Ο τρόπος αντιμετώπισης των συμβάντων, των διαφορετικών και πολλές φορές κρίσιμων καταστάσεων ασφαλείας, η λήψη των σωστών αποφάσεων για την αντιμετώπιση έκτακτων περιπτώσεων ή η κάλυψη συμβάντων άμεσης επέμβασης, συνδέεται άμεσα και άρρηκτα με την οργάνωση, την υλικοτεχνική υποδομή αλλά και το ανθρώπινο δυναμικό του ΚΛΣ.
Οι παράγοντες που επηρεάζουν την ομαλή λειτουργία του ΚΛΣ μπορεί να είναι είτε εσωτερικοί, όπως έλλειψη κατάλληλου εξοπλισμού, ανεπαρκές ή μη εκπαιδευμένο προσωπικό, είτε εξωτερικοί, όπως διακοπές ρεύματος, πτώση τηλεφωνικών γραμμών ή μεγάλης έκτασης φυσικές καταστροφές.
Η καταγραφή των ανωτέρω παραγόντων και η ταξινόμησή τους με βάση τη σοβαρότητα και τις επιπτώσεις που επιφέρουν, είναι το πρώτο βήμα για την αντιμετώπισή τους. Το αμέσως επόμενο και πλέον σημαντικό είναι η κατάστρωση ενός σχεδίου δράσης με αναλυτικές οδηγίες, σαφείς διαδικασίες, εφικτές μεθόδους αντιμετώπισης αλλά και εναλλακτικές προτάσεις για περιπτώσεις όπου τα εσκαμμένα δεν θα μας δώσουν το επιθυμητό αποτέλεσμα. Τέλος, δεν πρέπει να παραλείψουμε τις διαδικασίες ελέγχου για την ανίχνευση καταστάσεων που δεν είναι συνήθεις και δεν μπορούμε να αντιληφθούμε άμεσα. Σε κάθε περίπτωση ωστόσο, δεν πρέπει να υποτιμήσουμε τη σημασία του γνωστικού επιπέδου του προσωπικού για τις ενέργειες που απαιτούνται.
Με γνώμονα τη βέλτιστη λειτουργία του ΚΛΣ, πρέπει να μπορούμε να εκτιμήσουμε την κατάσταση που αυτό βρίσκεται ανά πάσα στιγμή. Χρειαζόμαστε δηλαδή ένα «εργαλείο» γνωστοποίησης του βαθμού επιχειρησιακής ετοιμότητάς του.
Εσωτερικοί Παράγοντες
Πρέπει να επισημάνουμε ότι σε ένα ΚΛΣ θεωρείται δεδομένη η ύπαρξη διπλών συστημάτων (κεντρικά και εφεδρικά) για την άμεση αντιμετώπιση έκτακτων βλαβών.
Καταγραφή εξοπλισμού. Σε ένα έντυπο – θα το ονομάσουμε Κ1- (χρειαζόμαστε έναν πίνακα με πέντε τουλάχιστον στήλες) καταγράφουμε όλες τις συσκευές που υπάρχουν στο ΚΛΣ και είναι απαραίτητες για την ομαλή λειτουργία του, όπως, δέκτες, συσκευές δικτύου, διακλαδωτές, IP συσκευές, modems, UPS, Servers, τερματικά Η/Υ, γεννήτριες, κλιματισμός κ.λπ. Δίπλα από κάθε συσκευή γράφουμε τον αριθμό τεμαχίων που έχει το ΚΛΣ, π.χ. 2,3,… Στην τρίτη στήλη συμπληρώνουμε τον αριθμό ημερών περιοδικής συντήρησης του εξοπλισμού, π.χ. ανά 30 ημέρες, στην τέταρτη στήλη την ημερομηνία τελευταίας συντήρησης, π.χ. 25/01/2013 και στην τελευταία τον αριθμό του εντύπου που αναφέρεται η κάθε συσκευή, όπως θα δούμε παρακάτω.
Στη συνέχεια δημιουργούμε έντυπα (όσα και ο εξοπλισμός που καταγράψαμε) με αναλυτικές οδηγίες για κάθε μία από τις συσκευές του εντύπου Κ1, αναφέροντας το είδος της βλάβης που μπορεί να παρουσιάσει, τον υπεύθυνο του ΚΛΣ που μπορεί να το αναλάβει και τις ενέργειες που απαιτούνται για την αποκατάστασή του.
