1.
Ασφάλεια επικοινωνιών
Α) Έλεγχος
δικτυακών συσκευών
Πρέπει να εξασφαλίζεται επαρκής έλεγχος των
συνδεόμενων στο δίκτυο συσκευών (ως προς την πρόσβαση σε αυτές αλλά και τη
χρήση τους).
Β)
Απομακρυσμένη πρόσβαση
Ο υπεύθυνος επεξεργασίας πρέπει να υιοθετήσει
συγκεκριμένη διαδικασία για τη διαχείριση της απομακρυσμένης πρόσβασης σε
συστήματα (π.χ. από εταιρείες συντήρησης) μέσω ασφαλών καναλιών με δυνατή ταυτοποίηση/αυθεντικοποίηση
και κρυπτογράφηση. Προς τούτο, επισημαίνεται ιδιαίτερα ότι οι τεχνολογίες
απομακρυσμένης πρόσβασης (π.χ. Remote Desktop, VNC, ασύρματη σύνδεση, κ.λπ.)
πρέπει να επιτρέπονται μόνο σε εξουσιοδοτημένα πρόσωπα για τα οποία είναι
απόλυτα απαραίτητες στο πλαίσιο των αρμοδιοτήτων τους. Συνεπώς, η απομακρυσμένη
πρόσβαση πρέπει να γίνεται υπό την εποπτεία και έλεγχο του υπευθύνου
επεξεργασίας (π.χ. των διαχειριστών ή/και του υπευθύνου ασφαλείας) και να
καταγράφεται.
Γ) Κανάλι
επικοινωνίας
Πρέπει να εξασφαλίζεται ότι η επικοινωνία μεταξύ
υπολογιστών/κόμβων γίνεται μέσω επαρκώς ασφαλούς καναλιού επικοινωνίας (π.χ. με
χρήση κρυπτογράφησης ή ιδιωτικών γραμμών ελεγχόμενης φυσικής πρόσβασης).
Δ)
Πρωτόκολλα δικτύου
Πρέπει να αποφεύγεται η χρήση ευπαθών ως προς την
ασφάλεια πρωτοκόλλων όπως FTP, telnet (όπου δεν γίνεται κρυπτογράφηση) και, όταν υπηρεσίες
τέτοιων πρωτοκόλλων είναι αναγκαίες, να γίνεται χρήση των αντίστοιχων ασφαλών
(όπως, για παράδειγμα, SFTP, SSH).
Ε) Περιμετρική
ασφάλεια
Πρέπει να υπάρχει διαδικασία για τον επαρκή έλεγχο των
δικτυακών συνδέσεων του εσωτερικού δικτύου του υπευθύνου επεξεργασίας από και
προς το διαδίκτυο ή άλλα εξωτερικά, μη έμπιστα, δίκτυα όπως μέσω του σημείου
ελέγχου της περιμέτρου (firewall). Οι
συνδέσεις που ενεργοποιούνται μέσω του firewall και οι υπηρεσίες που εξυπηρετούν πρέπει να
εγκρίνονται από τον υπεύθυνο ασφαλείας. Πρέπει, επίσης, να τηρείται
επικαιροποιημένος κατάλογος με τις εγκεκριμένες συνδέσεις από και προς το
δίκτυο του υπευθύνου επεξεργασίας και τις υπηρεσίες που εξυπηρετούν.
2.
Αποσπώμενα μέσα αποθήκευσης
Α) Χρήση
κρυπτογράφησης
Πρέπει να υπάρχουν διαδικασίες για την αποτελεσματική
κρυπτογράφηση (επιλογή σύγχρονων και ισχυρών αλγορίθμων κρυπτογράφησης,
κατάλληλο μέγεθος κλειδιών και τεχνικές διαχείρισης αυτών, κ.λπ.) αρχείων με προσωπικά
δεδομένα, ιδίως ευαίσθητα σύμφωνα με το άρθρο
2 εδ. β) ν.2472/1997, που τηρούνται σε φορητά αποθηκευτικά μέσα (π.χ. USB
δίσκους κ.ο.κ.), αφού για αυτές τις περιπτώσεις ο κίνδυνος διαρροής δεδομένων
αυξάνεται.
3.
