MAMM Podaci za kontakt i lokacija
MAMMPodaci za kontakt i lokacijaKazalo sadržaja web prostora
RESURSI ZA KORISNIKE

Novi rizici nakon informatizacije
posljedice kvara računala i njihova kontrola


Posljednje ažuriranje: 28. rujan 2003.


Cilj je ovog dokumenta dati korisniku pregled nekih rizika koji se pojavljaju kod korištenja informacijskih sustava podržanih računalima. Pregled treba skrenuti pozornost na postojanje tih rizika i dati ideju o načinu na koji se vrši njihova kontrola.

Uzrok nastanka rizika

Računala i namjenski programi (aplikacije) se koriste da povećaju produktivnost, smanje troškove i uštede vrijeme obavljanja poslova. To su učinci ili »dobre« karakteristike informacijskih tehnologija. Često puta se nedovoljno pažnje posvećuje rizicima ili »lošim« karakteristikama informatizacije. Kao i svaka druga tehnologija, računala i informacijski sustavi mogu zakazati. Dogodi li se to, posljedice će u najboljem slučaju biti period izuzetno teškog poslovanja i visoki troškovi oporavka od nastalih šteta. U najgorem slučaju, posljedice mogu biti katastrofalne za poduzeće ili organizaciju. Uzrok tome leži u činjenici da korištenje informacijskih tehnologija čini korisnika neopozivo ovisnim o tim tehnologijama. Po informatizaciji, nedostupnost računalne opreme (računala i drugi hardver) i namjenskih programa, te uništenje podataka koji se nalaze na toj opremi, a obrađuju pomoću namjenskih programa, ima iste ili teže posljedice od onih koje bi uzrokovalo uništenje zapisa i poslovnih knjiga ili nemogućnost nabavke papira u razdoblju poslovanja prije informatizacije. Primjerice, procijenjeno je da bi poznata zrakoplovna kompanija Lufthansa prestala postojati kada bi joj u periodu od 72 sata bio nedostupan njen informacijski sustav. Informacijski sustavi jesu infrastruktura kroz koju poduzeće ili druga organizacija obavlja svoje poslovanje i zato je nedostupnost te infrastrukture ili uništenje podataka koji se skladište pomoću pripadajuće programske opreme vrlo važan rizik za koji treba planirati mjere kontrole i obavljati postupke koji će povečati vjerojatnost potpunog, brzog i jeftinog oporavka ukoliko do razrušenja cijelog ili dijelova informacijskog sustava stvarno i dođe.

Opis rizika

Ovdje će biti riječi o dva rizika korištenja informacijskih tehnologija: (a) nedostupnost informacijskog sustava i (b) uništenje podataka koji se obrađuju pomoću informacijskog sustava i pohranjuju na računalnoj opremi.

Informacijski sustav je nedostupan kada funkcionalnost koju pruža nije ostvariva u cjelosti. Neki od primjera uzroka nedostupnosti informacijskog sustava jesu: nestanak električne energije, kvar na računalu, monitoru, tipkovnici ili pisaču, pogreška u sâmom informacijskom sustavu koja nije ranije uočena i otklonjena i dr. Također se može uzeti u obzir i uzroke koji nisu povezani sa sâmim informacijskim sustavom ili pripadajućom računalnom opremom, poput nenadane odsutnosti operatera koji je osposobljen za rad na informacijskom sustavu ili nedovoljnog poznavanja odn. iskustva u radu sa računalnom opremom i informacijskim sustavom. Nedostupnost informacijskog sustava ima za posljedicu da se u vremenu do otklanjanja uzroka nedostupnosti posao uopće ne može obavljati ili da se obavlja, ali manje efikasno ili samo djelomično ili na neki drugi - alternativni - način. Iako nedostupnost informacijskog sustava nanosi štetu, to je situacija koja je često vremenski konačnog trajanja (dok se ne vrati električna energija, dok se ne popravi računalo, dok se problem ne razriješi kroz konzultaciju sa službom za pomoć korisnicima). Moguće je, međutim, da ova situacija eskalira u slučaju uništenja računalne opreme zbog požara, poplave ili sl.

Za razliku od nedosupnosti informacijskog sustava, uništenje podataka koji se prikupljaju pomoću informacijskog sustava može nanijeti trajnu i nepopravljivu štetu. Podatke koji su uništeni treba iznova saznati, unijeti i obraditi u informacijskom sustavu. Ako sve uništene podatke nije moguće ponovo saznati, ili bi njihovo ponovno prikupljanje ili popravak bilo preskupo, restauracija uništenih podataka je nemoguća i podaci su nepovratno izgubljeni. Neki od primjera uzroka uništenja svih ili dijela podataka jesu pogreške na računalnoj opremi za obradu podataka (radna memorija, procesor i dr.) ili pohranu podataka i međurezultata obrade podataka (tvrdi disk i dr.), pogreške operacijskog sustava, sustava za upravljanje bazom podataka i namjenskog programa koje nisu ranije uočene i oklonjene, progreške operatera (naredbom za brisanje podataka i dr.), kolebanje izvora energije, požar, sabotaža (uključivo i računarski virusi i dr.). Uništenje podataka može za posljedicu imati i nedostupnost čitave ili dijela funkcionalnosti informacijskog sustava.

