Continuità operativa e Disaster recovery Ministero dell economia e delle finanze Dipartimento per le politiche fiscali Ufficio coordinamento tecnologie informatiche Mariano Lupo
Alcuni concetti Gestione degli incidenti: come gestire gli incidenti secondo delle priorità definite; Business continuity: come affrontare le emergenze per recuperare l operatività nei processi fondamentali; Disaster recovery: come effettuare il ripristino delle condizioni preesistenti a fronte di un incidente di elevato impatto.
DEFINIZIONE DI DISASTRO un qualunque evento in grado di ridurre la capacità elaborativa, con impatto su funzioni vitali dell organizzazione, per un tempo tale da causare un danno grave.
Codice in materia di protezione dei dati personali Art. 34 lett. f), trattamenti con strumenti elettronici: adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi;
Il sistema informativo A.T. strutture tecnologiche Ambiente centrale: 4 sistemi mainframe con una potenza elaborativa complessiva di 7.000 Mips; 1 sottosistema dischi in architettura RAID per 30 Terabyte; Ambiente periferico: 3.500 sistemi server; 50.000 sistemi client; 2.000 reti locali. DPF - UTI 5
Il sistema informativo A.T. dati dimensionali 2.000 uffici collegati ai sistemi centrali; 450 Enti connessi (INPS, INAIL,Banche, Poste, ACI, CNC, etc.); 5.700 Comuni connessi (Internet); 140.000 utenti abilitati, tra intermediari e grandi imprese (Extranet) 700.000 utenti abilitati (Internet) 200 milioni/anno di documenti gestiti; 8 milioni di transazioni giornaliere con i sistemi centrali; 43 milioni di dichiarazioni/documenti trasmessi ogni anno 40 milioni/anno di accessi ai siti Internet dell Amministrazione. DPF - UTI 6
Annualmente vengono trattati : Il sistema informativo A.T. volumi documentali 32 Milioni di dichiarazioni (modelli unificati, 730, 770, IVA annuale) 3 Milioni di comunicazione annuale dati IVA 5 Milioni di atti del registro 90 13 53 Milioni di pagamenti Milioni di documenti doganali Milioni di formalità (note trascrizione, iscrizione e annotazione) DPF - UTI 7
Considerazioni L indisponibilità dei servizi IT è sempre causata da eventi non desiderati, questi rappresentano la causa principale di inutilizzabilità dei servizi e causano le conseguenze più gravi per le operazioni informatiche; tali eventi sono convenzionalmente classificati in due categorie: Fisici, cioè tutti i problemi su risorse infrastrutturali e tecnologiche; spaziano dai malfunzionamenti hardware (problematiche di componente) alla indisponibilità/inagibilità prolungata di edifici (disastri); Logici, cioè tutti i problemi causati dal software, dagli errori applicativi alle azioni di virus o hacker. DPF - UTI 8
Considerazioni (2) I requisiti che ogni soluzione di Disaster Recovery deve soddisfare sono i seguenti: salvaguardare i propri dati; disporre di una capacità elaborativa alternativa; predisporre un piano di ripristino dell organizzazione; garantire livelli di servizio adeguati; verificare periodicamente. La soddisfazione graduale di questi requisiti costituisce l obiettivo del progetto di Disaster Recovery. DPF - UTI 9
Considerazioni (3) La disponibilità e il corretto funzionamento del Sistema Informativo dell Amministrazione Finanziaria dipendono da servizi fondamentali quali ad esempio: Attività istituzionali: trasmissione telematica di versamenti e dichiarazioni; operazioni doganali; riscossione tasse automobilistiche; operazione sulle proprietà immobiliari; scommesse in tempo reale e giochi. DPF - UTI 10