Καταγραφή λογισμικού. Σε ένα έντυπο – θα το ονομάσουμε Κ2 – αναγράφουμε τις διεργασίες που λαμβάνουν μέρος σε κάθε εφαρμογή, τον αριθμό ημερών περιοδικής συντήρησης ή το όριο του όγκου δεδομένων που δημιουργούν, π.χ. log αρχεία, πλήθος εγγραφών στη βάση δεδομένων, αλλά κα τα τερματικά στα οποία αυτές τρέχουν. Στη συνέχεια συντάσσουμε έντυπα αντιμετώπισης δυσλειτουργιών για κάθε διεργασία που έχουμε αναφέρει στο έντυπο Κ2, αναφέροντας και την εξειδίκευση που πρέπει να έχει ο χειριστής για την αντιμετώπισή του.
Καταγραφή ανθρώπινου δυναμικού. Σε ένα έντυπο – θα το ονομάσουμε Κ3 – καταγράφουμε το προσωπικό του ΚΛΣ, αναφέροντας ειδικότητα, τεχνική κατάρτιση, θέση/τμήμα εργασίας, επαναληπτικές εκπαιδεύσεις ή ασκήσεις ετοιμότητας και όποιο άλλο στοιχείο κρίνουμε χρήσιμο.
Εξωτερικοί Παράγοντες
Η αντιμετώπιση των εξωτερικών παραγόντων θα ήταν αποτελεσματικότερη εάν το ΚΛΣ μπορούσε να έχει εναλλακτικούς παρόχους τηλεπικοινωνιών, διαθέσιμες γραμμές με διαφορετικά τηλεπικοινωνιακά κέντρα (DSLAM) και εναλλακτικές τεχνολογίες (PSTN/DSL/GSM/GPRS) για εκτροπή κλήσεων σε περίπτωση ανάγκης.
Σε ένα έντυπο – θα το ονομάσουμε Κ4 – καταγράφουμε τις ενέργειες του Κέντρου για την αποκατάσταση εξωτερικών βλαβών, σημειώνοντας όλες τις διαθέσιμες παροχές και τους υπεύθυνους τεχνικούς, π.χ. ΒΛΑΒΕΣ ΔΕΗ, καθώς και το συνήθη χρόνο αποκατάστασής τους. Σε άλλο έντυπο – θα το ονομάσουμε Κ5 – καταγράφουμε τα συστήματα που ενεργοποιούνται στο ΚΛΣ για την υποστήριξη των μηχανημάτων (UPS, γεννήτριες) καθώς και το χρόνο αυτονομίας τους.
Χαρτογράφηση των Συστημάτων ενός ΚΛΣ
Η συνεχής ενσωμάτωση νέων τεχνολογιών στα συστήματα ασφαλείας, έχει δημιουργήσει μια αρκετά δαιδαλώδη σύνθεση των μηχανημάτων από τα οποία αποτελείται ένα Κέντρο.
Ωστόσο, η χαρτογράφηση και η σχηματική απεικόνιση του εξοπλισμού είναι απολύτως αναγκαίες εάν θέλουμε να εντοπίζουμε άμεσα και με ακρίβεια τα προβλήματα.
Με την ίδια λογική, το ίδιο σημαντική είναι και η χαρτογράφηση του λογισμικού λειτουργίας του ΚΛΣ.
Στη συνέχεια, δίνονται δύο θεωρητικά σχέδια χαρτογράφησης: ένα με τη διάταξη του εξοπλισμού με τη φιλοσοφία των διπλών συστημάτων (κεντρικών και εφεδρικών) και ένα με το λογισμικό λειτουργίας.
Οφέλη Καταγραφής
Η καταγραφή, η απαρίθμηση και ο υπολογισμός όλων των συστημάτων ενός ΚΛΣ, απαιτεί χρόνο, χρήμα, διάθεση βελτίωσης και πολύ πιθανά, δραστικές αλλαγές.