Ασφάλεια λογισμικού
Α) Σχεδιασμός
εφαρμογών
Ο σχεδιασμός των εφαρμογών που χρησιμοποιούνται για
την επεξεργασία προσωπικών δεδομένων πρέπει να πραγματοποιείται λαμβάνοντας
υπόψη τις βασικές αρχές της προστασίας προσωπικών δεδομένων και της ιδιωτικότητας
(privacy by design). Ως εκ τούτου, οι εφαρμογές
πρέπει, σύμφωνα με το άρθρο
4 του ν. 2472/1997, να ακολουθούν την αρχή της ελαχιστοποίησης των
δεδομένων (data minimization), καθώς και της ποιότητας των δεδομένων και να
περιλαμβάνουν τη δυνατότητα της διαγραφής δεδομένων μετά το χρονικό διάστημα
που απαιτείται για την πραγματοποίηση του σκοπού της επεξεργασίας. Επίσης,
πρέπει να επιτρέπουν την υλοποίηση όλων των απαιτούμενων τεχνικών μηχανισμών
ασφαλείας για την προστασία των δεδομένων από τυχαία ή αθέμιτη καταστροφή,
τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλη μορφή
αθέμιτης επεξεργασίας.
Β) Ασφαλής
ανάπτυξη εφαρμογών
Σε περίπτωση ανάπτυξης εφαρμογών, είτε εσωτερικά στον
οργανισμό είτε από εξωτερικό συνεργάτη, θα πρέπει να προβλέπεται διαδικασία
ασφαλούς υλοποίησης λογισμικού, ώστε να εντοπισθούν τυχόν ευπάθειες αυτού ως
προς την ασφάλεια προτού αυτό μεταβεί σε λειτουργική φάση. Στις περιπτώσεις
όπου η ανάπτυξη των εφαρμογών γίνεται από εξωτερικό συνεργάτη, θα πρέπει να
υπάρχουν προδιαγραφές ασφαλείας της εφαρμογής στο έγγραφο περιγραφής απαιτήσεων
λογισμικού, το οποίο εμπεριέχεται στη σύμβαση με τον εκάστοτε ανάδοχο.
Γ) Προστασία
αρχείων λειτουργικών συστημάτων
Τα λειτουργικά αρχεία των συστημάτων (system files),
τα δεδομένα ελέγχου συστημάτων (system
test data),
καθώς και ο πηγαίος κώδικας (source
code) των προγραμμάτων λογισμικού πρέπει να ελέγχονται και
να προστατεύονται από μη εξουσιοδοτημένη πρόσβαση ή τροποποίηση.
4.
Διαχείριση αλλαγών
Α) Πολιτική
διαχείρισης αλλαγών
Ο υπεύθυνος επεξεργασίας πρέπει να ορίσει σαφή
πολιτική διαχείρισης όλων των αλλαγών που πραγματοποιούνται στα πληροφοριακά
συστήματα, η οποία να περιέχει κατ’ ελάχιστον: καταγραφή των αιτημάτων αλλαγής,
καθορισμό των ρόλων που έχουν δικαίωμα έγκρισης των αλλαγών, καθορισμό των
κριτηρίων αποδοχής της αλλαγής και χρονοδιάγραμμα υλοποίησης.
Β)
Περιβάλλον δοκιμών
Θα πρέπει να γίνεται δοκιμή των ενημερώσεων
λογισμικού, τόσο σε επίπεδο επιμέρους εφαρμογών όσο και σε επίπεδο λειτουργικού
συστήματος, σε δοκιμαστικό περιβάλλον. Προαιρετικά, ο υπεύθυνος επεξεργασίας
μπορεί να εφαρμόσει κεντρική διαχείριση όλων των ενημερώσεων λογισμικού.
Η ανάπτυξη λογισμικού πρέπει να γίνεται σε δοκιμαστικό
περιβάλλον, το οποίο να είναι απομονωμένο από το παραγωγικό σύστημα και
επικαιροποιημένο. Κατά την ανάπτυξη ή αναβάθμιση λογισμικού και τη δοκιμή του
θα πρέπει να χρησιμοποιούνται δοκιμαστικά και όχι πραγματικά δεδομένα ή
δεδομένα του παραγωγικού συστήματος, εκτός εάν κάτι τέτοιο είναι απολύτως
απαραίτητο και δεν υπάρχει εναλλακτική λύση. Αν είναι αναγκαίο μπορούν να χρησιμοποιηθούν
πραγματικά δεδομένα σε ανωνυμοποιημένη μορφή ή διαφορετικά πρέπει να
περιορίζονται στα απολύτως απαραίτητα για τους σκοπούς του ελέγχου.
Γ. Μέτρα
φυσικής ασφαλείας
1.
Έλεγχος φυσικής πρόσβασης
A) Φυσική πρόσβαση σε εγκαταστάσεις και computer room
Πρέπει να υπάρχουν τα κατάλληλα μέτρα ελέγχου φυσικής
πρόσβασης στους κρίσιμους χώρους όπου βρίσκεται ο φυσικός εξοπλισμός
(συμπεριλαμβανομένης τηλεπικοινωνιακής και δικτυακής καλωδίωσης) που
υποστηρίζει τα πληροφοριακά συστήματα και την επεξεργασία προσωπικών δεδομένων,
έτσι ώστε να επιτρέπεται η πρόσβαση μόνο σε εξουσιοδοτημένο προσωπικό (για
παράδειγμα, κάποιοι χώροι -όπως αυτοί που βρίσκεται δικτυακός εξοπλισμός- πρέπει
να είναι μόνιμα κλειδωμένοι). Σε ορισμένες δε περιπτώσεις (αναλόγως της φύσης
των δεδομένων και των υπαρχόντων κινδύνων) ενδέχεται να είναι πρόσφορο να
καταγράφεται κάθε πρόσβαση σε συγκεκριμένο φυσικό χώρο.
Β) Τήρηση
καταλόγου
Ο υπεύθυνος επεξεργασίας πρέπει να διατηρεί
επικαιροποιημένο κατάλογο με τα δικαιώματα φυσικής πρόσβασης του προσωπικού
καθώς και με το προσωπικό που διαθέτει κωδικούς, κάρτες εισόδου και κλειδιά για
πρόσβαση σε κρίσιμους, ως προς την ασφάλεια, χώρους. Οι κατάλογοι αυτοί θα
πρέπει να υπόκεινται σε τακτική αναθεώρηση.
2.
Περιβαλλοντική ασφάλεια
Α) Προστασία
από φυσικές καταστροφές
Πρέπει να λαμβάνονται τα κατάλληλα μέτρα για την
προστασία των κτιρίων, των κρίσιμων χώρων, του computer room, των
γραφείων του προσωπικού, του εξοπλισμού πληροφορικής και του χώρου τήρησης
φυσικού αρχείου από ζημιές που μπορούν να προκληθούν από φυσικές καταστροφές ή
κακόβουλες ενέργειες, όπως πλημμύρα, υπερθέρμανση, πυρκαγιά, σεισμός, έκρηξη,
διαρροή νερού, διακοπή ρεύματος, διάρρηξη/κλοπή, βανδαλισμός, κ.λπ. Ενδεικτικά
μέτρα προς αυτή την κατεύθυνση είναι τα εξής: συναγερμός, πόρτες και παράθυρα
ασφαλείας, πυροπροστασία, απομάκρυνση εξοπλισμού από υδροσωληνώσεις και πηγές
σκόνης, ανιχνευτές υγρασίας και πλημμύρας, αδιάλειπτη παροχή ρεύματος μέσω
σταθεροποιητών/γεννητριών, κ.λπ.
3.
Έκθεση εγγράφων
Α) Τοποθέτηση
φακέλων
Οι φάκελοι που περιέχουν προσωπικά δεδομένα (φυσικό
αρχείο) πρέπει να είναι τοποθετημένοι σε φωριαμούς και να μην εκτίθενται σε
κοινή θέα.
Β) Μεταφορά φακέλων
Θα πρέπει να καταγράφεται η μεταφορά των φυσικών
φακέλων σε διαφορετικά γραφεία ή οργανωτικές μονάδες.
Γ) Clean desk policy
Δεν θα πρέπει να αφήνονται εκτεθειμένα,
χωρίς επίβλεψη, έγγραφα και φορητά μέσα αποθήκευσης πάνω σε γραφεία.
Δ) Συσκευές
αναπαραγωγής εγγράφων
Λοιπές συσκευές που δύναται να χρησιμοποιηθούν για
υποκλοπή ή για την έκθεση προσωπικών δεδομένων σε κοινή θέα, όπως φωτοαντιγραφικά,
συσκευές fax, εκτυπωτές, κ.λπ. θα πρέπει να προστατεύονται κατάλληλα.
4.
