Crna Gora će do kraja godine imati jedinstvenu lokaciju za obezbjeđenje podataka u slučaju katastrofe (Disaster Recovery, DR) za sve državne organe i organe uprave. Lokacija će se nalaziti u Bijelom Polju, gdje će fizički objekat, prema očekivanjima, biti završen do jula. Ta lokacija će obezbjeđivati oporavak ICT sistema, te omogućavati nastavak poslovanja u slučaju katastrofalnih događaja u data centrima ili u slučaju većih incidenata u ICT infrastrukturi, koji mogu da onemoguće normalan tok poslovnih operacija.
DR strategija je usvojena u septembru, 2010. Objekat DR lokacije se radi u Bijelom Polju iz dva razloga. Jedan je to što se nalazi na maksimalnoj udaljenosti od Podgorice - standardi propisuju čak i do 200 kilometara udaljenosti između primarne i sekundarne lokacije gdje su smješteni svi data centri državnih organa i organa uprave (MUP, UP, Carina, Poreska pprava, Ministarstvo za informaciono društvo i telekomunikacije, Ministartvo odbrane, Centralna banka, Fond PIO, Fond zdravstva…).
„Bijelo Polje se nalazi i na drugom ‘trusnom’ području od Podgorice“, kaže Adis Balota, pomoćnik ministra za informaciono društvo.
Drugi razlog što je Bijelo Polje izabrano za DR lokaciju je taj što je na toj lokaciji razvijen telekomunikacioni saobraćaj. Taj grad je povezan optičkim linkovima sa Podgoricom, a data centri na primarnoj lokaciji moraju biti na taj način povezani sa DR.
Nakon izgradnje fizičkog objekta, što se očekuje da će biti završeno za oko pet mjeseci, slijedi faza nabavke hardvera i implementacija servisa za svaki sistem pojedinačno. Obaveza svakog državnog organa biće da svoje kritične servise instalira i na DR lokaciji.
Zemljotresi, poplave, požari... su realnost
Uspješna priprema i realizacija DR strategije je potrebna kako bi se značajno povećala sigurnost i bezbjednost informacionih sistema državnih organa i informacionih sistema značajnih privrednih subjekata.
„Nepogode poput zemljotresa, poplave, požara... su realnost. Ako želimo izbjeći gubitak podataka i omogućiti nesmetani rad servisa koji koriste državni organi, usljed i nakon nepogoda, potrebno je imati IT centar na udaljenoj lokaciji, koji će u vrlo kratkom roku preuzeti funkcije koje ima matični IT centar“, objašnjava Balota.
DR je u stvari rezervna lokacija koja preuzima funkcionisanje sistema, bez gubljenja podataka i omogućava korisnicima da nesmetano koriste servise informacionih sistema bez zakašnjenja. DR nije samo lokacija na koju se smještaju rezervne kopije podataka, već lokacija koja ima mogućnost da na svojim serverima i mrežno komunikacionim uređajima drži podatke u realnom vremenu. Otkazom primarne lokacije, krajni korisnik usluga ne primjećuje otkaz, jer sekundarna lokacija ili DR preuzima funkciju i pruža neophodne usluge.
Za ovu funkcionalnost, svaki razvijeni IS na primarnoj lokaciji, mora imati katalog servisa koji će biti prilagođen i implementiran na sekundarnoj lokaciji (DR). Za neke servise nije neophodno da budu dostupni 24 sata, pa se za takve servise ne pravi visoka dostupnost. Određeni servisi, među kojima e-mail, novčane transakcije, arhive, dokumentacija… moraju biti dostupni 24 sata, i za njih se pravi sistem koji se implementira na DR lokaciji.
Centralizacija smanjuje troškove
Strategijom DR implementacije, definisani su osnovni principi i standardi u implementaciji bezbjedne rezervne lokacije, koju će koristiti razvijeni informacioni sistemi državnih organa i organa uprave, kao i drugi zainteresovani subjekti.
