10장 비상계획 2005.10 신수정
Reference NIST, Contingency planning guide for Information Technology Systems, 2001 DOT, Departmental Guide to continuity of operation planning, 1999 한국전산원, 공공기관 정보시스템을 위한 비상계획 및 재해복구에 관한 연구, 1998
1. Introduction 위험평가 People 보안전략/조직 정책/정보분류 보안기술 아키텍쳐 Process Data Application User System Network Physical Data Application User System Network Physical Process Technology 기밀성 무결성 가용성 Identification Authentication Authorization Administration Audit 보안관리 아키텍쳐 모니터링 사고대응 사업연속 인력보안 보안교육 외주보안 Validation/Audit/Measure/Certification Enterprise Architecture & IT Planning
2. 범위 IT 비상계획: disruption이후 IT시스템, 운영 및 데이터의 복구를 가능하게 하는 계획, 절차, 기술적인 대책을 포함한 coordinated strategy IT비상계획은 일반적으로 IT서비스의 복구를 위해 다음과 같은 접근을 포함함 - 다른 장소에서의 IT운영의 Restoring - 다른 장비를 사용하여 IT운영을 Recovering - Non-IT(Manual)방법을 사용하여 손상된 업무 프로세스의 약간 또는 전부를 수행 NIST Guideline의 포함범위 - Desktop, Servers, Web Sites, LAN, WAN, Distributed Systems, Mainframe Systems (Super computer, wireless network 은 포함되지 않음) - 장비레벨 및 조직의 비상계획을 대응하지 않음(Continuity of operation Plan에 포함) - Business process의 비상계획을 대응하지 않음(Business resumption or BCP에 포함)
3. Background Reduce or limit the consequence ! Prevent or reduce the likelihood of damaging incidents
3. Background – Risk assessment-contingency planning realationship
3. Background - Types of contingency-related plans
4. IT Contingency Planning Process 비상계획 정책의 수립 Business Impact Analysis 수행 Preventive control의 정의 복구전략의 개발 비상계획 개발 테스트, 훈련 및 Exercises 계획의 유지관리 기존의 요구사항 정의, 관련된 계획 및 프로그램의 정의, 상위 경영층의 지원획득 정책의 포함 요소: 책임과 역할, 범위, 훈련 요구사항, 훈련 일정, 유지관리 일정, 백업
4. IT Contingency Planning Process 비상계획 정책의 수립 Business Impact Analysis 수행 Preventive control의 정의 복구전략의 개발 비상계획 개발 테스트, 훈련 및 Exercises 계획의 유지관리 핵심 IT 자원의 정의 – 시스템에 의해 수행되는 핵심 업무 기능, 핵심 기능을 수행하기 위해 요구되는 구체적인 시스템 충격과 허용 outage시간의 정의 – 핵심 자원의 문제발생시 IT 운영에의 충격결정(허용시간, 타 연관 자원 및 시스템에 대한 영향) 복구 순위의 개발
4. IT Contingency Planning Process 비상계획 정책의 수립 Business Impact Analysis 수행 Preventive control의 정의 복구전략의 개발 비상계획 개발 테스트, 훈련 및 Exercises 계획의 유지관리 대책의 이행, 대책의 유지관리 Preventive control: UPS, Generator, Fire suppression system, 화재 감지장치, 누수 감지, 내화금고, 재해마스터 시스템 shutdown switch, 백업, 암호화, 소산.. Preventive control은 비상계획에 문서화되어야 하고, 관련된 인력은 언제, 어떻게 그 대책을 사용해야 할지 훈련받아야 함. 관련 대책은 항상 효과적이도록 유지되어야 함.
4. IT Contingency Planning Process 비상계획 정책의 수립 Business Impact Analysis 수행 Preventive control의 정의 복구전략의 개발 비상계획 개발 테스트, 훈련 및 Exercises 계획의 유지관리 방법의 정의, 시스템 아키텍쳐와 통합 복구전략은 IT운영을 및 연관된 서비스의 중지를 빠르고 효과적으로 회복하기 위한 방법을 제시 백업방법: electronic vaulting, mirrored disks(RAID..)…, Offsite backup facility 대체 Site: long-term effects고려- Cold, warm, hot, mobile, mirror site Equipment replacement : Vendor agreement, Equipment inventory, existing compatible equipment Role & Responsibilities Cost 고려
4. IT Contingency Planning Process 비상계획 정책의 수립 Business Impact Analysis 수행 Preventive control의 정의 복구전략의 개발 비상계획 개발 테스트, 훈련 및 Exercises 계획의 유지관리 1) 테스트, 훈련 및 Exercises 테스트 목표의 개발, 성공요소의 개발, 배운 공과의 문서화, 계획에 포함, 인력의 훈련 테스트: 백업테이프를 가지고 대체플랫폼에서의 시스템 복구, 복구팀의 조화, 내외부 연결, 대체 장비를 사용할 경우의 시스템 성능, 일반적인 상태로의 복구 2) 계획의 유지관리 계획의 검토 및 업데이트, 내/외부 조직의 조화, 태책의 분배, 변경의 문서화 검토의 초점: 운영, 보안, 기술적 요구사항, 하드웨어,소프트웨어 및 장비, 팀 구성원의 이름과 연락처, 벤더 등의 이름과 연락처, 대체 장비 요구사항, 주요 기록
Supporting Information Notification/Activation 5. IT Contingency Plan Development Supporting Information 시스템이 disruption 또는 비상이 발견되거나 발생되려 할 경우 취할 행동의 정의 Notification 절차 Damage Assessment 손상의 근원과 범위의 평가 손상의 원인, 추가손상의 잠재성, 영향범위, 물리적 인프라의 상태, IT 장비 의 재고 및 기능상태, IT 장비 또는 데이터의 피해유형, 교체 장비, 원상복구 예측시간 Plan activation 손상 평가에서 activation criteria가 맞을 경우 plan의 activation Criteria : 인력의 안전, 장비의 손상범위, 시스템의 손상범위, 조직의 미션에 대한 시스템의 중요성, 손상의 기대되는 기간 Notification/Activation Phase Recovery Phase Reconstitution Phase Plan Appendix
Supporting Information Notification/Activation 5. IT Contingency Plan Development Supporting Information - 임시적인 IT 프로세싱 능력을 회복하기 위한 비상대책에 초점을 둠. 복구 단계가 마쳐지면 시스템은 계획에 의거한 기능을 수행 Sequence of recovery activities Recovery procedures 관련자에게 공지 장비와 공간확보 필요한 요소 설치 백업테이프의 확보 및 로딩 주요 운영시스템과 소프트웨어의 회복 시스템 데이터의 회복 시스템 기능 테스트 시스템과 네트워크 및 외부시스템의 연결 Notification/Activation Phase Recovery Phase Reconstitution Phase Plan Appendix
Supporting Information Notification/Activation 5. IT Contingency Plan Development Supporting Information 복구 행위는 마쳐지고 정상적인 운영이 조직의 장비로 다시 전이됨 원래 또는 새로운 사이트가 정상운영을 지원할 레벨로 회복되면 시스템은 원래 또는 새로운 사이트로 돌아옴. 주요 활동 적절한 인프라 지원의 확인 시스템 하드웨어, 소프트웨어, 펌웨어의 설치 네트웍 및 외부 시스템과의 연결 수립 시스템 운영이 완전한 기능을 확보하는지 테스트 비상시스템의 운영데이타를 백업하여 복구 시스템에 업로딩 비상 시스템의 셧다운 비상 운영의 종료 비상 사이트의 모든 민감한 자료의 제거 또는 재배치 복구 인력의 원 시설로의 복귀 Notification/Activation Phase Recovery Phase Reconstitution Phase Plan Appendix
Supporting Information Notification/Activation 5. IT Contingency Plan Development Supporting Information 복구 팀 인력의 연락정보 벤더 연락 정보 표준 운영 절차 및 체크리스트 시스템 및 장비 리스트 벤더 SLA, 계약서 대체 사이트의 서술 BIA 결과 Notification/Activation Phase Recovery Phase Reconstitution Phase Plan Appendix
6. Technical consideration 비상 고려사항 비상 솔루션 Desk Top & Portable system 백업사이트에 저장 개인에게 백업 권장 개인 컴퓨터에 데이타저장에 대한 지침 제시 하드웨어, 소프트웨어, 주변기기의 표준화 시스템 구성 및 벤더정보의 문서화 네트웍 보안 정책 및 시스템 보안대책과의 조정 백업 플로피 디스크, 테이프 드라이버, 카트리지, CD, 네트웍 저장소, replication, Internet 백업 서버 -백업 데이트 및 소프트웨어를 offsite에 저장 -시스템 구성 및 벤더정보의 문서화 -네트웍 보안 정책 및 시스템 보안대책과의 조정 -시스템 백업(full, incremental, differential) RAID Electronic vaulting and remote journaling Server load balancing Disk replication Virtualization : NAS, SAN 웹사이트 웹사이트의 문서화 웹사이트 프로그래밍, 코딩 비상 솔루션과 적절한 네트웍 보안정책 및 보안대책과의 조화 사고대응절차와의 조화 BIA의 결과의 활용 - Load balancing (DBS, Reverse Proxy)
6. Technical consideration 비상 고려사항 비상 솔루션 LAN LAN의 문서화 시스템 구성 및 벤더의 문서화 -네트웍 보안 정책 및 시스템 보안대책과의 조정 BIA의 결과의 활용 네트워크 연결 장치 Remote access Wireless LAN WAN WAN의 문서화 -여분의 통신 링크 여분의 ISP 여분의 네트워크 연결장치 분산시스템 하드웨어, 소프트웨어, 주변기기의 표준화 -시스템 백업 -RAIS -여분의 요소 - Electronic vaulting and remote journaling Server load balancing Disk replication Virtualization : NAS, SAN LAN 여분 WAN 통신링크의 여분
6. Technical consideration 비상 고려사항 비상 솔루션 MF 백업 테이프의 offsite 저장 시스템 구성 및 벤더의 문서화 -네트웍 보안 정책 및 시스템 보안대책과의 조정 BIA의 결과의 활용 여분의 시스템 요소 장기간 백업 power Disk redundancy Reciprocal agreement -Electronic vaulting and remote journaling Disk replication Virtualization : NAS, SAN
7. Case study 조별로 IT Contingency Plan Format에 의거하여 가장 단순화하게 수립(Appendix 1)
8. 침해사고 대응 개인별로 자습…