Ανάλογα με το βαθμό τελειοποίησης που επιζητούμε, μπορούμε για παράδειγμα να υπολογίσουμε τον αριθμό δεκτών που χρειαζόμαστε για την ομαλή λειτουργία του ΚΛΣ ως εξής: ανάλογα με τον αριθμό συνδρομητών και τον εκτιμώμενο χρόνο ανταπόκρισης ανά εισερχόμενο σήμα, υπολογίζουμε τον ελάχιστο αριθμό γραμμών – δεκτών σε διαφορετικές φάσεις λειτουργίας του ΚΛΣ. Αν υποθέσουμε ότι έχουμε 4 δέκτες και 32 γραμμές, τότε έχουμε τον παρακάτω πίνακα.
SWITCH | ΔΕΚΤΕΣ | ΦΑΣΗ | ΓΡΑΜΜΕΣ |
2 | 3-4 | Α | 17-32 |
2 | 2 | Β | 9-16 |
1 | 1 | Γ | 1-8 |
Στον παραπάνω πίνακα μπορούμε να εντάξουμε όλα τα υποσυστήματα που έχουμε καταγράψει, καθορίζοντας με αρκετή ακρίβεια τη φάση λειτουργίας του ΚΛΣ, σε διαφορετικές περιπτώσεις προβλημάτων.
Συνδυάζοντας τελικά όλα τα καταγεγραμμένα δεδομένα και πολλαπλασιάζοντας με συντελεστές βαρύτητας τον αριθμό των μηχανημάτων, των διεργασιών και του ανθρώπινου δυναμικού, βρίσκουμε το βαθμό επιχειρησιακής ετοιμότητας του ΚΛΣ, σε μια κλίμακα από το 0-100.
ISMS – Information Security Management Systems: «Το εργαλείο»
Εάν η παραπάνω ανάλυση σας φάνηκε ενδιαφέρουσα αλλά πολύπλοκη ή και ανέφικτη, δεν έχετε άδικο. Εάν όντως θέλουμε να έχουμε σαφή εικόνα της επιχειρησιακής ετοιμότητας ενός ΚΛΣ – ανά πάσα στιγμή – χρειαζόμαστε έναν τρόπο σύγχρονο, ευέλικτο, ασφαλή και ταχύτατο για να το πετύχουμε. Ο τρόπος ονομάζεται ISMS. Τo ΙSMS δεν είναι τίποτα άλλο από ένα εξελιγμένο λογισμικό, το οποίο αφού το τροφοδοτήσετε με τις πληροφορίες που χρειάζεται, θα είναι σε θέση να σας πληροφορήσει για το βαθμό επιχειρησιακής ικανότητας όποτε εσείς το ζητήσετε.
Το λογισμικό αυτοελέγχου θα παρακολουθεί όλες τις διεργασίες του Κέντρου και θα τις αξιολογεί. Συγκεκριμένα, θα παρακολουθεί τη λειτουργία των δεκτών, θα ελέγχει τις τηλεφωνικές γραμμές, θα παρακολουθεί τα μηνύματα των δεκτών για καθυστερήσεις ή βλάβες, θα ελέγχει το δίκτυο, τη διακίνηση δεδομένων, καθώς και το χρόνο ανταπόκρισης του χειριστή στα εισερχόμενα σήματα. Πρόσθετα, θα είναι επιφορτισμένο με την υποχρέωση ενημέρωσης με email, sms ή μέσω IP των υπεύθυνων τεχνικών του ΚΛΣ ή και εξωτερικών συνεργατών.
Δραστηριοποιούμενοι επαγγελματικά σε μια ιδιαίτερα δύσκολη και απαιτητική εποχή, μπορούμε να πούμε με ασφάλεια ότι το μέλλον των επιχειρήσεων ΚΛΣ θα κριθεί από την οργάνωση, το βαθμό ετοιμότητας σε κρίσιμες καταστάσεις, την επένδυση σε νέες τεχνολογίες και την υψηλή κατάρτιση του προσωπικού (τεχνικών & χειριστών) με συνεχή εκπαίδευση.
Γεώργιος Σταυριανός
Φυσικός-Αναλυτής Συστημάτων
Γεν. Διευθυντής ORBIT SYSTEMS