Otkazom primarne lokacije, krajni korisnik usluga ne primjećuje otkaz, jer sekundarna lokacija ili DR preuzima funkciju i pruža neophodne uslugeMIDT
„Izrada plana oporavka traži dosta vremena te strogo poštovanje procedura i preporuka. Pri tome ne treba zaboraviti da život uvijek ide ispred norme i koliko se god trudili stvarnost će naći neku kombinaciju koju nismo planirali. Stoga, plan mora biti precizan i sveobuhvatan: treba obuhvatiti ono što znamo, ali i pripremiti nas na situacije koje će biti sasvim nove, što i jeste smisao DR“, objašnjava Balota.
Obavezu izgradnje DR lokacije nameće i Zakon o informacionoj bezbjednosti, kao i Uredba o mjerama informacione bezbjednosti.
„Svaki razvijeni informacione sistem ima tzv. ‘primarnu’ lokaciju ili data centar gdje su smješteni mrežno-komunikacioni uređaji i serverska infrastruktura (baza, aplikacija, izvještaj). Znači, svi podaci i procedure su smještene na ovoj lokaciji. Ukoliko iz bilo kojeg razloga ova lokacija nije dostupna njenim klijentima, onda čitav sistem ‘staje’ i podaci kao što su e-mail sistem, Internet, pristup razvijenim portalima, bankarski sistem… nisu na raspolaganju korisnicima“, kazao je Balota.
Primarna lokacije može da bude van funkcije iz više razloga: gubitak električne energije, neadekvatno hlađenje, zemljotres, poplava, požar, moguće je otkazivanje opreme...
DR strategija definiše da je zbog veličine Crne Gore, kao i geografskog položaja, dovoljno da postoji jedna DR lokacija za sve državne organe i organe upravljanja.
„Ovo je važno i zbog finasijskih izdataka. Jer jedna ovakva lokacija koja je izgrađenja po standardima, košta od 500.000 do milion eura, u zavisnosti od hardvera i servisa koji će biti implementirani“, kaže Balota.
Predviđeno je i da određeni prostor u izgrađenom objektu bude ustupljen privrednim subjektima, koji mogu hostovati svoju opremu za potrebe rezervne kopije sajta ili disaster sajta.
„Ova usluga će biti definisana u tehničkom i finasijskom pogledu i biće ponuđena zaiteresovanim subjektima, među kojima su banke, telekomunikacioni provajderi, privatna privredna društva… To je praksa i u drugim državama, jer nije finansijski opravdano da svaki subjekat pravi svoju lokaciju, a sa druge strane dužan je da ima Disaster Recovery lokaciju na osnovu usvojenih i važećih zakona (Zakon o bakama, Zakon o kastodi bakama, Zakon o informacionoj bezbjednosti…).
Moguća komercijalizacija
"Analiza rizika i definisanje procedura na nivou ICT je dobra polazna tačna i važan element planiranja u slučaju katastrofe s obzirom da većina organizacija danas zavisi od IT“, kaže Balota. On tu tvrdnju potkrepljuje podacima da 43 odsto kompanija koje su doživjele veći incident u data centru nisu imale takav plan, nikad se nisu u potpunosti oporavile, a 29 odsto njih se suočilo sa bankrotom u roku od dvije godine; 93 odsto kompanija koje, zbog incidenta, izgube data centar na 10 dana, banrotira u roku od jedne godine.
DR strategija definiše da je zbog veličine Crne Gore, kao i geografskog položaja, dovoljno da postoji jedna DR lokacija za sve državne organe i organe upravljanja
Uvođenjem Cloud Computing tehnologije, zahtijevaju se manje količine opreme, a troši se i do 30 puta manje električne energije, koja je značajna stavka u ukupnim troškovima, sigurnost podataka je veća, održavanje uređaja i aplikacija je pojednostavljeno.
"Glavni cilj je da se obezbijedi arhitektura sa mogućnošću da se proširi kapacitet prema zahtjevu. Takođe, potrebno je predvidjeti da se u budućnosti, po donošenju takve odluke, može vršiti pružanje usluga DR i njegovih servisa i drugim pravnim licima u Crnoj Gori po komercijalnim cijenama, što znači da dizajnirana infrastruktura treba biti fleksibilna i ostaviti prostora za djelovanje i u tom pravcu“, kaže Balota.
Galerija
Bonus video:
