Plano de Contingência

• Carlos Phillipi• Cássio Bueno• Edison Duarte• Genilda Gomes• Israel Castro• Leandro Sena

• Rafael Henrique• Robson Moura• Rogério Souza• Wallysson Mateus• Charlan Alves

Integrantes do Grupo:

Tópicos:• 3 Planos • 4 R (Resposta, Reassunção, Recuperação e

Restauração). • Aplicação• Estratégias de Contingência • Fases do Plano de Contingência • Vantagens • Desvantagens• Casos Reais

Introdução

Toda empresa com potencial de gerar uma ocorrência anormal, cujas conseqüências

possam provocar sérios danos a pessoas, ao meio ambiente e a bens patrimoniais,

inclusive de terceiros, devem ter, como atitude preventiva, um Plano de Contingência

(ou Emergência).

Conceito

É o conjunto de procedimentos para permitir que os serviços continuem a operar, ou

que tenham condições de serem restabelecidos em menor tempo possível.

Os incidentes mais comuns que causam a contingência na área de sistemas são:

• Incêndios• Greves• Catástrofes Ambientais• Falta de energia• Ataques de Hackers• Vírus de computador• Atentados terroristas

Causas Comuns

Os procedimentos mais simples de contingência são:

• Manter backup regular das bases de dados,• Manter um 'site de contingência' sempre atualizado;• Possuir ferramentas seguras para acesso aos dados remotamente ;• Ter cópias completas e atualizadas de servidores vitais; • Manter senhas em local seguro;

• Plano de Continuidade Operacional – Tem o propósito de definir os procedimentos para contingenciamento dos ativos que suportam cada processo de negócio.

• Plano de Recuperação de Desastres – Tem o propósito de definir um plano de recuperação e restauração das funcionalidades dos ativos afetados que suportam os processo de negócio.

• Plano de Administração de Crise – Este documento tem o propósito de definir passo-a-passo o funcionamento das equipes envolvidas com o acionamento da contingência antes, durante e depois da ocorrência do incidente.

3 Planos

Estratégias de Contingência

Para a definição de um Plano de Contingência, deve se escolher as possíveis estratégias de contingência para cada área ou departamento da organização, é preciso analisar qual estratégia é mais adequada para a empresa.

Esta decisão pressupõe a orientação obtida por uma análise de riscos e impactos que gere subsídios para apoiar a escolha mais acertada.

•Nível de tolerância.•Nível de risco.

Hot-Site

• Pronta para entrar em operação assim que uma situação de

risco ocorrer.

• Tempo de tolerância à falhas é mínimo.

Ex: Um servidor de banco de dados, são milissegundos de tolerância para garantir a disponibilidade do serviço mantido pelo equipamento. Espelhamento de Servidores.

Warm-Site

•Processos com tolerância maior do tempo, desde a indisponibilidade, até o retorno operacional da atividade.

Ex: Urna Eletrônica, ao longo do tempo em que utilizamos a votação eletrônica, algumas urnas tiveram que ser substituídas, por outras igualmente eletrônicas e em alguns casos por voto de papel.

Cold-Site• Um ambiente com os recursos mínimos de infra-estrutura e telecomunicações, desprovido de recursos de processamento de dados.

• Aplicável à situação com tolerância de indisponibilidade ainda maior.

A IBM e a SUN Microsystems têm Datacenters montados em containers, que podem ser transportados sobre caminhões para o local do desastre. Basta existir um link de comunicação e geração de energia para alimentar os equipamentos.

Realocação de Operação

•Desvia a atividade atingida pelo evento que provocou a quebra de segurança, para outro ambiente físico, equipamento ou link, pertencentes à mesma empresa.

•Precisa da existência de “folgas” de recursos que podem ser alocados em situações de crise.

Bureau de Serviços

•Transfere a atividade para um ambiente terceirizado, fora dos domínios da empresa.

•Requer um tempo de tolerância maior em função do tempo de reativação da atividade, torna-se restrita a poucas situações.

•Necessita de procedimentos, critérios e mecanismos de controle que garantam condições de segurança adequadas à relevância da atividade contingenciada.

Acordo de Reciprocidade

•Demanda de investimentos de contingência são inviáveis ou incompatíveis com a importância da mesma.

•Definem em Conjunto as situações de contingência e definem os procedimentos de compartilhamento de recursos.

•O risco é alto quando a reciprocidade ocorre entre empresas pseudoconcorrentes que se unem exclusivamente com o propósito de reduzir investimentos.

Auto-Suficiência•Aparentemente uma estratégia impensada, a auto-suficiência é muitas vezes a única estratégia possível para determinada atividade. Isso ocorre quando nenhuma outra estratégia é aplicável, quando os impactos possíveis não são significativos ouquando estas são inviáveis, seja financeiramente, tecnicamente ou estrategicamente.

Os “4R” dos componentes do planejamento de contingências são:

• I. Resposta.

• II. Reassunção.

• III. Recuperação.

• IV. Restauração.

Fases do Plano de Contingências

1. Atividades preliminares

• Comprometimento da alta gerência• Estudo preliminar

2. Análise de Impactos

• Tipos – diretos e indiretos• Identificação dos recursos, funções e sistemas críticos• Definição do tempo limite para recuperação• Relatório de análise de impacto

3. Análise das Diversas Alternativas de Recuperação

• Prevenção de acidentes• Backup• Armazenamento de dados• Recuperação de dados• Procedimentos manuais• Seguros• Acordos comerciais• Acordos de Reciprocidade• Soluções internas

Fases do Plano de Contingências

4. Desenvolvimento do Plano de Contingências

• Após as análises, discussões e obtenção da visão geral dos sistemas, recursos e funções, o próximo passo é colocar todas as estratégias em um documento.

• Um plano deve cobrir duas fases: Resposta Imediata – envolve decisões gerenciais, como levar o plano

adiante e tomar medidas corretivas. Processo de Restauração – define os passos a serem seguido no local

escolhido como instalação reserva.• Designação do Grupo de Recuperação de Contingências – Para colocar

em prática o plano.

Fases do Plano de Contingências

5. Treinamento

• Cada funcionário deve estar consciente de suas responsabilidades em caso de emergência, sabendo exatamente o que fazer.

6. Teste

• Assim como a organização testa seu sistema contra incêndios, deve testar seu plano de contingências.

Fases do Plano de Contingências

7. Atualização do plano

• Um plano terá pouca ou nenhuma utilidade se for colocado em uma gaveta e nunca for testado ou avaliado.

8. Ativação do Plano

• Momento em que um Plano de Recuperação ou Continuidade é posto em prática, no todo ou em parte.

Fases do Plano de Contingências

Fluxograma de Acionamento

Vantagens

Redução do custo de danos, caso um desastre ocorra Prêmios de seguro normalmente mais baixos Melhora na comunicação e relacionamento entre

departamentos Aumento na conscientização entre os funcionários da

importância da segurança e do valor do patrimônio que está sendo protegido

DesvantagensO grande problema da contingência é a aceitação de que o risco existe e que pode

acontecer.

São vários os riscos envolvidos na criação e análise de um Plano de Contingência.

Casos ReaisBrasil – Corte de energia elétrica (Apagão)2001 e 2002

Deutsche Bank

O Banco tinha 2 escritórios funcionando no World Trade Center e já operava os seus sistemas quase que normalmente no dia seguinte ao atentado terrorista de 11 de Setembro 2001.

NBR ISO/IEC 17799

Requisitos da Norma:• Cópias de Segurança. (Procedimentos operacionais apropriados e de resposta a incidentes)

• Gestão da continuidade do negócio. (Implementado para reduzir a um nível aceitável, a interrupção causada por desastres ou falhas da segurança, através da combinação de ações de prevenção e recuperação).

Os requisitos definem regras para evitar a interrupção do negócio e proteger os processos críticos contra efeitos de falhas ou desastres significativos.

Resultado: Atendido, preservação da disponibilidade.

Ataque de vírus na Samarco

Em maio de 2000 o vírus “I love you” invadiu o servidor de correio da Samarco provocando paralisação de 1 semana dos serviços.

NBR ISO/IEC 17799

Requisitos da Norma:

• Controles contra software malicioso. (Medidas de precaução para prevenir e detectar softwares maliciosos. A norma recomenda que seja adotada uma política formal, análise crítica dos softwares, procedimento para gerenciamento, planos de contingência e monitoramento constante do ambiente computacional.)

Resultado: Não atendido, comprometimento da disponibilidade.

Conclusão

Cada vez mais as organizações são dependentes dos processos da TI. Diante deste cenário, as empresas têm buscado meios de garantir a disponibilidade dos serviços, uma das maneiras de garantir isso são os acordos de níveis de serviços, na qual estabelece um percentual de disponibilidade que deve ser cumprido. Desta forma, faz-se necessário elaborar um contingenciamento da infra-estrutura, dos sistemas e dos serviços utilizados nas empresas.

“O único sistema verdadeiramente seguro é aquele que está desligado, desplugado, trancado num cofre de titanium, lacrado, enterrado em um bunker de concreto, envolto por gás nervoso e vigiado por guardas armados muito bem pagos. Mesmo assim, eu não apostaria minha vida nisso.”

(Gene Spafford, Diretor de Operações de Computador, Auditoria e Tecnologia da Segurança Purdue University, França)