Προστασία φορητών μέσων αποθήκευσης
Α) Ασφάλεια
φορητών μέσων
Πρέπει να λαμβάνονται τα κατάλληλα μέτρα για τη φυσική
ασφάλεια και προστασία των φορητών αποθηκευτικών μέσων - όπως να φυλάσσονται σε ασφαλή σημεία όταν
δεν είναι σε χρήση και να είναι πάντα υπό επίβλεψη κατά τη διάρκεια της χρήσης
τους.
5.
Εναλλακτικές εγκαταστάσεις
Α) Προστασία
εναλλακτικών εγκαταστάσεων
Τα ανωτέρω μέτρα ελέγχου φυσικής πρόσβασης και
περιβαλλοντικής ασφαλείας θα πρέπει να εφαρμόζονται και στις εναλλακτικές
εγκαταστάσεις και εξοπλισμό που χρησιμοποιεί ο υπεύθυνος επεξεργασίας στο
πλαίσιο του σχεδίου ανάκαμψης από
καταστροφές.
2.3 Πλάνο υλοποίησης των
μέτρων ασφαλείας
Περιγράφονται τα κενά ασφαλείας που έχουν εντοπιστεί
για καθεμία από τις κατηγορίες μέτρων ασφαλείας που αναφέρονται ανωτέρω, καθώς
και τα μέτρα ασφαλείας τα οποία προτίθεται να εφαρμόσει ο οργανισμός ή η
επιχείρηση για την κάλυψή τους. Επίσης αναφέρεται το χρονοδιάγραμμα υλοποίησης
των νέων αυτών μέτρων ασφαλείας που πρόκειται να εφαρμοστούν. Μετά την
υλοποίηση και εφαρμογή τους, το σχέδιο ασφαλείας επικαιροποιείται.
2.4 Επισκόπηση – αναθεώρηση
Πρέπει να υπάρχουν
διαδικασίες για την τακτική ενημέρωση του σχεδίου ασφαλείας. Η επανεξέταση όλων
των μέτρων ασφαλείας, καθώς και των λειτουργιών, αποτελεί σημαντικό βήμα προς
τη θωράκιση των συστημάτων επιχειρήσεων και οργανισμών και την ενίσχυση των
αμυντικών μηχανισμών τους.
3. ΣΧΕΔΙΟ
ΑΝΑΚΑΜΨΗΣ ΑΠΟ ΚΑΤΑΣΤΡΟΦΕΣ
Το Σχέδιο Ανάκαμψης
από Καταστροφές (Disaster Recovery and Contingency Plan) είναι το έγγραφο που
αναφέρεται στα μέτρα προστασίας, ανάκαμψης και αποκατάστασης πληροφοριακών
συστημάτων και τεχνολογικών υποδομών σε περιπτώσεις έκτακτης ανάγκης, όπως
φυσικές καταστροφές, εξωτερικές επιθέσεις/εισβολές, κ.λπ.
Το
σχέδιο αυτό είναι απαραίτητο για την αποτύπωση των διαδικασιών και των τεχνικών
μέτρων που πρέπει να εφαρμόσει ο υπεύθυνος επεξεργασίας για την προστασία των
προσωπικών δεδομένων σε περίπτωση κάποιου έκτακτου περιστατικού, όπως φυσικές
καταστροφές (π.χ. σεισμός, πυρκαγιά, πλημμύρα) ή μεγάλης εμβέλειας περιστατικά
ασφαλείας (π.χ. καταστροφή από ιομορφικό λογισμικό). Ως εκ τούτου, συμπληρώνει
το σχέδιο ασφαλείας (ή αποτελεί μέρος του). Οι διαδικασίες αυτές θα πρέπει να
προβλέπουν σενάρια διακοπής της επιχειρησιακής λειτουργίας του οργανισμού και
τον τρόπο ανάκαμψης/συνέχισης αυτής. Ο υπεύθυνος επεξεργασίας θα πρέπει να
διαθέτει εναλλακτικές εγκαταστάσεις και εξοπλισμό, στα πλαίσια του σχεδίου
ανάκαμψης από καταστροφές, προκειμένου να διατηρήσει την επιχειρησιακή του
λειτουργία σε περίπτωση καταστροφής.
