Atsitiktinis incidentas, dėl kurio suveikė gaisro gesinimo įranga serverinėje, dviem dienoms įšaldė visų „Sodros“ padalinių darbą. Specialistai teigia, kad nacionalinio lygio sistemos turėtų būti geriau paruoštos nenumatytiems incidentams. „Sodros“ atstovai tikina, kad ateityje tokių atvejų bus išvengta.
Apie avariją „Sodros“ serverinėje pranešta pirmadienį. Jau tada buvo aišku, kad el. sistema neveiks bent dvi dienas – interesantai raginti palaukti iki trečiadienio. Įstaigos veikla praktiškai sustojo: „Sodros“ skyriuose buvo teikiamos konsultacijos, priimami prašymai ar dokumentai, tačiau jokie veiksmai su jais nebuvo atliekami. Prašymai pradėti apdoroti tik užvakar, atnaujinus el. sistemos darbą.
Incidentą gaubia mistika
Pirminiais duomenimis, problemos kilo suveikus gaisro gesinimo įrangai. Neoficialių šaltinių teigimu, priešgaisrinė įranga suveikė be priežasties – iš tiesų serverinėje nebuvo kilęs joks gaisras.
„Sodros“ direktoriaus pavaduotojas Mindaugas Strumskis 15min.lt teigė, kad įranga galėjo suveikti tiek dėl dūmų, tiek dėl garų, tiek dėl jos gedimo. Incidento priežastys tiriamos. Serverinės įranga apdrausta, todėl vyksta pokalbiai ir su draudimo bendrove.
Duomenis išsaugojo
M. Strumskis patikino, kad pavojus duomenų saugumui nebuvo kilęs. „Sodroje“ duomenys kopijuojami į saugyklas kitame pastate, todėl yra patikimai apsaugoti. Visi duomenys iš kopijos sugražinti į centrinę duomenų bazę (CDB), kuri nuo trečiadienio pavakarės jau veikia“, – sakė jis.
Dvi dienas sistema neveikė būtent dėl to, kad užtruko atsarginių duomenų kopijų perkėlimas į CDB. Tačiau atsarginės serverinės „Sodra“ kol kas neturi. „Atsarginių serverių neįsigijome iš dalies dėl to, kad nebuvo tam tinkamos serverinės. Iš dalies ir dėl lėšų stygiaus, – teigė M. Strumskis. – Šiuo metu rezervinėje serverinėje baigiami statybos darbai. Be duomenų kopijų joje planuojame įsigyti ir serverių įrangą, kuri galės atlikti didžiąją dalį funkcijų.“ Taigi ateityje panašių incidentų turėtų būti išvengta.
O šįkart nuo visiško chaoso „Sodrą“ išgelbėjo sutapimas – vangus pirmadienis ir po jo sekęs Tarptautinės darbo dienos laisvadienis. Klientų srautas į „Sodros“ skyrius nepadidėjo, tik pagausėjo skambučių telefonais, mat draudėjus ir apdraustuosius domino sistemos gedimo priežastys.
Trūko išankstinio pasiruošimo?
Informacinių technologijų specialistai teigia, kad verslo organizacijoms ir valstybinėms institucijoms, kurioms informacinių sistemų gedimai ir trikdžiai prilygsta plėtojamos veiklos sustabdymui, būtina turėti IT veiklos tęstinumo planą. Tai reglamentuoja ir vidaus reikalų ministro 2008 m. spalio 27 d. įsakymas. Jame nurodoma, kad institucijos turi įvertinti, kiek ilgiausiai gali tęsti savo funkcijų įgyvendinimą neveikiant informacinei sistemai ar jos daliai. Atsižvelgiant į tai turi būti parengtas veiksmų planas, užtikrinantis informacinės sistemos veiklos atnaujinimą per atitinkamą laiką.
Pagrindinis IT veiklos tęstinumo tikslas – įvertinti organizacijų pasirengimą tęsti veiklą duomenų praradimo, kritinių sistemų gedimo bei kitais informacinių technologijų veiklą nutraukiančių nelaimių atvejais.
„IT tęstinumo planas apima duomenų rezervinio kopijavimo ir atstatymo strategiją, reglamentuoja sistemų atstatymo terminus bei grafikus, parodo silpniausias IT infrastruktūros vietas ir nurodo kelius, kaip įmonė po kritinių informacinių sistemų gedimų be didesnių nuostolių ir prastovų gali tęsti veiklą. Labai svarbu, kad organizacijos, ne tik turėtų tokį planą, bet periodiškai atnaujintų bei laikytųsi jame detaliai aprašytų nurodymų. Tada, tokiais atvejais kaip nutiko „Sodroje“, organizacijos IT sistemas atstatytų per plane numatytą laiką ir išvengtų neplanuotų nuostolių“, – sakė Tarptautinės informacinių technologijų kompanijos „DPA Lietuva“ vadovas Laurynas Truncė.
Anot jo, šis įvykis turėtų priversti susimąstyti tiek valstybines, tiek ir privačias organizacijas apie galimus IT sistemų sutrikimus bei įvertinti, ar jos tam tinkamai pasiruošusios.
Kaip užtikrinti sistemos patikimumą
IT valdymo paslaugas teikiančios bendrovės „Baltic Data Center“ Paslaugų teikimo skyriaus direktorius Vakaris Stakauskas įvardijo kelis pagrindinius patarimus, kaip užtikrinti informacinių sistemų saugumą.
„Visų pirma, kritiškai svarbios sistemos turi būti kuriamos dviejuose bent 10 kilometrų vienas nuo kito nutolusiuose ir optinėmis ryšio linijomis sujungtuose duomenų centruose. Kiekviename iš šių duomenų centrų sistemos veikimas taip pat yra dubliuojamas keliuose serveriuose. Pasitaikius sutrikimui viename iš serverių sistema toliau gali veikti dubliuojančiuose serveriuose. Sutrikus viso duomenų centro darbui, sistema pradeda veikti kitame duomenų centre“, – sakė V. Stakauskas.
Taip pat svarbu daryti duomenų rezervines kopijas ir pasirūpinti jų tinkamu saugojimu. Kopijos turi būti laikomos ne tame pačiame, o dubliuojančiame duomenų centre. Itin svarbiems duomenims gali būti parengiama ir periodiškai atnaujinama dar viena duomenų kopija, kuri laikoma, pavyzdžiui, banko saugykloje. Priklausomai nuo sistemos ir jos duomenų svarbumo, galima taikyti skirtingus nepertraukiamo veikimo bei saugumo principus, leidžiančius sistemai dirbti sutrikus vienam ar net pusei jos elementų.
Saugiam sistemų veikimui itin svarbus ir nuolatinis techninės įrangos stebėjimas bei operatyvus reagavimas. „Sistemos stebimos tiek pagal tiesioginius serverių veikimo rodiklius (jų apkrovą, temperatūrą), tiek ir pagal duomenų centre esančią aplinką – temperatūros, drėgmės pokyčius ir kitus aplinkos rodiklius. Duomenų centrą ar sistemas aptarnaujančios ir jų saugumą užtikrinančios organizacijos turi būti pasiruošusios nepertraukiamam gedimų šalinimui bet kurio paros metu“, – pabrėžė V. Stakauskas.