ipotesi per le strategie di ripristino EmptyShell (prevede la possibilità di disporre di una struttura vuota predisposta per accogliere tutti i dispositivi necessari per il ripristino di un centro elaborazione dati in una situazione di emergenza); Outsourcing (il centro di backup è fornito, al momento dell'emergenza, da una società di servizi specializzata in questo tipo di fornitura. Tale società fornirà potenza elaborativa e risorse sulla base delle esigenze individuate); Hot Site (prevede la disponibilità di un centro alternativo dedicato. Le dimensioni di tale centro vanno definite sulla base di quanto determinato nella fase di individuazione delle esigenze) DPF - UTI 11
Scelta effettuata: Hot Site Soluzione interna (requisito che esclude l outsourcing) Disponibilità per prove di simulazione (requisito che esclude l empty shell) Garanzia di funzionalità del sistema Tempi di ripristino contenuti (requisito che esclude l empty shell) Riservatezza dei dati (requisiti che escludono l outsourcing) Possibilita di Business continuity DPF - UTI 12
Scelte effettuate - localizzazione Il sito alternativo prescelto risponde ai requisiti delle Best Practices sul Disaster Recovery: Distanza minima Vie di Accesso, collegamenti (Autostrada, Treno, ecc. ) Sicurezza (all interno di comprensorio vigilato) Logistica eccellente (Climatizzazione, condizionamento, Foresteria, ecc) DPF - UTI 13
Business Impact Analysis (BIA) Non è pensabile la realizzazione di un sito di recovery che replichi l intera realtà del sito di esercizio (infrastrutture, hardware, software, dati ed informazioni). L approccio adottato dalle organizzazioni è determinare il giusto compromesso tra spesa sostenuta e benefici ottenuti. L analisi è indispensabile per determinare: quali applicazioni sottoporre a recovery; quale configurazione minima debbano avere i sistemi di recovery; che tempi di ripristino siano necessari per ciascun sistema; quanti e quali dati possano essere perduti e non ripristinati; quali dati debbano essere replicati tra il sito di esercizio e quello di recovery. DPF - UTI 14
BIA il problema SITUAZIONE Processi amministrativi? 1200 1200 applicazioni Capire i legami tra applicazioni e processi Valutare l impatto di fermo Definire le priorità di intervento Processi Amministrativi critici critici DISASTER RECOVERY Applicazioni Destinate al al recovery DPF - UTI 15
BIA il processo di analisi Impatto di fermo informatico sul processo amministrativo Impatto sul lavoro dei dipendenti Impatto sui cittadini ed enti esterni Impatto economico Danno di immagine Implicazioni legali DPF - UTI 16
BIA il processo di analisi Vulnerabilità del processo Possibilità di accesso ai dati gestiti dal processo Mancanza di alternative manuali Unicità dell Amministrazione nello svolgimento del processo Dipendenza dalle scadenze e possibilità di deroga Condizioni per il ripristino Necessità e priorità del processo Costo di ripristino del servizio informatico Caratteristiche server utilizzati (costo dell hw e sw) Dimensione dei dati gestiti (costo dello storage) Dimensione dei dati modificati ogni giorno (costo della rete) DPF - UTI 17
BIA criticità dei processi 10 Vulnerabilità 5 ALTA VULNERABILITA GRANDI RISCHI ALTO IMPATTO MASSIMO DANNO IN CASO DI FERMO INFORMATICO BASSA CRITICITA 0 0 5 10 Impatto DPF - UTI 18
BIA scelte possibili 10 VALUTARE LA CONVENIENZA Vulnerabilità 5 INTERVENTO PRIORITARIO SI PUO RIMANDARE 0 0 5 10 Impatto DPF - UTI 19
BIA l attività svolta Censite 1200 applicazioni Censiti 147 processi dell'amministrazione finanziaria Censiti 102 sistemi Censiti oltre 1000 server Compilati 300 questionari Coinvolte oltre 120 persone Realizzate oltre 1200 pagine di rapporti Ricostruite le dipendenze tra processi, sistemi e server. DPF - UTI 20