Επίσης,
το σχέδιο αυτό πρέπει να ελέγχεται περιοδικά προκειμένου να διαπιστώνεται η
αποτελεσματικότητα των μεθόδων ανάκαμψης. Οι έλεγχοι πρέπει να καλύπτουν όλο το
εύρος, τις διαδικασίες και τα δεδομένα των συστημάτων.
Στο σχέδιο ανάκαμψης από καταστροφές, πρέπει
να προβλέπονται μέτρα που στοχεύουν στα ακόλουθα:
·
Ελαχιστοποίηση
διακοπών της κανονικής λειτουργίας
·
Περιορισμός
της έκτασης των ζημιών και καταστροφών και αποφυγή πιθανής κλιμάκωσης αυτών
·
Δυνατότητα
ομαλής υποβάθμισης
·
Εγκατάσταση
εναλλακτικών μέσων λειτουργίας εκ των προτέρων
·
Εκπαίδευση,
εξάσκηση και εξοικείωση του ανθρώπινου δυναμικού με διαδικασίες έκτακτης
ανάγκης
·
Δυνατότητα
ταχείας και ομαλής αποκατάστασης της λειτουργίας
·
Ελαχιστοποίηση
των οικονομικών επιπτώσεων
Το σχέδιο αυτό πρέπει να προσδιορίζει
τους πιθανούς κινδύνους και γενικότερα τα κριτήρια που καθορίζουν την κατάσταση
ως έκτατη και επιβάλλουν την ενεργοποίησή του. Πρέπει να υπάρχουν σαφείς και
γραπτές διαδικασίες που να θέτουν τον οργανισμό σε κατάσταση έκτακτης ανάγκης
και να επιτρέπουν ανάκληση του σχεδίου.
Το σχέδιο ανάκαμψης από καταστροφές
πρέπει να προσδιορίζει τις σημαντικές λειτουργίες (critical functions and
systems) και τα αντίστοιχα συστήματα του οργανισμού, τη στρατηγική προστασίας
τους (protection strategy) και την προτεραιότητα με την οποία θα τεθούν σε
εφαρμογή οι δραστηριότητες του οργανισμού στο εναλλακτικό σύστημα. Επίσης, το
σχέδιο πρέπει να περιέχει μια κατάσταση με τα μέλη του προσωπικού που θα
κληθούν στην περίπτωση καταστροφής, καθώς και τα τηλέφωνα των προμηθευτών
υλικού και λογισμικού, των σημαντικών συνεργατών ή πελατών, των ατόμων που
βρίσκονται σε διαφορετικές εγκαταστάσεις που θα χρησιμοποιηθούν από την
επιχείρηση για τη συνέχιση της λειτουργίας της. Επίσης, το σχέδιο θα πρέπει να
περιέχει διαδικασίες για τον υπολογισμό της ζημιάς από την καταστροφή που
συντελέστηκε. Ακόμα θα πρέπει να περιέχει έναν ρεαλιστικό χρονοπρογραμματισμό
με σαφή ανάθεση καθηκόντων για την αποκατάσταση της λειτουργίας του οργανισμού.
Το σχέδιο αυτό πραγματεύεται, εκτός των
άλλων, την ανάκαμψη της λειτουργίας της υπολογιστικής και επικοινωνιακής
υποδομής μετά από φυσικές καταστροφές (φωτιές, πλημμύρες, σεισμούς, κ.λπ.). Για
την ταχύτερη δυνατή αντιμετώπιση των έκτακτων περιστάσεων, προτείνεται η
τοποθέτηση συναγερμών, οι οποίοι χρησιμοποιούνται τόσο για την ανίχνευση
(επικείμενης) ζημιάς λόγω των φαινομένων αυτών, αλλά και για την ανίχνευση
εισβολών στα συστήματα.
Αναφορικά με την αντιμετώπιση των
έκτακτων καταστάσεων, μπορούν να χρησιμοποιηθούν ειδικές συσκευές
φιλτραρίσματος, όπως είναι τα φίλτρα αέρος, που περιορίζουν τις ζημιές από τον
καπνό και από άλλα βλαβερά αέρια και τα φίλτρα θορύβου, που ελαττώνουν το
άκουσμα εξωτερικών θορύβων. Επίσης, για τους περιβαλλοντικούς ελέγχους υπάρχουν
συσκευές ή μέθοδοι που ελέγχουν τη θερμοκρασία, την πίεση, την υγρασία και
άλλους περιβαλλοντικούς παράγοντες. Παραδείγματα είναι τα κλιματιστικά, οι
ελεγκτές υγρασίας και οι ιονιστές της ατμόσφαιρας.
