GRUNDMALL FÖR KONTINUITETSPLAN / ÅTERSTARSTPLAN

Transkript

1 GRUNDMALL FÖR KONTINUITETSPLAN / ÅTERSTARSTPLAN 0 VERSIONS- OCH SEKRETESSHANTERING VILLKOR FÖR AKTIVERING AV KONTINUITETSPLAN KATASTROF ALLVARLIGT AVBROTT INLEDANDE AKTIVITETER ANALYS AV STÖRNINGEN/AVBROTTET Procedur för upptäckt/identifiering av avbrottets omfattning LARM KATASTROFGRUPPEN ÅTGÄRDER AVBROTTSPLAN CHECKLISTOR VID OLIKA TYPER AV INCIDENTER Systemfunktion utslagen Sabotage Fysisk driftsmiljö AKTIVERING AV RESERVDRIFT/RESERVRUTIN SYFTE MED RESERVDRIFT BESLUT OM FÖRBEREDELSER AV RESERVDRIFT/RESERVRUTIN PROJEKTLEDARE FÖR RESERVDRIFT/RESERVRUTIN Instruktioner för projektledaren Loggbok FÖRBEREDELSER FÖR RESERVDRIFT/RESERVRUTIN BESLUT OM ÖVERGÅNG TILL RESERVDRIFT/RESERVRUTIN RESERVDRIFT OCH RESERVRUTINER Servicenivå, prioriteringar Utformning av reservdrift Utformning av reservrutiner ÅTERGÅNG TILL NORMAL DRIFT CHECKLISTOR FÖR ÅTERSTART AV VERKSAMHET Leverantörsavtal... 14

2 5.1.2 Verksamheten Utanför verksamheten DOKUMENTATION/CHECKLISTOR Bibliotek/filer/databaser m.m. för säkerhetsarkivering/återläsning Utrustning Programvaror Ordningsföljd vid uppstart och nedtagning av systemet Kontrollpunkter under återstart Informationsflöde Konfigurationslistor Kommunikation Samband Lagstiftning BACKUPHANTERING ÅTERLÄSNING UNDERHÅLLSRUTINER Revidering och underhåll av kontinuitetsplanen Utbildning och övning Distribution INFORMATIONSSPRIDNING INFORMATIONSSPRIDNING OCH KANALER FÖR DETTA INTERNT Ledning Användare IT-avdelningen Växel LEVERANTÖRER VÅRDGRANNAR SAMARBETSPARTNERS ALLMÄNHETEN PERSONUPPGIFTER... 22

3 0 Versions- och sekretesshantering Version Sida Kapitel Datum Beskrivning Namn Denna dokumentation skall hanteras under sekretess, vilket innebär att utlämnande av uppgifter enbart skall ske till behöriga personer. Kopiering får endast ske efter godkännande av systemägaren. 1 Villkor för aktivering av kontinuitetsplan Kontinuitetsplanen ska omfatta de åtgärder som ska säkerställa en kontinuerlig drift vid allvarligare avbrott eller störningar. Planen ska aktiveras när en katastrof eller ett allvarligt avbrott har inträffat eller sannolikt kommer att inträffa. 1.1 Katastrof Definitioner för vad som är en katastrof, 1.2 Allvarligt avbrott Defintion av en allvarlig händelse. 2 Inledande aktiviteter 2.1 Analys av störningen/avbrottet Innan åtgärderna för att återskapa påbörjas, bör katastrofgruppen genomföra en snabb analys av omfattning och vilka konsekvenser avbrottet/störningen kan orsaka samt analysera var/varför avbrottet/störningen uppstått Procedur för upptäckt/identifiering av avbrottets omfattning Hur bedömning görs för att bedöma avbrottstid och vilka som berörs Process för upptäckt av avbrott Olika källor som kan upptäcka avbrott, samt informationsflöden vid avbrottsrapportering:

4 1. LARM via övervakning Larm och åtgärd vid larm finns beskrivet i Driftdokumentationen som finns placerad XXX 2. Driftavdelning för systemet Avbrott p g a: 1 Exchange tjänster och andra tjänster som går ned. 2 Prestandaproblem: CPU, minne, disk 3 Högt belastade e-post köer 4 Hårdvarufel 5 Fel i operativsystem 6 Fel i applikationer 3. E-post användare IT-akuten Driftavdelning för systemet 4. Teknisk Drift/Nätgruppen Avbrott p g a: 1 Fel i nätverkskomponenter, t ex switchar, routrar, brandvägg 2 Kabelfel 2.2 Larm Larm ska ske när det uppstått en störning eller ett avbrott där åtgärden inte hanteras enligt normal drifthantering och/eller omfattningen ej omedelbart kan bedömas. Systemansvarig är ansvarig för att larma. Larm ska ske till: X person (t ex systemförvaltare) eller Y-person eller Z-person dessutom ska IT-akuten alltid larmas. Informationen bör innehålla uppgifter om: 1 Vad som inträffat 2 Person-/materiella skador 3 Åtgärder som har vidtagits 4 Hur länge avbrottet beräknas pågå

5 5 Vem som upptäckte störningen 6 Vem som äger ärendet Den person som tar emot larmet kontrollerar om kontinuitetsplanen ska aktiveras enligt villkoren nedan. Om kontinuitetsplanen ska aktiveras ska katastrofgruppen sammankallas snarast Definition av avbrottets omfattning Vid avbrott ska följande identifieras och beskrivas: TID När inträffade avbrottet? Hur lång tid beräknas avbrottet vara? VEM upptäckte störningen/avbrottet? VAD omfattar avbrottet? 3 Tjänst 4 Maskin 5 Applikation 6 Nätverkskomponent 7 Datahall Specificera den funktionalitet som inte fungerar p g a avbrottet. Specificera eventuella person- samt materiella skador. VILKA drabbas av avbrottet? 1 Användare (antal) 2 Andra IT system inom 3 Teknisk Drift/Nätgruppen 4 Externa leverantörer/kunder FORTSATT ARBETE 1 Informera systemförvaltare och systemansvarig 2 Vilka åtgärder har hittills vidtagits? 3 Specificera vem/vilka som ansvarar för att återställa de olika funktioner som avbrottet berör. 4 Vem/vilka har huvudansvaret samt samordnande roll för de återställande aktiviteterna?

6 2.2.2 Interna och externa faktorer Tekniska faktorer Tekniska faktorer Kontakt med teknisk drift och avdelningen för nät och kommunikation. Namn Roll A.A Teknisk drifts beredskap B.B Brandvägg/kommunikation C.C Näts beredskap D.D Samordning HW-Avtal E.E Systemansvarig För kontaktinformation se kapitel Personuppgifter Beroenden och avtal Hänsyn ska tas till externa och interna beroenden, krav, åtaganden och avtal. En hänvisning till var avtal finns bör finnas med. Ett scenario kan vara att information inte kan skickas till vårdgrannar som nödvändigt. Då ska beroendet till de vårdgrannarna anges här. Detta ska underlätta att bedöma konsekvenserna av avbrottet och därmed de åtgärder som behövs. 2.3 Katastrofgruppen De personer som ska vara med och ta beslut om alternativa rutiner, återstart och eventuella korrigerande åtgärder ska finnas med i gruppen. En katastrofgrupp ska inrättas med i förväg utsedda medlemmar, inklusive ersättare. Namn A.A B.B C.C D.D E.E F.F Roll i katastrofgruppen Systemägare/systemförvaltare Ansvarig för IT-verksamheten Ansvarig för IT-drift, egen personal Projektledare för reservdrift Ansvarig för informationspridn. IT-säkerhetsansvarig eller säkerhetsansvarig

7 För kontaktinformation se kapitel Personuppgifter. Katastrofgruppen har det övergripande ansvaret och ska fatta beslut om bland annat: 1 förbereda reservdrift 2 övergå till reservdrift 3 övergå till normal drift 4 information till användare 5 övergång till alternativa rutiner, manuella eller IT-baserade

8 3 Åtgärder Avbrottsplan 3.1 Checklistor vid olika typer av incidenter Åtgärder som görs efter ett avbrott/incident Systemfunktion utslagen Hårdvara Se Checklistor Mjukvara Se checklistor Sabotage Virus Vid misstanke om smitta med datavirus eller motsvarande gäller följande: 1 Bedöm om allt ska tas offline eller bara vissa delar. o Ta det aktuella offline. 2 Lokalisera vad som är smittat och vad smittan är. Frågor som kan hjälpa till vid bedömningen är: o Vilken klient/server har uppfört sig konstigt, vilket gjorde att virus misstänktes? o Hur kan klienten/servern blivit smittad? o Vilka maskiner kan klienten/servern smittat vidare? 3 Kontrollera om uppdateringar av virusskyddet som är aktuella för viruset finns hos leverantör. 4 OM uppdateringar av virusskyddet finns, installera dessa. o Scanna servrar och klienter med det uppdaterade virusskyddet. o De servrar och klienter som inte är infekterade kan tas upp på nätet igen. o OM programvara för att tvätta bort viruset finns: 1. Tvätta infekterade servrar 2. Tvätta infekterade klienter Allt eftersom maskinerna är tvättade kan de tas upp på nätet igen. o OM INTE programvara för att tvätta bort viruset finns får de infekterade maskinerna vara offline tills programvaran för att tvätta finns som en uppdatering av antivirusprogrammet eller som en separat programvara. o Om viruset har exekverat på vissa maskiner och dessa inte går att tvätta: Formatera diskarna

9 Installera om operativsystem och applikationer Återläs ev data. Scanna. Ta upp på nätet. 5 OM INTE uppdateringar av virusskyddet finns: o De filtyper som är aktuella för viruset kan stoppas i filter. o De maskiner som helt säkert är oinfekterade kan tas upp på nätet igen. o Vänta tills uppdateringar av virusskyddet kommer. Orientera ledningen om omfattning och hur lång tid arbetet bedöms ta Fysisk driftsmiljö Brand I händelse av brand gäller följande: 1. RÄDDA a. Rädda dem som befinner sig i uppenbar fara, är skadade eller på annat sätt befinner sig i nödläge. b. Om branden bedöms kunna bekämpas, ska släckning prioriteras. Släckutrustning som får användas i datorrummet är kolsyrehandbrandsläckare. Dessa förvaras i datorrummet till höger om dörren. Utanför datorrummet i korridoren 15 meter från datorrummet. 1. LARMA c. Räddningstjänsten genom larmknappen (Krossa glaset och tryck på knappen). d. SOS tel 112. Kontrollera att larmet är utlöst. Meddela kortfattat: 1 Vad som hänt 2 Var det brinner, hus, vån, avd 3 Om det finns instängda människor 4 Vem du är, var du ringer ifrån, namn, telnr Om möjlighet finns, möt Räddningstjänsten 2. VARNA g. Varna dem som akut kan komma att hotas av branden eller på annat sätt utsättas för fara.

10 3. SLÄCKA h. Försök släcka/begränsa branden utan att utsätta dig själv för fara. i. Om branden bedöms vara för omfattande utryms datorrummet. j. Återsamling efter utrymning sker på gården utanför huvudentrén. k. Så snart tillfälle ges kontakta katastrofgrupp Elavbrott XXX har en UPS som räcker i 15 minuter vid full belastning. Vid elavbrott gäller följande: 1 Larm går till UPS-ansvarig. 2 UPS-ansvarig försöker kontrollera avbrottets anledning och bedömer konsekvenserna. 3 Så snart tillfälle ges kontakta Katastrofgrupp-System E-postkatastrofgrupp. 4 Nedtagning av utrustning enligt lista och starta ev reservdrift.

11 4 Aktivering av reservdrift/reservrutin 4.1 Syfte med reservdrift Reservdriften ska vidmakthålla bästa möjliga funktion utan att äventyra eller försena återgången till normal drift. 4.2 Beslut om förberedelser av reservdrift/reservrutin Katastrofgruppen beslutar om förberedelse för övergång till reservdrift/reservrutin. För följande frågor ska beslut fattas av katastrofgruppen: 1 göra större investeringar 2 disponera personal utöver ordinarie arbetstid 3 beslut om övergång till reservdrift/reservrutin 4 avsluta reservdriften för återgång till normal drift 5 öppethållande 6 information 7 delegera ansvar och befogenheter till projektledaren för reservdrift 4.3 Projektledare för reservdrift/reservrutin Dennes uppgift är att leda och samordna arbetet med förberedelser och genomförande av reservdrift/reservrutin Instruktioner för projektledaren Projektledarens uppgifter är att: 1 fördela arbetet till olika arbetsgrupper 2 flera gånger dagligen lämna lägesrapporter till katastrofgruppen och IT-akuten 3 hålla regelbundna möten för att informera arbetsgrupperna om arbetsläget 4 följa upp viktiga beslutspunkter för respektive arbetsgrupp 5 samordna arbetet mellan arbetsgrupperna så att åtgärderna vidtas i rätt ordning Loggbok En loggbok ska föras över alla åtgärder som vidtas.för varje aktivitet ska loggen innehålla datum, tidpunkt, ansvarig och namnet på den som skrivit in aktiviteten.

12 4.4 Förberedelser för reservdrift/reservrutin Säkerställ viktig infrastruktur och logistik som: 1 Lokal 2 Utrustning, 3 Säkerhetskopior 4 Elförsörjning 5 Klimatförsörjning 6 Kommunikationsanslutningar 7 Förbrukningsmaterial 8 Papper 9 Blanketter 10 Övrigt 11 Manualer 12 Tillträdesskydd 13 Telefonförbindelse 14 Fax 15 Säkerhetsarkiv 16 Möjlighet att servera mat till personalen 17 Övernattningsmöjligheter 4.5 Beslut om övergång till reservdrift/reservrutin Beslut om övergång till reservdrift/reservrutin fattas av katastrofgruppen. 4.6 Reservdrift och reservrutiner Servicenivå, prioriteringar Respektive verksamhetsansvarig fastställer på vilken servicenivå som verksamheten ska upprätthållas vid en katastrofsituation. Prioritering av verksamheter: 1. X 2. Y 3. Z Ansvarig för verksamheten är Utformning av reservdrift Styrande förutsättningar för agerandet vid reservdrift är sannolikt de prioriteringar som ledningen gör av

13 olika delverksamheter. Driftrutiner för en situation med reservdrift bör utgå från de ordinarie rutinerna. Kraven på att snabbt få igång en reservdrift kan dock tvinga fram lösningar som avviker från ordinarie rutiner. Därför är det viktigt att dokumentera reservdriftens: Driftrutiner Konfigurationer Utformning av reservrutiner För de verksamheter som har prioriterats utformas här aktuella reservrutiner. Utformningen ska bygga på inget eller partiellt IT-stöd. Tillgängligheten (t ex till annan maskinell utrustning, fax m.m.) samt kompetenskrav ska fastställas för rutinerna. 1 Exempel på tekniker som kan användas vid utformning av reservrutiner är: 2 Stand alone PC 3 Listor uttagna i förväg 4 Manuella rutiner 5 Fax-användning Ange de negativa följder som uppstår för verksamheten då reservrutinen används.

14 5 Återgång till normal drift Katastrofgruppen fattar beslut om att: 1 reservdriften avslutas för övergång till normal drift. 2 avveckling av projektet för reservdriften Nedan finns dokumentation som ska hjälpa till i arbetet för återgång till normal drift. 5.1 Checklistor för återstart av verksamhet Återställande rutiner för att återuppbygga och återgå till normal drift Leverantörsavtal Verksamheten Utanför verksamheten 5.2 Dokumentation/checklistor Information om systemet, bl a systembilden, förväntade avbrottstider och beroenden till andra system. Dokumentation över systemets uppbyggnad och beståndsdelar ska omfatta datamängder (databaser, filer), programvara, utrustning, kommunikationsvägar, konfiguration som är nödvändiga för den fortsatta driften Bibliotek/filer/databaser m.m. för säkerhetsarkivering/återläsning Denna dokumentation består av en beskrivning av applikationens IT-mässiga uppbyggnad och finns enligt följande: Hänvisning: operativsystem, Driftdokumentationen, kap. 6.4 bibliotek, procedurer, program, filer, databaser, databashanterare, kommunikationsprogram,

15 behörighetskontrollsystem krypteringsprogram, sigilleringsprogram. Dokumentationen förvaras Utrustning Grafisk presentation: beståndsdelar funktionsbeskrivning Programvaror Grafisk presentation: beståndsdelar funktionsbeskrivning Ordningsföljd vid uppstart och nedtagning av e-post systemet Kontrollpunkter under återstart Informationsflöde Grafisk presentation: internt externt Konfigurationslistor Dokumentation över datasystemets konfiguration finns enligt följande: operativsystemet applikationen nätverket kommunikationsutrustning behörighetskontrollsystemet brandväggar

16 5.2.8 Kommunikation Samband Lagstiftning De lagar som gäller under en katastrof. Här kan även lagar som är viktiga för systemet finns med. Exempel är PuL, tryckfrihetsförordnigen och sekretesslagen. Följande lagar ställer krav på XXX-systemet: 1 Tryckfrihetsförordningen 2 Arkivlagen o Offentlighetsprincipen o Beslut om vad som ska sparas och val av media för långtidslagring Hantering av patienter och personuppgifter ställer även följande lagar krav på XXX-systemet: 1 Hälso- och Sjukvårdslagen o Sjukvårdsuppgifter 2 Sekretesslagen 3 PUL o Patient- och personuppgifter o Patient- och personuppgifter o Vårdregisterlagen 5.3 Backuphantering Säkerhetskopior ska tas med en sådan frekvens att ingen allvarlig skada uppstår om information på original datamedia och minnesenheter förloras. Säkerhetskopior ska förvaras på annan plats än original eller i sk datamediaskåp. 5.4 Återläsning

17 5.5 Underhållsrutiner Revidering och underhåll av kontinuitetsplanen Kontinuitetsplanen bör revideras en gång per år om inte annat beslutats. Grund för revideringsarbete är följande: 1 organisationsförändringar 2 nya versioner av programvara, hårdvara m.m. 3 förändringar i kontaktinformation 4 förändringar i reservdriftsutrustning 5 förändringar i avtal 6 förändringar i lagkrav 7 rapporter från genomförda tester och övningar 8 Ansvarig för revidering är XXX. Den reviderade upplagan av kontinuitetsplanen distribueras enligt punkten Utbildning och övning För att verksamheten ska kunna bedrivas under någon form av katastrof måste berörd personal få utbildning och övning inom: Krishantering Provdrift på det alternativa driftstället För planering och genomförande av utbildning ansvarar xxx. För planering och genomförande av övningar ansvarar xxx. Övningar ska genomföras x gånger per år.

18 5.5.3 Distribution Planen är distribuerad till: Namn Datahallen 1 Säkerhetschefen 2 Säkerhetsskåp 3 Receptionen 4 Plannummer

19 6 Informationsspridning Ansvarsområden, organisation och telefonlista. 6.1 Informationsspridning och kanaler för detta Informationsspridning är en särskilt viktig ledningsfråga vid alla typer av katastrofsituationer. Ansvarig för informationsspridning är en person i katastrofgrupp som är ansvarig för kontakter med allmänheten och andra externa och interna parter. All informationsspridning ska föregås av beslut i katastrofgruppen. Intern informationsspridning sker genom X Information ska ges till följande informationsmottagare: 1 Internt 2 Vårdgrannar; andra landsting, kommuner, privata vårdgivareinternt 3 Partners, Geld Iinkasso 4 Allmänheten, t.ex. via media 6.2 Internt Ledning Namn A.A B.B C.C D.D E.E F.F G.G H.H Befattning Chef LIS Programansvarig IT Chef Informatörsgruppen Chef LRÖ IT-säkerhetschef Chefläkare: US ViN LiM

20 6.2.2 Användare Användare informeras via intranet X IT-samordnare och IT-resurspersoner informeras enligt gällande lista IT-avdelningen Externt telefonnummer är X Internt telefonnummer är X. IT-akuten ska medverka genom att: 1 ta emot alla samtal som kommer från kunderna 2 initialt vara mycket restriktiva med att vidarebefordra samtal 3 informera om eventuella tidsintervall per kund för åtkomst till applikationen p.g.a. kapacitetsbrist 4 inrätta en automatisk telefonsvarare som uppdateras löpande Växel Externt telefonnummer är X Internt telefonnummer är X Växeln behövs om telefonnumren på listan inte är aktuella och även som informationsmottagare och informationsgivare för allmänheten, t ex för att meddela vilka IT-tjänster som har avbrott och som slår mot allmänheten, med förslag på alternativa lösningar för dessa IT-tjänster.

21 6.3 Leverantörer Information ska ges till leverantörer av: utrustning applikationer kommunikationstjänster nättjänster transporter Övergång till reservdrift medför att organisationens leverantörer direkt eller indirekt kommer att påverkas. Det är därför nödvändigt att informera dessa om att situationen inträffat samt vad detta innebär för deras del som t.ex. nya rutiner. Informationen bör endast innehålla det som är relevant för dessa parter. Företag Kontaktperson Telefonnr Område AAA A.A xxxx Routrar, BBB B.B xxx Kabeldragning 6.4 Vårdgrannar 6.5 Samarbetspartners och kontaktuppgifter JufCorp AB Allmänheten

22 7 Personuppgifter Namn A.A B.B C.C D.D E.E Roll i Systemkatastrofgr upp e-post Systemägare/system förvaltare Ansvarig för IT-verksamheten Ansvarig för IT-drift, egen personal Projektledare för reservdrift Ansvarig för informationspridn. Teknisk drifts beredskap Telefonr., minicall Privata nummer Privat e-post Brandvägg/kommunik ation Näts beredskap Samordning HW-Avtal Systemansvarig Teknisk drifts beredskap Brandvägg/kommunik ation IT-säkerhetsansvari g eller säkerhetsansvarig

23 LOGGBOK

24 Datum Tidpunkt Händelse/åtgärd Ansvarig Inskriven av