Ciągłość działania w JST oznacza zdolność utrzymania lub szybkiego odtworzenia najważniejszych usług, gdy dochodzi do awarii, błędu ludzkiego albo incydentu cyberbezpieczeństwa. W praktyce wszystko zaczyna się od BIA, realnych RTO/RPO i testów, a nie od ogólnego dokumentu, którego nikt nie uruchamia.
Pełny obraz wdrożenia etapowego znajdziesz na stronie O systemie. W warstwie wdrożeniowej odpowiada za to przede wszystkim moduł Ciągłość działania IT.
Od czego zacząć: BIA przed planem
BIA, czyli analiza wpływu na działanie urzędu, ma odpowiedzieć na pytanie, które procesy i usługi JST nie mogą czekać. Dopiero po tej analizie ma sens rozmowa o kolejności odtwarzania, zasobach, procedurach obejściowych i akceptowalnym czasie niedostępności.
- Jakie usługi są krytyczne dla mieszkańców i pracy urzędu?
- Jakie systemy, dostawcy i ludzie wspierają te usługi?
- Jakie skutki ma godzina, dzień albo dwa dni przestoju?
Jeśli ta mapa jeszcze nie istnieje, dobrym fundamentem jest także System zarządzania bezpieczeństwem informacji, bo spina odpowiedzialności i przeglądy.
Jak rozumieć RTO i RPO w realiach JST
RTO to maksymalny czas przywrócenia usługi, a RPO to maksymalna utrata danych, jaka JST jest w stanie zaakceptować. Te parametry nie powinny być kopiowane z internetu. Powinny wynikać z charakteru usługi, wymagań prawnych i oczekiwań kierownictwa.
Przykład: system obsługujący krytyczny proces może wymagać krótszego RTO niż mniej ważna aplikacja wewnętrzna, ale jednocześnie może tolerować dłuższe RPO, jeśli dane są odtwarzalne z innych źródeł. Bez takiej rozmowy liczby pozostają przypadkowe.
Testy, które naprawdę coś sprawdzają
Najgorszy scenariusz to plan, którego nigdy nie testowano. Minimum, które ma sens, to dwa typy testów:
- Test stolikowy - przejście scenariusza decyzyjnego z właścicielami ról.
- Test techniczny - realne sprawdzenie odtworzenia usługi lub danych.
Jeżeli infrastruktura nie ma jeszcze uporządkowanego standardu i rejestru zależności, zaczynaj równolegle od modułu Minimalny standard stacji i serwera. To skraca drogę do sensownych testów.
Procedury obejściowe są częścią ciągłości
W wielu jednostkach krytyczny nie jest sam system, tylko usługa. Dlatego w planie ciągłości warto opisać nie tylko odtworzenie techniczne, ale też jak pracujemy tymczasowo, gdy system jest niedostępny. Taki opis często bardziej pomaga kierownictwu niż sama lista serwerów.
Jeśli awaria wynika z incydentu cyberbezpieczeństwa, uzupełnieniem jest moduł Obsługa incydentów cyberbezpieczeństwa i artykuł Incydent w JST: pierwsze 30 minut bez improwizacji.
Checklista 30 minut
- Czy znasz trzy najważniejsze usługi krytyczne?
- Czy dla tych usług ustalono właścicieli i zależności?
- Czy istnieją robocze RTO i RPO?
- Czy opisano minimum procedur obejściowych?
- Czy był wykonany jakikolwiek test i czy zostawił protokół?
FAQ: ciągłość działania w JST
Czy backup oznacza, że mamy ciągłość działania?
Nie. Backup jest tylko jednym z elementów. Bez priorytetów usług, RTO/RPO, procedur obejściowych i testów nadal nie wiadomo, jak szybko JST wróci do działania.
Czy BIA trzeba robić bardzo formalnie?
Nie na start. Wystarczy praktyczna analiza najważniejszych usług, zależności i skutków przestoju. Kluczowe jest to, żeby wynik tej analizy przekładał się na decyzje i testy.
Jaki tekst warto przeczytać dalej?
Jeśli chcesz uporządkować zarządzanie całym systemem, przejdź do artykułu SZBI w JST bez certyfikacji. Jeżeli zaczynasz od fundamentu technicznego, wróć do tekstu Rejestr aktywów i podatności w JST.
Powiązane moduły
Ten obszar najczęściej łączy się z modułami Ciągłość działania IT, System zarządzania bezpieczeństwem informacji i Minimalny standard stacji i serwera.