Načini kontrole rizika

Treba imati na umu da niti jedan tehnološki sustav nije niti teoretski moguće izraditi tako da vjerojatnost zakazivanja bude jednaka nuli, čak niti kada se radi o kritičnim sustavima poput onih za održavanje života (poput monitora otkucaja srca) ili transport putnika (poput zrakoplova ili informacijskog sustava za upravljanje prometom). Ipak, planiranjem mjera kontrole rizika, ova se vjerojatnost može svesti na mjeru koja je praktički prihvatljiva poduzeću ili organizaciji koja dani sustav koristi.

U ostatku ovog teksta će biti predstavljene dvije metode kontrole gore navedenih rizika korištenja informacijskih sustava: (a) redundancija podataka kroz periodičko kopiranje podataka na arhivski medij (alt. termin: izrada sigurnosnih kopija podataka - engl. backup) i (b) tehnologija zrcaljenja tvrdog diska (dio opreme za pohranu podataka i međurezultata obrade podataka). Ove metode imaju za svrhu omogućiti vraćanje podataka u najnovije stanje za koje se zna da je bilo ispravno u slučaju uništenja originala sa kojim se radi (alt. termin: restauracija podataka) i povećanje pouzdanosti opreme za pohranu podataka.

Općenito pravilo koje omogućuje restauraciju je da se podaci moraju moći rekonstruirati iz informacija redudantno pohranjenih negdje drugdje u sustavu: na traci, na drugom disku, na zrcalnom disku i sl.

Metoda izrade sigurnosnih kopija

Kamo vršiti redudantnu pohranu?

Originalni podaci sa kojima se radi (baza podataka u slučaju informacijskog sustava ili dokumenti u slučaju uredskih programa poput Microsoft Word-a) se uvijek nalaze na tvrdom disku računala. Za redudantnu pohranu se tipično koristi neki drugi arhivski medij. Slijedi popis opcija koje stoje na raspolaganju.

Floppy disketa
Uređaj za čitanje i pisanje disketa dolazi ugrađen u osobno računalo. Diskete su izmjenjivi mediji kapaciteta 1.44 MB, a brzina zapisavanja na njih je spora. Cijena diskete je nekoliko kuna. Ovo je zanimljiv medij za male količine podataka, poput par dokumenata napisanih u Microsoft Word-u.
CD-R ili CD-RW
Potreban je uređaj za pisanje CD medija kojemu se cijena kreće od 800 do 2.500 Kn. CD-R i CD-RW su izmjenjivi mediji kapaciteta do 700 MB. Cijena CD-R medija je nekoliko kuna, dok je cijena CD-RW medija do 20-ak kuna. Na CD-R medij je moguće jednokratno zapisivanje, dok se CD-RW medij može koristiti više puta, poput diskete. CD medij ima odličan omjer cijene i performanse jer ima veliki kapacitet, umjerenu brzinu zapisivanja, a nisku cijenu. Kreiranje sigurnosne kopije na CD medij se, međutim, mora obaviti pomoću posebnog programa i zahtijeva stanovitu upućenost korisnika u postupak snimanja CD-ova i bolje poznavanje rada sa datotečnim sustavom.
Alternativni tvrdi disk na istom računalu
Novi tvrdi diskovi imaju veliki kapacitet - trenutno i do 160 GB, brzi pristup i relativno su jeftini - koštaju od 500-tinjak do par tisuća kuna. Tvrdi disk je i uređaj za čitanje i pisanje i sâm medij, pa se radi o fiksnom, neizmjenjivom mediju. Mana korištenja alternativnog tvrdog diska je u tome što se fizički nalazi na istom mjestu kao i tvrdi disk sa originalnim podacima, pa je sigurnosna kopija na alternativnom mediju izložena jednakim rizicima u isto vrijeme kad i originalna kopija na primarnom mediju.
Tvrdi disk na drugom računalu
Ukoliko u sustavu postoji više računala koja su umrežena, moguće je organizirati sigurnosnu pohranu tako da se podaci s tvrdog diska jednog računala arhiviraju na tvrdom disku drugog računala. Mana ove opcije jest što ne pruža nikakvu zaštitu od sabotaže računarskim virusom koji se može širiti preko mreže, a određeni rizik proizlazi iz činjenice da su sva računala pripojena na istu energetsku mrežu i podjednako izložena padovima napona ili širenju elektriciteta kroz instalacije računarske mreže u slučaju strujnog udara.
ZIP disketa
Uređaj za čitanje i pisanje ZIP disketa postoji u varijanti ugrađenoj u računalo i košta oko 500 Kn, odn. u samostojećoj varijanti u kojoj mu je cijena oko 1.000 Kn. ZIP disketa je izmjenjiv medij kapaciteta 100 MB ili 250 MB i ima umjerenu (ugrađena varijanta uređaja) ili sporu (samostojeća varijanta uređaja) brzinu zapisivanja. Cijena ZIP diskete od 100 MB je oko 100 Kn. ZIP disketa je danas najpopularnija zamjena za floppy disketu.
Podatkovna traka
Uređaj za čitanje i pisanje podatkovnih traka košta od par tisuća do par desetaka tisuća kuna. Podatkovna traka je izmjenjiv medij kapaciteta od 4 GB do 110 GB i ima veliku brzinu zapisivanja. Cijena podatkovne trake iznosi od 200-tinjak (4 GB) do 800-tinjak Kn (110 GB). Ovo je izvrstan medij visokog kapaciteta koji upotrebljavaju sofisticirani korisnici. Međutim, trake su osjetljive na razinu vlage, promjene temperature i onečišćenost zraka, pa uz visoke inicijalne troškove sâmog uređaja treba osigurati i pogodne uvjete u radnom i skladišnom prostoru.
Pisač
I običan pisač može biti sredstvo za redudantnu pohranu informacija. Ispisani podaci više nisu digitalizirani i prijepis podataka u informacijski sustav u slučaju uništenja originalnih podataka može biti praktički nemoguće ostvariti. Ipak, papirnate kopije su još uvijek bolje u nekim situacijama nego da ne postoje nikakve kopije.

Što treba kopirati na arhivski medij?

Preslika tvrdog diska
U slučaju da se želi mogućnost jednostavnog restauriranja cijelog sustava, moguće je odlučiti se za kopiranje čitave slike tvrdog diska. Kod ove tehnike kopiranje traje dulje vremena i potreban je arhivski medij većeg kapaciteta. Dobivena sigurnosna kopija nije prikladna za restauriranje pojedinačnih datoteka ili dokumenata za čime može nastupiti potreba u slučaju da korisnik slučajno obriše originalnu datoteku ili dokument sa tvrdog diska. Koristiti se može CD medij ili podatkovna traka.
Samo kritične podatkovne datoteke
U ovoj tehnici se na arhivski medij kopiraju samo kritične datoteke. Koristiti se mogu sve vrste arhivskih medija, iako količina podataka koje se arhivira ograničava najmanji kapacitet medija koji je još uvijek isplativo koristiti. Inicijalno organiziranje postupka zahtijeva nešto veću vremensku investiciju, ali se kasnije štedi novac, a uz upotrebu specijaliziranih programa za izradu sigurnosnih kopija, i vrijeme. U slučaju restauracije potrebno je prvo obaviti instalaciju operacijskog sustava i cjelokupnog aplikativnog dijela informacijskog sustava, a potom se restauriraju podaci na stanje koje je zabilježeno u posljednjoj sigurnosnoj pohrani.

Kako često raditi sigurnosnu pohranu?

Učestalost izrade sigurnosne kopije ovisi o učestalosti unosa novih podataka u sustav. Za veliki broj sustava je dnevna pohrana najbolja opcija. Moguće je vršiti sigurnosno kopiranje i nekoliko puta dnevno, ili tek jedanput tjedno. U slučaju uništenja podataka može se sa arhivskog medija obaviti restauracija podataka u onom stanju u kojem su se nalazili u vrijeme izrade sigurnosne kopije sa koje se restaurira. Podaci koji su uneseni u sustav u vremenu između izrade te sigurnosne kopije i trenutka uništenja podataka su izgubljeni i potrebno ih je ponovno pribaviti i unijeti. Zbog toga treba sigurnosne kopije raditi koliko je najčešće moguće i isplativo.

Ostale napomene

Potrebno je ispitivati korektnost sigurnosne kopije i procijeniti pouzdanost korištenog arhivskog medija. Sigurnosna kopija podataka ničemu ne služi ukoliko se u vrijeme restauracije podataka otkrije i da je kopija podataka na arhivskom mediju uništena.

Arhivske medije je potrebno skladištiti na drugoj lokaciji. U scenariju najgoreg slučaja, poput požara, vandalizma ili krađe, gotovo je sigurno da će arhivski mediji biti izgubljeni ukoliko se skladište na lokaciji na kojoj se nalaze i originalni podaci. Ladica kod kuće često puta može poslužiti kao dobra udaljena lokacija.

Ne koristiti jedan arhivski medij. Ukoliko se za sigurnosnu pohranu koristi samo jedan medij, rizik od uništenja svake sigurnosne kopije podataka je znatno veći nego kada se upotrijebi novi medij prilikom svake pohrane. Radi li se dnevna pohrana na CD-R medij, tada nije skupo kupiti po jedan ili dva CD-a dnevno. Radi li se dnevna pohrana na skuplji medij poput podatkovne trake ili ZIP diskete, moguće je kupiti 6 medija i svaki dan u tjednu koristiti drugi, sve dok se ne procijeni da su mediji zbog trošenja postali neprihvatljivo nepouzdani. U slučaju da podaci na arhivskom mediju od prošlog dana budu uništeni, može se posegnuti za kopijom na mediju od dana prije toga, itd.

Tehnologija višediskovnog zalihosnog spremnika

Višediskovni zalihosni spremnik je tehnologija kod koje se dva ili više tvrdih diskova istog računala povezuju pomoću tzv. RAID sklopa. RAID je engleski akronim za višediskovni zalihosni spremnik. U računalu sa najjednostavnijim RAID 1 sklopom i dva povezana tvrda diska aplikativni program tijekom rada pohranjuje podatke na primarni tvrdi disk, a sklop osigurava da sekundarni tvrdi disk sadrži točan preslik primarnog diska u svakom trenutku vremena. U slučaju kvara jednog od dva diska, sustav automatski nastavlja rad sa drugim diskom. To omogućuje nesmetan nastavak i završetak rada do dolaska servisera koji će po zamjeni pokvarenog tvrdog diska obaviti restauraciju podataka sa ispravnog diska. Naravno, u međuvremenu od nastupa kvara do popravka kvara više ne postoji zalihnost.

Možda je najvažnije istaknuti što ova tehnologija ne pruža u pogledu zaštite podataka od uništenja. Ako podaci na jednom tvrdom disku budu uništeni od računarskog virusa, onda će biti uništeni i na drugom. Ako korisnik nepažljivo obriše dokument ili datoteku s jednog diska, ona će biti obrisana i na drugom. Ako kolebanje izvora energije ili udar munje uzrokuju uništenje primarnog diska, najvjerojatnije će uzrokovati i uništenje sekundarnog diska. Navedeni su samo neki primjeri, ali iz razmatranja treba biti razvidno da ovakva organizacija tvrdih diskova u računalu smanjuje rizik od uništenja podataka tako što povećava pouzdanost primarnog tvrdog diska zalihnošću koju pruža alternativni tvrdi disk, što je posebno važno da se osigura kontinuirana dostupnost informacijskog sustava. Ova tehnologija, međutim, nije niti u kojem smislu alternativa metodi izrade sigurnosnih kopija podataka, već je njoj komplementarna.

RAID tehnologiju koriste svi sofisticirani računalni sustavi, a pošto su moderni tvrdi diskovi prilično jeftini, tehnologija stiče sve veću popularnost i u manje kritičnim primjenama, pa čak i kod kućnih korisnika.

Naputak

Ovaj dokument je prikazao neke moguće rizike, ali ne može poslužiti kao isključiva literatura za planiranje načina na koji će se provoditi kontrola rizika. Postoje i rizici drugačije vrste, poput unošenja krivih, netočnih ili neadekvatnih informacija u ispravan i funkcionalan sustav od strane operatera koji uopće nisu povezani sa informacijskim sustavima, računalima i računarskom tehnologijom.

Sigurnost podataka od uništenja i pouzdanost računalne opreme, ne može biti dio proizvodnje namjenske programske opreme kojom se bavi poduzeće MAMM d.o.o., već spada u organizaciju radnih aktivnosti kupca u sklopu kojih on koristi programsku opremu jednog ili više proizvođača. Poduzeće MAMM d.o.o. iz tih razloga ne može preuzeti odgovornost za eventualne štete nastale uništenjem podataka ili računalne opreme, kako je navedeno u licencnom ugovoru.

Tehnologije i metode prevencije od šteta nastalih uništenjem podataka i kontrole rizika koje se primjenjuju u praksi su specijalizirano područje struke i poduzeće MAMM d.o.o. ne može u ovom trenutku provoditi obuku i savjetovanje korisnika na nekoj višoj razini od najosnovnije. Želi li korisnik višu razinu obuke ili savjetovanja u svrhu bolje kontrole rizika i veće vjerojatnosti uspješnog oporavka od mogućeg uništenja podataka ili zakazivanja računalne opreme, poduzeće MAMM d.o.o. će mu izići u susret i pomoći da ostvari kontakt sa konzultantima koji su specijalizirani u tome području.