعتبار.
االحتواءِ :ص ف المسار اإلجرائي الذي يجب اتباعه من أجل منع ازدياد الموقف سوًءا.
التعافيِ :ص ف المسار اإلجرائي الذي يجب اتباعه من أجل استعادة الحد األدنى من الجاهزية التشغيلية ،مع
األخذ في االعتبار األولويات سالفة الذكر.
االحتواء :وبمجرد استعادة العمليات مرة أخرى ،يترك فريق األزمات األمر ويترك تعليمات من أجل مزيد
من اإلجراءات للعودة إلى حالة ما قبل الحادثة.
التواصل :حدد المراسالت الداخلية والخارجية ،والتي تشمل الرسائل باإلضافة إلى قائمة التوزيع وأيًض ا
الوسائل الالزمة لذلك .ابدأ دائًما بالمراسالت الداخلية.
المواد الحيوية :قائمة المصادر الالزمة من أجل التعامل مع الحادثة .وهو جزء من مرحلة التحضير .ال تحتوي
الخطة على محتوى فعلي ،لكنها مقتصرة على مراجع (ويتحمل قادة و/أو شركاء اإلدارات
المختلفة المسئولية عن الحفاظ على هذا المحتوى ،وتحديثه ودقته والقدرة على نقله متى أمكن)
38
03-12-2019 اإلصدار 1.0.2 الدليل العملي للتعافي من الكوارث/خطط استمرارية العمل لعمليات نطاقات المستوى األعلى
السجالت :ما السجالت التي يجب تقديمها خالل األزمة وبعدها .تفيد هذه السجالت من أجل جمع األدلة
والدروس المستفادة وتعقب الحوادث الفعلية.
39
03-12-2019 اإلصدار 1.0.2 الدليل العملي للتعافي من الكوارث/خطط استمرارية العمل لعمليات نطاقات المستوى األعلى
السيناريو:
التنشيط:
:RTO
:RPO
فريق األزمات:
األولويات:
التقييم:
االحتواء:
التعافي:
االحتواء:
التواصل:
المواد الحيوية:
السجالت:
40
03-12-2019 اإلصدار 1.0.2 الدليل العملي للتعافي من الكوارث/خطط استمرارية العمل لعمليات نطاقات المستوى األعلى
41
03-12-2019 اإلصدار 1.0.2 الدليل العملي للتعافي من الكوارث/خطط استمرارية العمل لعمليات نطاقات المستوى األعلى
42
03-12-2019 اإلصدار 1.0.2 الدليل العملي للتعافي من الكوارث/خطط استمرارية العمل لعمليات نطاقات المستوى األعلى
وصف السجل
أنت موظف في "السجل ،"OKوهو مشغل السجل لنطاق المستوى األعلى لرمز الدولة .okونطاق OKالمعروف أيًض ا باسم Old
Kontryعبارة عن دولة أوروبية صغيرة تعداد سكانها 50ألًفا تقريًبا .وبسبب سياساتها التحررية ،فإن نطاق المستوى األعلى .ok
معروف إلى حد ما ويضم 372.304اسم نطاق مسجل اعتباًر ا من األول من نوفمبر/تشرين الثاني .2019وتباع أسماء نطاقات .ok
من خالل شبكة عالمية تضم ما يقرب من 250أمين سجل.
و Old Kontryعبارة عن دولة ذات نظام ملكي دستوري برلماني وحدوي.
كما أن Old Kontryليست عضًو ا في االتحاد األوروبي.
ويقع السجل في العاصمة كما أنه جزء من "جامعة ،"OKلكنه يدار بشكل مستقل (اإلدارة والجانب المالي والفني)؛ على الرغم من أن
الجامعة هي الهيئة المشرفة عليه.
ومن أجل الخدمات األساسية في الخلفية ،فإنها تستعين بشركة .MegaRyCorp. Inc.وهي عبارة عن شركة دنماركية توفر خدمات
السجل ومتخصصة في الخدمات الخلفية للسجالت .وتتحمل إحدى الشركات األمريكية التي توفر خدمات التوجيه متعدد االتجاهات -
anycastالمسئولية عن خدمات نظام أسماء النطاقات ،إال أن السجل يضم 3خوادم اسم بنظام التوجيه األحادي unicastقديمة وتعمل
من خالل شبكة الجامعة.
ولتحقيق تواجدها على الشبكة (موقع الشركة على الويب ،ووسائل التواصل االجتماعي ،إلخ )...يعتمد السجل بشدة على وكالة محلية
إبداعية في مجال البيانات والتكنولوجيا ،وهي جزء من مجموعة شركات دولية.
وعالوة على خادم االسم الرئيسي الخفي وخوادم االسم الرسمية ،يدير السجل خادم EPPوخادم WHOISباإلضافة إلى شبكة داخلية
ممتدة ألطراف خارجية خاصة بأمين السجل ولها نفس ميزات بروتوكول التزويد المرن والمزيد.
ونظًر ا للشيوع واألهمية بالنسبة لالقتصاد المحلي ،اعتمدت حكومة OKتشريعات على مدار السنوات القليلة الماضية تتوازى مع قانون
حماية البيانات العامة GDPRاألوروبي فيما يخص حماية البيانات الشخصية وتوجيه NISفيما يخص حماية البنية التحتية الحيوية
ومشغلي الخدمات األساسية .كما قامت بتعيين وزارة االتصاالت لتكون الهيئة المشرفة على االمتثال والسياسات.
علًما بأن "سجل "OKعبارة عن مؤسسة صغيرة تضم 7أشخاص يعملون مباشرة لصالح السجل .ويمكنها االعتماد على دعم تقنية
المعلومات من أجل أجهزة الكمبيوتر المحمولة/كمبيوتر سطح المكتب/البريد اإللكتروني/إلخ ...في الجامعة.
وهي توظف 3مهندسين ( 1مطور و 1مدير أنظمة و 1مهندس شبكات) يتولون االهتمام ببوابة أمين السجل على الويب ،والمراقبة
وخوادم االسم القديمة ،وأنظمة جدران الحماية ،والشبكة الداخلية(الواسعة) ،ودعم أمين السجل والتقارير الفنية.
وهناك مدير عام ومدير للمبيعات والتسويق ومدير للماليات ومدير قانوني؛ باإلضافة إلى فريق فني يقدم يعمل تحت إمرة المدير العام
مباشرة .وتندرج إدارة استمرارية األعمال تحت مسئولية المدير القانوني.
43
03-12-2019 اإلصدار 1.0.2 الدليل العملي للتعافي من الكوارث/خطط استمرارية العمل لعمليات نطاقات المستوى األعلى
السيناريو :توضح األدلة أن البنية التحتية للسجل تم السطو عليها والعبث بها .قامت جهة غريبة بتثبيت
برامج ،وقامت بإنشاء حسابات وأدوات للوصول عن بعد ،إلخ ...من أجل التسلل إلى السجل .تم
استخراج بيانات ربما تكون (حساسة).
24 :RTOساعة
التقييم :إجراء تقييم وجرد للنظم التي تم اختراقها .ما الخدمات التي تأثرت؟ هل تأثر نظام ،DNSأو
منصة التسجيل أو النظم الداخلية أو موقع الويب؟
تحقق من البنية التحتية لخادم االسم والخدمة.
هل للمهاجم الغلبة الدائمة؟
هل المهاجم حاضر في وقت التحري والتقصي؟
هل يلزم الحصول على مساعدة خارجية من الشركات المتخصصة في حوادث السطو اإللكتروني
(هل ثمة دليل على وجود متورطين حكوميين)؟
هل تسربت البيانات وإن كان األمر كذلك فما نوع البيانات التي تسربت؟ ما تأثير البيانات
المسربة؟
االحتواء :التأكد من أن البنية التحتية لخادم االسم مصانة مع عزل خوادم االسم عن المنطقة المتضررة.
تعطيل أو إيقاف تشغيل النظم المتأثرة.
ال تحاول إصالح أو ضبط األنظمة المتضررة أو محاربة المتطفل.
يجب التركيز على عزل النظم المتضررة.
حاول جمع األدلة؛ وال تعبث باألدلة.
44
03-12-2019 اإلصدار 1.0.2 الدليل العملي للتعافي من الكوارث/خطط استمرارية العمل لعمليات نطاقات المستوى األعلى
في حالة تعرض معدات المستخدم النهائي للضرر ،يتم نشر أنظمة جديدة.
االحتواء :بمجرد عزل األنظمة المتضررة وإيقاف تشغيلها واستعادة الخدمات من خالل استخدام األنظمة
المعاد تشغيلها ونشرها؛ يقوم فريق األزمات بتعيين فريق من أجل التعامل مع األنشطة التالية:
االتصال بجهات إنفاذ القانون وتقديم شكوى. .1
التأكد من تخزين األنظمة المتضررة بشكل آمن وتجنب ملفات السجالت كأدلة. .2
تحليل تكامل ونزاهة قاعدة البيانات الجوهرية (هل ثمة أدلة على وجود تغييرات؟).
السجالت :إنشاء سجل باألحداث ،وما تم اكتشافه ،وما اإلجراءات التي تم القيام بها ،وما األدلة التي تم
جمعها .قم بذلك خالل التعامل مع األزمات وليس في مرحلة الحقة.
سيناريو التدريب
الجمعة 05:00 ،مساًء الجولة :1التعقيبات
يقوم باحث في مجال األمر باالتصال بالمدير العام لمشغل السجل بأنه قد عثر على دليل حول سلة اللصق لمستخلص من قاعدة ●
بيانات تشير على ما يبدو إلى شبكة خارجية للسجل يستخدمها أمناء السجالت التابعون له.
قام الباحث بفحص كلمات المرور المجزأة في سلة اللصق ونجح في "فك" بعض كلمات المرور بسهولة إلى حد ما .وكما هو ●
متوقع فإن كلمة المرور " "password123كانت شائعة إلى حد ما .ويؤكد أنه نجح في تسجيل الدخول إلى شبكة أمين
السجل الخارجية في بعض األوقات المحددة (ويقوم بتحديد تلك األوقات للمدير).
وال تزال سلة اللصق متصلة باإلنترنت ويعثر الباحث أيًض ا على بعض األدلة على أن شخًص ا يقوم ببيع بيانات إثبات الهوية ●
على الويب المظلم.
ويعتقد في وجود أدلة كافية الفتراض أن شخًص ا قام بالسطو على السجل وأن هذا المجرم قد بدأ في التربح من هذا العمل. ●
45
03-12-2019 اإلصدار 1.0.2 الدليل العملي للتعافي من الكوارث/خطط استمرارية العمل لعمليات نطاقات المستوى األعلى
وهذه هي المعلومات األولية التي تلقاها السجل .كيف تكون ردة فعل المدير ،ماذا عساه فاعل؟ من هنا ،يجب تزويد المدير ببعض
المعلومات اإلضافية اعتماًد ا على المسار اإلجرائي الذي يتخذه .ال تنس مراعاة عنصر الوقت .أمام المشاركين 15دقيقة فقط لكل جولة.
اختر 3بطاقات
اختر 3بطاقات
46
03-12-2019 اإلصدار 1.0.2 الدليل العملي للتعافي من الكوارث/خطط استمرارية العمل لعمليات نطاقات المستوى األعلى
اختر 3بطاقات
التلخيص
يقوم كل فريق بتقديم بطاقاتهم.
لتحقيق تدريب فعال وكاٍف ،من الضروري إجراء تلخيص صحيح ومناقشة إجراءات الفريق .ولذلك فإن مخرجات ونتائج فريق األزمات
يجب التعرف عليها وتدوينها إما خطًيا أو من خالل التسجيل .ويجب أن يركز التلخيص على عدد من الموضوعات:
ما هي االستجابة العامة للتدريب؟ .1
ما مدى جودة اتباع خطة استمرارية األعمال؟ .2
أين بدأ الفريق في االرتجال؟ .3
هل شعروا أنه مناسبين وعلى قدر المهمة؟ .4
ما الذي تعلموه؟ .5
ما التحسين الالزم؟ .6
47
03-12-2019 اإلصدار 1.0.2 الدليل العملي للتعافي من الكوارث/خطط استمرارية العمل لعمليات نطاقات المستوى األعلى
البطاقات
قم بطباعة هذه البطاقات في نسق حسب حجم بطاقات الشركة ،وفي النهاية استخدم ألوان مختلفة لكل فئة.
أعلن عن وجود حالة كوارث قم بنشر بيان بالحالة على اتصل بجهات إنفاذ القانون أغلق خوادم االسم 1
مواقع التواصل االجتماعي الرسمية
استدع فريق األزمات أرسل رسالة على وسائط أبلغ اإلدارة باستراتيجية اتصل بمشغل خدمة 2
التواصل االجتماعي االتصاالت السجل وأبلغه بالمشكلة
افتح خطة استمرارية لِّب نداء الصحافة اتصل بشركة خارجية في اتصل بمشغل التوجيه 3
األعمال مجال االستجابة للحوادث من متعدد االتجاهات -
أجل المساعدة في التعامل مع anycastوأبلغه
المشكلة بالمشكلة
اتصل بالهيئة /المجلس قم بإعداد التواصل فيما يخص وّج ه بخفض مستوى أغلق منصة التسجيل 4
المشرف وقف العمل االتصاالت
أبلغ هيئات اإلشراف اكتب بيان(بيانات) صحفية وّج ه بالشفافية الكاملة لإلدارة ابدأ في البحث عن ملفات 5
الحكومية السجل المتاحة
اتصل بمركز CERTفي اكتب قوالب ونماذج من أجل تواصل مع موفري قم باستعادة قاعدة البيانات 6
البلد وأبلغهم بالحادثة مراسالت األزمات االتصاالت المحليين إلعادة الجوهرية
بدء وحدات حل العناوين
الخاصة بهم
اعقد مؤتمًر ا صحفًيا أرسل البيانات الصحفية حول أرسل النتائج إلى جهات إنفاذ أعد تثبيت األنظمة 7
التأثير القانون المخترقة
قدم إحاطة بالحالة إلى هيئات ال تجِر أية اتصاالت على اتصل بأمناء السجالت لتغيير أجِر تقييًما فنًيا واجمع أدلة 8
اإلشراف الحكومية القنوات العامة حتى تأكيد ذلك كلمات المرور األنظمة المخترقة
من جانب المدير القانوني
والعام
أعلن عن نهاية األزمة أرسل إحاطة داخلية بالحالة أبلغ مجلس حماية البيانات ابدأ في الرد على طلبات 9
والتنحي -العودة إلى العمل األوروبية بالمشكلة حل المشكالت والطلبات
كالمعتاد األخرى المقدمة عبر
عنوان البريد اإللكتروني
الخاص بالدعم
اطلب المساعدة من مركز قم بتعيين متحدث رسمي تقدم بمذكرة بالحادثة إلى ضع قائمة بأسماء 10
CERTالوطني للتواصل بخصوص األزمة جهات إنفاذ القانون النطاقات المعدلة لتحديد
الضحايا
أبلغ ICANN قم بإنكار االختراق أبلغ شركة التأمين ضع قائمة بأسماء 11
النطاقات المضافة
48
03-12-2019 اإلصدار 1.0.2 الدليل العملي للتعافي من الكوارث/خطط استمرارية العمل لعمليات نطاقات المستوى األعلى
اتصل بخط الطوارئ في أرسل رسالة بالبريد أبلغ المسجلين المتضررين احجب الوصول إلى نظام 12
IANAالمتاح على مدار اإللكتروني إلى عمليات التسجيل
الساعة نطاقات المستوى األعلى من
أجل الحصول على المساعدة
ألق باللوم على عمليات أبلغ السجالت األخرى من قم تغيير جميع كلمات 13
نطاقات المستوى األعلى )-: خالل القائمة البريدية لعمليات المرور
نطاقات المستوى األعلى
تتوفر منصة البطاقات للتنزيل على موقع عمليات نطاقات المستوى األعلى على الويب بتنسيق أدوبي إنديزاين ،وجاهزة لإلرسال إلى
المطبعة.
49
03-12-2019 اإلصدار 1.0.2 الدليل العملي للتعافي من الكوارث/خطط استمرارية العمل لعمليات نطاقات المستوى األعلى
50