Για την αντιμετώπιση περιστατικών
πυρκαγιάς, μπορεί να τοποθετηθεί ειδικός εξοπλισμός σε ενδεικνυόμενα μέρη.
Παραδείγματα αποτελούν οι πυροσβεστήρες, οι ειδικοί αφροί, ειδικά
χρηματοκιβώτια για την αποθήκευση σπουδαίων εγγράφων, αντιγράφων ασφαλείας και
άλλων σημαντικών αντικειμένων, και οι εγκαταστάσεις αποθήκευσης νερού, οι
οποίες έχουν και δυνατότητες άντλησης. Αυτό το τελευταίο είναι πολύ σημαντικό
και για την αντιμετώπιση διαρροών νερού.
Όσον αφορά τις εισβολές, για την
ανίχνευση και αντιμετώπισή τους μπορούν να χρησιμοποιηθούν ειδικά συστήματα
λογισμικού, τα επονομαζόμενα συστήματα ανίχνευσης εισβολών, τα οποία κάνουν
χρήση διαφόρων αισθητήρων και δίνουν τακτικές αναφορές στα κέντρα ελέγχου.
Ακόμα, στο σχέδιο αυτό προβλέπεται
τρόπος αντιμετώπισης των διακοπών στην παροχή ηλεκτρικού ρεύματος. Για το λόγο
αυτό συνιστάται η χρήση ειδικών γεννητριών, οι οποίες παρέχουν συνεχώς ενέργεια
σε ζωτικά τμήματα του εξοπλισμού. Στο σχέδιο ανάκαμψης από καταστροφές
περιλαμβάνονται και τα μέτρα για τον έλεγχο της φυσικής πρόσβασης κατά τη
διάρκεια της αντιμετώπισης έκτακτων περιστάσεων.
Πρέπει να επισημανθεί, ωστόσο, ότι οι
κίνδυνοι αυτού του είδους ελαχιστοποιούνται, αν έχει προηγουμένως καταστρωθεί
ένα προσεγμένο σχέδιο ασφαλείας. Το σχέδιο ανάκαμψης από καταστροφές, άλλωστε,
έρχεται να συμπληρώσει το σχέδιο ασφάλειας.
Το
σχέδιο αυτό αντιμετωπίζει τις περιπτώσεις απώλειας δεδομένων, λογισμικού και
υλικού με τη δημιουργία αντιγράφων ασφαλείας, τα οποία φυλάσσονται σε άλλους
προστατευόμενους χώρους (κτίρια). Αναφορικά με την αντιμετώπιση της έλλειψης
διαθεσιμότητας της υποδομής, διακρίνονται κυρίως δύο τρόποι: cold sites (ή shells) και hot sites. Τα πρώτα είναι, στην ουσία,
εγκαταστάσεις όπου υπάρχει παροχή ηλεκτρικής ενέργειας και κλιματισμός. Στις
εγκαταστάσεις αυτές θα μπορεί να εγκαθίσταται ένα υπολογιστικό σύστημα, όμοιο
ακριβώς με αυτό που λειτουργεί στα κυρίως κτίρια, το οποίο θα μπορεί να τίθεται
άμεσα σε λειτουργία, κάθε φορά που κάτι τέτοιο θα κρίνεται απαραίτητο. Τα hot sites, από την άλλη, είναι και αυτά
εγκαταστάσεις, στις οποίες όμως υπάρχει ήδη εγκατεστημένο ένα υπολογιστικό
σύστημα, το οποίο είναι και ανά πάσα στιγμή έτοιμο για λειτουργία και χρήση. Το
σύστημα αυτό διαθέτει περιφερειακά, τηλεπικοινωνιακές γραμμές, γεννήτριες και
ακόμα και προσωπικό για να το χειριστεί άμεσα, σε περίπτωση έκτακτης ανάγκης.
Για την ενεργοποίηση ενός hot site,
αρκεί να φορτωθούν τα δεδομένα και τα αντίγραφα ασφαλείας του γενικού
λογισμικού και των εφαρμογών, αντίγραφα των οποίων φυλάσσονται αποθηκευμένα,
κατά κανόνα, σε διαφορετικά κτίρια από αυτά που βρίσκονται τα συστήματα
κανονικής λειτουργίας του οργανισμού.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου